Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • JSON-Webtoken (JWTs) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNow Und externe API-Anbieter, ohne dass ein Anwendereingriff erforderlich ist. Diese Unterstützung ermöglicht IntegrationHub Oder andere automatisierte Aufgaben, die JWTs verwenden, um API- und Serviceintegrationen mit verschiedenen Anbietern zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Aufgaben zeigen, wie ServiceNow Kann so eingerichtet werden, dass JWTs für OAuth 2,0-Client-Authentifizierungs- und Autorisierungsberechtigungen verwendet werden. ServiceNow Ist der OAuth-Client, und Sie können einen OAuth-Provider wie Box oder DocuSign konfigurieren.

    Prozedur

    1. Laden Sie das Java Key Store-Zertifikat hoch
      Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
    2. Konfigurieren Sie einen JWT-Signaturschlüssel
      Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-(JKS-)Zertifikat zugewiesen werden soll.
    3. Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel
      Fügen Sie Ihrem einen JWT-Provider hinzu ServiceNow Instanz.
    4. Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her
      Erstellen Sie einen OAuth-Drittanbieter mit einem JWT-Bearer als Standardgewährungstyp in ServiceNow Anwendungsregistrierung.
    5. OAuth-Profile angeben
      Öffnen Sie das OAuth-Entitätsprofil des OAuth-Providers, und weisen Sie einen JWT-Provider zu.

    Laden Sie das Java Key Store-Zertifikat hoch

    Sie können ein Java Keystore-(JKS-)Zertifikat an Ihre Instanz anhängen, um die JWT-Clientauthentifizierung zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > x509-Zertifikatan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihr Zertifikat.
      Benachrichtigung bei Ablauf Geben Sie an, wer benachrichtigt werden soll, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft.
      Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen.
      Typ Der Typ des Zertifikats, das Sie hochladen.
      Läuft in Tagen ab Die Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort.
      Kurzbeschreibung  
    3. Klicken Sie auf Absenden.

    Konfigurieren Sie einen JWT-Signaturschlüssel

    Erstellen Sie einen JSON Web Token (JWT)-Signaturschlüssel, der Ihrem Java Keystore (JKS)-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator
    Hinweis:
    Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Feld.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Schlüsselsignaturkonfiguration.
      Signatur-Schlüsselspeicher Der Schlüsselspeicher, der beim Signieren der JWT festgelegt wurde.
      Schlüssel-ID Die Schlüssel-ID (Kid) hilft zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Hinweis:
      Wenn Sie dieses Feld konfigurieren, ist der Schlüssel-ID-Anspruch in JWT enthalten. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.
      Signaturalgorithmus Der Algorithmus, der zum Signieren mit dem JWT-Schlüssel verwendet werden soll. RSA 256 ist der einzige verfügbare Algorithmus.
      Signaturschlüssel-Passwort Das dem Signaturschlüssel zugeordnete Passwort.
      Aktiv Legen Sie fest, dass der JWT-Schlüsselalias aktiv von einem JWT-Provider referenziert wird.
    3. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Füllen Sie das Formular aus, und klicken Sie auf Übermitteln .
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Provider-Konfiguration.
      Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Provider generierten Token in Sekunden.
      Signierkonfiguration Die ServiceNow Anzuwendende JWT-Signaturschlüsselkonfiguration.