Die API-Zugriffsrichtlinie definiert die Berechtigungen und die Dauer des Zugriffs auf eine API.

Mit der API-Zugriffsrichtlinie können Sie den Zugriff auf eingehend beschränken ServiceNow® APIs basierend auf dem Authentifizierungstyp und den angegebenen Filterkriterien der Zugriffsrichtlinie.

Im Folgenden finden Sie die Unterstützung der dreistufigen Authentifizierungsrichtlinie für die nicht interaktiven Sitzungen:

• REST-API : Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• SOAP-API : Der Administrator kann eine globale API-Authentifizierungsrichtlinie oder eine API-spezifische Authentifizierungsrichtlinie definieren.
• System-/Exportprozessor : Der Administrator kann fünf Basissystemauthentifizierungsprofile definieren, die verwendet werden können, um das Authentifizierungsprofil auf die API-Authentifizierungsrichtlinie für Prozessoren oder die prozessorspezifische Authentifizierungsrichtlinie anzuwenden.

Im Folgenden finden Sie die automatisch installierten Plugins für API-Richtlinien und Authentifizierungsbereich:

• Com.Glide.Rest.Policy
• Com.Glide.SOAP.Policy
• com.glide.processor.policy
• com.glide.rest.auth.scope

Sie können die standardmäßige globale Sperrrichtlinie konfigurieren oder eine anwenderdefinierte API-Zugriffsrichtlinie gemäß Ihren Sicherheitsanforderungen erstellen. Und wenden Sie Filterkriterien an, die Filterbedingungen oder Abfragen enthalten, die als Richtlinieneingaben für eine Authentifizierungsrichtlinie verwendet werden.

Die folgenden API-Zugriffsrichtlinien werden in unterstützt ServiceNow®:

• REST API-Zugriffsrichtlinien
• Zugriffsrichtlinien für SOAP-API

Informationen zu Richtlinien im Zusammenhang mit Exportprozessoren finden Sie unter Zugriffsrichtlinie für System- oder Exportprozessoren.