OAuth 2,0-Anmeldeinformationen

  • Freigeben Version: Yokohama
  • Aktualisiert 25. Juni 2026
  • 2 Minuten Lesedauer

    • Mit OAuth 2,0-Anmeldeinformationen kann ServiceNow Zugriff auf Anwenderaccounts in einem HTTP-Service erhalten.

    Diese Felder sind im Formular „Anmeldeinformationen“ für OAuth 2,0 verfügbar.
    Tabelle : 1. OAuth 2,0-Anmeldeinformationsformular
    Feld Eingabewert
    Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein. Sie können es beispielsweise anrufen OAuth2-Anmeldeinformationen .
    Aktiv Geben Sie an, ob diese Anmeldeinformationen aktiv sind.
    OAuth-Einheitenprofil Ein OAuth-Profil ist eine Kombination aus einem Gewährungstyp und mindestens einem Umfang.
    Verbindung mit Auth-Server über MID-Server herstellen Verbindet mit ServiceNowInstanz für einen lokalen OAuth-Server, der sich hinter einer Firewall über befindet MID-Server. Es kann auch mit verbunden werden ServiceNowInstanz zu einem cloudbasierten OAuth-Server über einen MID-Server. Wenn diese Option aktiviert ist, wird die Anforderung für ein OAuth-Token über gesendet MID-Server.
    Wichtig:
    • Die Option wird angezeigt, wenn der Wert in angezeigt wird Gewährungstyp Feld im OAuth-Entitätsprofil ist auf festgelegt Client-Anmeldeinformationen . Informationen zum Festlegen eines OAuth-Entitätsprofils für einen externen OAuth-Anbieter finden Sie unter Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her.
    • Wenn Sie auswählen Stellen Sie über den MID-Server eine Verbindung zum Authentifizierungsserver her Kontrollkästchen müssen Sie die erforderlichen angeben MID-ServerOder MID ServersVon Gilt für Liste.
    Beschreibung

    Geben Sie an, ob der Anmeldeinformationsdatensatz für alle MID-Server oder einen bestimmten MID-Server gilt. Falls spezifisch, fügen Sie die MID-Server nach Bedarf hinzu.

    Wichtig:

    Stellen Sie sicher, dass Sie sich dieser Überlegungen bewusst sind, wenn Sie ausgewählt haben Stellen Sie über den MID-Server eine Verbindung zum Authentifizierungsserver her Kontrollkästchen.

    • Stellen Sie sicher, dass alle MID ServersDie Auswahl in „gilt für“ kann mit dem Authentifizierungsserver kommunizieren. Dies ist erforderlich, um die Tokenanforderung für auszuführen Token-URL Erwähnt im OAuth-Anbieterdatensatz (der mit dem OAuth-Entitätsprofil verknüpft ist, das im OAuth 2,0-Anmeldeinformationsdatensatz angegeben ist).Token-URL im OAuth-Anbieterdatensatz.
    • Stellen Sie sicher, dass mindestens eine vorhanden ist MID-Server(In MID ServersAusgewählt in Gilt für ) Mit diesen Konfigurationen:
    Bestellung

    Reihenfolge (Sequenz) in welcher DiscoveryVersucht mit diesen Anmeldeinformationen, während versucht wird, sich bei Geräten anzumelden. Je kleiner die Zahl, desto höher werden diese Anmeldeinformationen in der Liste angezeigt. Legen Sie die Reihenfolge der Anmeldeinformationen fest, wenn eine große Anzahl von Anmeldeinformationen verwendet wird oder wenn Anwender nach drei fehlgeschlagenen Anmeldeversuchen aus Sicherheitsgründen gesperrt werden. Wenn alle Anmeldeinformationen dieselbe Reihenfolgennummer haben (oder keine), versucht die Instanz die Anmeldeinformationen in zufälliger Reihenfolge.
    Anmeldeinformationsalias Geben Sie den Anmeldeinformationsalias an, den Sie mit den OAuth 2,0-Anmeldeinformationen verknüpfen möchten.
    Integrationstyp Gibt den Integrationstyp für die Anmeldeinformationen an. Rufen Sie eine API einer Drittpartei mit einer OAuth-Anforderung auf, die ein System- oder anwenderspezifisches OAuth-Token generiert. Im Folgenden sind die Integrationstypen aufgeführt:
    • System : Ruft die Tokeninformationen basierend auf dem Profil der anfordernden Person ab.
    • Persönlich : Ruft die Anwenderspezifischen Tokeninformationen ab. Der Anwender, der die Sitzung initiiert.

    Wenn dies der Fall ist Persönlich Ist auf der Seite „OAuth-Anfordererprofil“ ausgewählt. Eine zusätzliche Kennzeichnung wird als bezeichnet Persönlich Wird angezeigt.

    Hinweis:
    • Auf alle Informationen, die sich auf einen Anwender beziehen, kann nur mit anwenderspezifischen OAuth-Token mit dem Integrationstyp als zugegriffen werden Persönlich .
    • Um das anwenderbezogene Token für die Sitzung zu verwenden, müssen Sie auswählen Ausführen Als Wurde in den Flow-Eigenschaften als abgelegt Anwender, der die Sitzung initiiert .