ServiceNow Die Authentifizierung von validiert die Identität eines Anwenders, der auf eine Instanz zugreift, und autorisiert den Anwender dann für Funktionen, die der Rolle oder Auftragsfunktion des Anwenders entsprechen.
Erste Schritte
 Single Sign-on (SSO) für mehrere Anbieter
Anwendername und Passwort, die in Identitätsanbietern konfiguriert sind, die über einen übereinstimmenden Anwenderaccount in der Datenbank verfügen. |
OAuth eingehend und ausgehend
Die OAuth-basierte Authentifizierung validiert die Identität des Clients, der versucht, mithilfe eines Authentifizierungsprotokolls eine Vertrauensbasis für das System herzustellen. |
API-Zugriffsrichtlinie
Die API-Zugriffsrichtlinie definiert die Berechtigungen und den Zugriff auf eine API, die über eine Richtlinie gesteuert werden können. |
Digest-Token-Authentifizierung
Anwendername und Geheimnis in der Tabelle führen Sie einen anwenderspezifischen Hash-Vorgang aus, z. B. SHA1, SHA 256 oder MD5. Dieser Wert muss als Teil des URL-Suffixes angehängt werden, das für den Abfrageparameter funktioniert. |
 Zeitlich begrenzte Authentifizierung
Konfigurieren Sie die linkbasierte Authentifizierung auf dem ServiceNow Instanz. Der konfigurierte Link kann für den Anwender per E-Mail oder SMS freigegeben werden, und der Anwender kann diese Links verwenden, um sich bei der Instanz anzumelden. |
 Multifaktor-Authentifizierung (MFA)
Mit MFA können Sie die zweite Authentifizierungsebene bereitstellen, die die Verwendung von Passcode aus einer Authentifizierungs-App, einem Hardwareschlüssel, einem biometrischen Authentifikator, einer SMS oder einer E-Mail umfasst. |
 Zertifikatbasierte Authentifizierung
Eindeutige PEM-codierte Zertifikate, die Anwendern anstelle von Anwendername und Passwort für die zertifikatbasierte Authentifizierung zugeordnet sind. |
 Selbstregistrierung
Verwenden Sie die Selbstregistrierung externer Anwender, um ein großes Volumen externer Anwender in Ihrer Instanz zu integrieren. |
|
 LDAP
Integrieren Sie ein LDAP-Verzeichnis (Lightweight Directory Access Protocol), um den Anwenderanmeldeprozess zu optimieren
|
|
Sie können mehrere verschiedene Methoden zur Authentifizierung von Anwendern verwenden. Anwenderanmeldeinformationen werden mit verschiedenen gespeicherten Anmeldeinformationen für jede Methode abgeglichen.
Hinweis:
- Die Okta SSO-Plugin ist veraltet.
- Weitere Informationen zu den Sicherheitseigenschaften, die sich auf die Autorisierungsverarbeitung auswirken, finden Sie unter Zugriffssteuerung In Instanzsicherheitshärtungseinstellungen.
- Sie können die SAML- und Digest-Authentifizierung über die SSO-Anwendung mehrerer Anbieter verwenden.