Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Client-Typ Feld für Konfigurationen im Zusammenhang mit OAuth- und SSO-Datensätzen.

    Beim Einrichten von Sitzungen für verschiedene Anmeldetypen wie Web-UI (interaktive Anmeldung), iFrame Embedded, Embedded oder Integration können Sie den Clienttyp für die Datensätze OIDC (OAuth-Entität), SAML und Digest konfigurieren, die für verschiedene Anmeldungen verwendet werden.

    Die Auswahlmöglichkeiten für den Client-Typ lauten wie folgt:

    • Iframe Eingebettet : Kann für interaktive Anwendungen verwendet werden ServiceNow Instanz, die sich in einem iFrame auf den Websites von Drittparteien befindet. Wenn beispielsweise eine vertrauliche Tabelle vorhanden ist (Tabelle „sys_user“ – Telefonnummer des Anwenders), können Sie als Administrator die ACL konfigurieren, wobei das Attribut „sec“ (iframe Embedded) auf „falsch“ festgelegt ist, um zu verhindern, dass der Anwender in der eingebetteten iframe-Sitzung in der Drittpartei auf die Daten (Tabelleninformationen) zugreift.
    • Integration als Anwender : Kann für Virtual Agent-Chat-Bot verwendet werden, die in Desktop-Apps wie Slack, Teams usw. installiert sind
    • Integration als Service : Kann für die Integration von Computer zu Computer (Kommunikation zwischen Services) verwendet werden.
    Hinweis:
    • Für OIDC (OAuth-Entität): Alle Auswahlmöglichkeiten sind verfügbar.
    • Für SAML und Digest: Nur iFrame eingebettet. Sie müssen das Formular bearbeiten und hinzufügen Client-Typ Feld zum Datensatz, und wählen Sie aus Iframe Eingebettet Client-Typ.
    • Wenn Client-Typ Ausgewählt ist „keine“, dann gibt es keine Klassifizierung der Sitzung.

    Es wird empfohlen, das Clienttypfeld für alle Datensätze zu verwenden, die für OIDC (OAuth-Entität), SAML und Digest erstellt wurden. Dadurch haben Sie eine bessere Kontrolle über alle Anmeldemethoden, die dieselben Konfigurationen haben, sich jedoch vom Client-Typ unterscheiden.

    Wenn sich ein Anwender nach der Konfiguration des Felds über die entsprechende Konfiguration (OAuth oder SSO) anmeldet, wird nach erfolgreicher Authentifizierung die Sitzung basierend auf dem konfigurierten Clienttyp berücksichtigt, und dementsprechend wird die Sitzungszeitüberschreitung genutzt.

    Für die aktuelle Sitzung ist das entsprechende Sicherheitsattribut enthalten oder kann verwendet werden, um zu verhindern, dass Anwender innerhalb des ausgewählten Clienttyps auf tabellenspezifische Informationen zugreifen. Weitere Informationen finden Sie unter OOB-Sicherheitsattribute (sofort einsatzbereit).

    Sitzungszeitüberschreitung für die Client-Typen

    Im Folgenden finden Sie die Systemeigenschaften im Zusammenhang mit der Sitzungszeitüberschreitung für die verschiedenen Client-Typen:

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service