Nicht interaktive Sitzungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Das Plugin „nicht interaktive Sitzungen“ unterscheidet zwischen interaktiven und nicht interaktiven Anwendern.

    Interaktive Anwender
    Neue Anwender, die der Instanz hinzugefügt werden, werden automatisch zu interaktiven Anwendern. Interaktive Anwender können die folgenden Aktionen ausführen:
    • Verwenden Sie den Anwendernamen und das Passwort, um sich bei der Anwenderoberfläche oder einem Serviceportal anzumelden.
    • Stellen Sie eine Verbindung zu einer Instanz über eine URL her, die eine UI-Seite, ein Formular oder eine Liste aufruft, z. B. https://<instance name>.service-now.com/incident.do.
    • Stellen Sie eine Verbindung mit Single Sign-on her, z. B. Digest-Authentifizierung oder eine Security Assertion Markup Language (SAML).
    • Verwenden Sie ihre Anmeldeinformationen, um SOAP-Verbindungen zu autorisieren, wenn dies durch strikte Sicherheit zulässig ist.
    • Verwenden Sie ihre Anmeldeinformationen ohne Einschränkung für andere API-Verbindungen wie WSDL, JSON, XML oder XSD.
    Nicht interaktive Anwender
    Nicht interaktive Anwender können ihre Anmeldeinformationen nur verwenden, um API-Verbindungen wie JSON, SOAP und WSDL zu autorisieren. Sie können sich nicht bei anmelden ServiceNow UI. Die strikte Einstellung für hohe Sicherheit bestimmt, ob nicht interaktive Anwender betroffen sind Kontextbezogener Sicherheitsmanager Anforderungen.

    Die Unterscheidung zwischen interaktiven und nicht interaktiven Anwendern erhöht die Instanzsicherheit, indem sichergestellt wird, dass Anwender das Prinzip der geringsten Berechtigung einhalten.

    Mit nicht interaktiven Sitzungen installiert

    Hinweis:
    Nicht interaktive Sitzungen sind für alle neuen Instanzen seit dem Calgary-Release aktiviert. Wenn Sie sie nicht in der Liste der Plugins sehen, fordern Sie sie über das Katalogelement Plugin-Service aktivieren in an Now Support.
    • Fügt eine Spalte mit dem Titel hinzu Nur Webservice-Zugriff [Web_Service_Access_Only] zum Anwender Tabelle [sys_user].
    • Ändert alle vorhandenen Anwender in interaktive Anwender (Web_Service_Access_only=false).
    • Aktualisiert das Anwenderformular, um anzuzeigen Nur Webservice-Zugriff Feld [Web_Service_Access_only] standardmäßig.

    Erstellen Sie einen nicht interaktiven Anwender für Webservices

    Nicht interaktive Anwender können nur eine Verbindung zu herstellen ServiceNow Instanz aus einem API-Protokoll. Verwenden Sie diese Funktion, um Anwenderaccounts für die Webservice-Authentifizierung einzurichten.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Nicht interaktive Anwender können sich nicht bei einer Instanz oder einem Serviceportal anmelden oder über Single Sign-on eine Verbindung herstellen. Sie können als MID-Server-Anwender verwendet werden, wenn sie als interner Integrationsanwender gekennzeichnet sind.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
    2. Suchen Sie nach dem zu aktualisierenden Anwender.
      Beispiel: SOAP-Anwender.
    3. Wählen Sie aus Nur Webservice-Zugriff Kontrollkästchen.
    4. Wählen Sie Aktualisieren.
      Hinweis:

      Die ServiceNow Die Plattform verwendet alle Anwendernamen und Passwortanmeldeinformationen, die mit einer Anforderung bereitgestellt werden, auch wenn dies der Fall ist Einstellungen Für Hohe Sicherheit Erfordert keine Autorisierung für ein bestimmtes API-Protokoll. Wenn beispielsweise eine SOAP-Anforderung einen Anwendernamen und ein Passwort bereitstellt, überprüft die Instanz diese Anmeldeinformationen, auch wenn SOAP-Anforderungen keine Autorisierung erfordern. Um die Überprüfung von Anwenderanmeldeinformationen zu vermeiden, dürfen sie in der Anforderung nicht enthalten sein.

    Machen Sie einen nicht interaktiven Anwenderdatensatz interaktiv

    Wechseln Sie einen nicht interaktiven Anwender manuell zu einem interaktiven Anwender.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
    2. Suchen Sie nach dem Anwender, den Sie aktualisieren möchten.
      Beispiel: Systemadministrator .
    3. Löschen Sie Nur Webservice-Zugriff Kontrollkästchen.
    4. Wählen Sie Aktualisieren.

    Aktualisieren Sie Webservice-Anwenderaccounts, um strikte Sicherheit zu gewährleisten

    Wenn Ihre Instanz strikte Sicherheit erfordert, fügen Sie die SOAP-Rolle allen Anwenderaccounts hinzu, die für Webservices verwendet werden.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwenderan.
    2. Wählen Sie einen Webservice-Anwender aus der Liste aus.
    3. Von Rollen Zugehörige Liste, wählen Sie aus Bearbeiten .
    4. Fügen Sie SOAP zu hinzu Rollenliste .
    5. Wählen Sie Speichern.
    6. Wählen Sie Aktualisieren.

    Authentifizierung erforderlich

    Sie können angeben, ob nicht interaktive Sitzungen eine Authentifizierung von erfordern Einstellungen Für Hohe Sicherheit Modul.

    Vorbereitungen

    Erforderliche Rolle: administrator mit erhöhten Berechtigungen

    Warum und wann dieser Vorgang ausgeführt wird

    Eine nicht interaktive Sitzung umgeht die UI, um eine Verbindung mit der Instanz auf API-Ebene herzustellen. Normalerweise verwenden nicht interaktive Sitzungen festgelegte Protokolle wie JSON, SOAP, XSD oder WSDL. Standardmäßig erfordern alle nicht interaktiven Sitzungen eine Authentifizierung.

    Prozedur

    1. Melden Sie sich mit einem Administratoranwender mit der Rolle „Security_admin“ an.
    2. Erhöhen Sie Ihre Berechtigungen zur Verwendung von Security_admin.
    3. Navigieren zu Alle > Systemsicherheit > Strenge Sicherheitseinstellungenan.
    4. Wählen Sie die Übereinstimmung aus Autorisierung erforderlich... Option für das Protokoll, das Sie festlegen möchten.
      Beispiel: Erfordert Autorisierung für eingehende SOAP-Anforderungen .
    5. Aktivieren Sie das Kontrollkästchen, um die Authentifizierung für die nicht interaktive Sitzungsmethode anzufordern.

      Deaktivieren Sie das Kontrollkästchen, damit die nicht interaktive Sitzungsmethode ohne Angabe von Anmeldeinformationen eine Verbindung herstellen kann.

      Hinweis:

      Durch die Aktivierung des Plugins „nicht interaktive Sitzungen“ können vorhandene Anwender, die SOAP- und WSDL-basierte Integrationen verwalten, daran gehindert werden, sich anzumelden, es sei denn, sie verfügen bereits über die SOAP-Rolle.