Erstellen Sie ein Authentifizierungsprofil

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erstellen Sie ein Authentifizierungsprofil, und fügen Sie dem Profil eine oder mehrere Authentifizierungsrichtlinien hinzu. Sie können auch konfigurieren ID-Token Und OAuth-Token Standardmäßig verfügbare Authentifizierungsprofile.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Hinweis:
    Sie können Authentifizierungsrichtlinien, IP-Bereich, rollenbasiert, anwenderbasiert usw. mit gegenseitiger Authentifizierung und anwenderdefinierter Authentifizierung anwenden.

    Prozedur

    1. Navigieren zu Alle > System-Webservices > API-Zugriffsrichtlinien > Eingehende Authentifizierungsprofilean.
    2. Wählen Sie Neu.
      Das System zeigt die Meldung an. Welche Art von Authentifizierungsprofil?
    3. Wählen Sie Aus Welche Art von Authentifizierungsprofilen? .
      • Standardmäßiges http-Authentifizierungsprofil erstellen
      • WSSE-Authentifizierungsprofile erstellen
      Authentifizierungsprofil
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Standardauthentifizierungsprofil“
      Feld Beschreibung
      Name Name zur Identifizierung der Authentifizierungsrichtlinie.
      Beschreibung Beschreibung der Authentifizierungsrichtlinie.
      Aktiv Option zum Aktivieren der Authentifizierungsrichtlinie.
      Anwendung Umfang der Authentifizierungsrichtlinie.
      Typ Typ der verfügbaren Authentifizierung. Sie können auswählen Standardauthentifizierung , ID-Token , Zertifikatbasierte Authentifizierung , OAuth , Oder WSSE (Im Falle eines WSSE-Authentifizierungsprofils).
      OAuth-Entität OAuth-Entitätsprofil. Dieses Feld wird nur angezeigt, wenn ID-Token Oder OAuth Ist aus ausgewählt Typ .
    5. Doppelklicken Sie auf Neue Zeile einfügen.
    6. Wählen Sie eine Authentifizierungsrichtlinie aus der Liste aus, und wählen Sie das Speichern-Symbol Symbol „Speichern“.
      Hinweis:
      Nicht auswählen Zugriffsrichtlinie Zulassen Oder Zugriffsrichtlinie Verweigern . Diese Richtlinien sind nur für Anwenderanmeldungen vorgesehen.
      Sie können eine oder mehrere Authentifizierungsrichtlinien für ein Authentifizierungsprofil hinzufügen.

      Wenn sich das Authentifizierungsprofil ändert, gibt der Autorisierungs-Header einen Wert zurück, der für die zu diesem Zeitpunkt vorgenommenen Änderungen spezifisch ist. Um alle im Header „WWW-Authenticate“ zurückgegebenen Authentifizierungsschemata abrufen zu können, müssen Sie aktivieren glide.security.response.authenticate.header.auth_profile.first_scheme_only Bis Falsch . Die Antwort wird mit mehreren Headern zurückgegeben. Zum Beispiel:

      < WWW-Authenticate: BEARER realm="Service-now"
< WWW-Authenticate: BASIC realm="Service-now"