OAuth ausgehend

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mit OAuth ausgehend können Sie Daten von einem Drittanbieter in Ihre Instanz abrufen.

    Sie müssen über die Rolle „Security_admin“ verfügen, um die OAuth-Integration zu verwalten.

    Sie können ausgehende OAuth 2,0 für die folgenden Gewährungstypen konfigurieren:

    • Stellen Sie eine Verbindung zum Drittanbieter her : Verwenden Sie die Client-ID und das Geheimnis, um es an den OAuth-Provider zu senden. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her.
    • JWT Bearer: Ein Autorisierungsserver validiert ein JWT-Token, das die Weitergabe von Identitäts- und Sicherheitsinformationen zwischen Sicherheitsdomänen ermöglicht. Weitere Informationen finden Sie unter Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein.
    • SAML2-Bearer : Generiert die SAML2-Assertion und tauscht die Assertion dann für die Zugriffstoken mit dem Provider aus.
      Hinweis:
      Für ausgehende Anforderung an SuccessFactors Verwenden Sie SAML2-Bearer Als Standardgewährungstyp. Um mehr über die Konfiguration zu erfahren SAML2-Bearer , Siehe Beispiel in Set up the v4.x.x.
    • Autorisierungscode: Der Code, der dem Client gewährt wird, um ein Zugriffstoken zu erhalten, das dann verwendet wird, um Zugriff auf die Ressource zu erhalten. Wenn Sie diese Option auswählen, benötigen Sie eine Autorisierungs-URL (die URL des Autorisierungsservers).
    • Anmeldeinformationen des Ressourcenbesitzers: Der Benutzername und das Passwort des Benutzers, der versucht, auf die Ressource zuzugreifen.
    • Client-Anmeldeinformationen: Die Client-ID und der Client-Secret, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt.
    • MID-Server : Die MID-Server erleichtern die Kommunikation und den Datenverkehr zwischen einem einzelnen ServiceNow® Instanz und externe Anwendungen, Datenquellen und Services. Verwenden Sie die OAuth-Gewährungstypen Autorisierungscode, Passwortanmeldeinformationen des Ressourcenbesitzers, SAML-Bearer und JWT-Bearer-OAuth-Gewährungstypen für ausgehende Integrationsanforderungen über den MID-Server. Persönliche Authentifizierung wird auch über den MID-Server unterstützt.

    Sie können konfigurieren OAuth-Anbieterszenario (Ausgehend): Ihre Instanz ruft Daten von einem Drittanbieter ab.

    Hinweis:
    Sie müssen sich zum ersten Mal vom Anwender authentifizieren, um den Token-Post abzurufen. Sie müssen sich vor Ablauf des Tokens nicht mit einem Anwenderaccount authentifizieren.