Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth

Sicherheit der Zurich Platform

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheit der Zurich Platform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth-Integrationen.

Vorbereitungen

Erforderliche Rolle: Administrator

Bevor Sie JWT mit privatem Schlüssel für ausgehende OAuth-Integrationen konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

Laden Sie das Java Key Store-Zertifikat hoch: Anhängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Clientauthentifizierung zu aktivieren.
Konfigurieren Sie einen JWT-Signaturschlüssel: Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
Hinweis:
Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruck-int (x5t) Feld.
Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel: Fügen Sie einen JWT-Provider zu hinzu ServiceNow Instanz.

Prozedur

Navigieren zu Alle > System-OAuth > Applikationsregistrierung Und klicken Sie dann auf Neu .

Klicken Sie auf der Seite „Interceptor“ auf Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her Und füllen Sie dann das Formular aus.

Hinweis:

Sie müssen hinzufügen Anmeldeinformationen Senden Und JWT-Anbieter Felder im Formular zur Verwendung des privaten Schlüssel-JWT für ausgehende OAuth-Authentifizierungsanforderungen.


Feld	Beschreibung
Name	Eindeutiger Name für die Drittpartei-OAuth-Verbindung.
Client-ID	Die Client-ID der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Das geheime Clientgeheimnis der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
OAuth-API-Skript	Das Skript, das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendet wird.
Logo-URL	Die URL des OAuth-Anwendungslogos.
Standardgewährungstyp	Wählen Sie: Client-Anmeldeinformationen : Die Client-ID und der geheime Client-Schlüssel, die beide zum Abrufen des Zugriffstoken verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit ist 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung zu benötigen. Hinweis: Sie können nur den Autorisierungscode als verwenden Default Grant typeWenn PKCE aktiviert ist.
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Umfang, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App über alle Anwendungsbereiche oder nur über diesen Bereich zugänglich.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Server-Token-Endpunkt.
Token-Sperr-URL	Der OAuth-Server-Token-Widerrufsendpunkt.
Umleitungs-URL	Der OAuth-Rückrufendpunkt. Wenn leer, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Tokenanforderung und den Widerruf zu verwenden. Für diese Funktion muss ein Profil für gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Wählen Sie: Als privater Schlüssel-JWT
JWT-Anbieter	JWT-Anbieterdetails. Sie können die Suche verwenden, um den JWT-Provider auszuwählen.

Das System erstellt einen Datensatz in der Tabelle „Anwendungsregistrierungen“ [oauth_Entity] mit dem Typ „OAuth-Provider“, der für die private JWT-Schlüsselauthentifizierung verwendet werden kann.