Erstellen Sie einen Endpunkt für Clients, um auf die Instanz zuzugreifen
Erstellen Sie einen OAuth-Anwendungsendpunkt für externe Client-Anwendungen, um auf zuzugreifen ServiceNow Instanz.
Vorbereitungen
Prozedur
- Navigieren zu Alle > System-OAuth > Applikationsregistrierung Und klicken Sie dann auf Neu .
-
Klicken Sie auf der Seite „Interceptor“ auf Erstellen Sie einen OAuth-API-Endpunkt für externe Clients Und füllen Sie dann das Formular aus.
Feld Beschreibung Name Ein eindeutiger Name, der die Anwendung identifiziert, für die Sie OAuth-Zugriff benötigen. Client-ID [Schreibgeschützt] die automatisch generierte eindeutige ID der Anwendung. Die Instanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird. Geheimer Clientschlüssel [Erforderlich] die gemeinsam genutzte geheime Zeichenfolge, die sowohl die Instanz als auch die Client-Anwendung oder -Website verwenden, um Kommunikation miteinander zu autorisieren. Die Instanz verwendet das geheime Clientgeheimnis, wenn ein Zugriffstoken angefordert wird. Lassen Sie dieses Feld leer, damit die Instanz automatisch ein geheimes Clientgeheimnis generiert. Klicken Sie auf das Schlosssymbol, um vorhandene Client-Geheimnisse anzuzeigen. Umleitungs-URL Die Rückruf-URL, zu der der Autorisierungsserver umleitet. Geben Sie die vollständigen URLs der Clients ein, die Zugriff auf die Ressource anfordern, angehängt von /oauth_redirect.do. Beispiel:http://token_consumer:port/oauth_redirect.do. Geben Sie so viele URLs wie erforderlich für alle möglichen Token-Verbraucher ein. Die Instanz stimmt die URL der eingehenden Anforderung mit einer der Umleitungs-URLs ab. Wenn keine Übereinstimmung erzielt wird, verwendet die Instanz die erste Umleitungs-URL.Logo-URL Die URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Das Logo wird auf der Genehmigungsseite angezeigt, wenn der Anwender eine Anforderung erhält, einer Client-Anwendung Zugriff auf eine eingeschränkte Ressource in der Instanz zu gewähren. Aktiv Aktivieren Sie das Kontrollkästchen, um die Anwendungsregistrierung zu aktivieren. Lebensdauer von Aktualisierungstoken Die Anzahl der Sekunden, die ein Aktualisierungstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn ein Aktualisierungstoken angefordert wird. Standardmäßig laufen Aktualisierungstoken in 100 Tagen (8640000 Sekunden) ab. Tokenbeschränkungen erzwingen Wählen Sie diese Option aus, um die Verwendung von Token nur mit APIs zuzulassen, die so festgelegt sind, dass das Authentifizierungsprofil zugelassen wird. Sie können Zugriffsgewährung mithilfe einer API-Zugriffsrichtlinie festlegen. Weitere Informationen finden Sie unter Erstellen Sie EINE REST-API-Zugriffsrichtlinie . Standard: Nicht Ausgewählt.
Mobile-Client Stellt die Entität für die mobile App oder das Web dar. Diese Informationen werden verwendet, um die Anmeldeinformationen mit Mobile oder Web zu analysieren. Lebensdauer von Zugriffstoken Die Anzahl der Sekunden, die ein Zugriffstoken gültig ist. Die Instanz verwendet den Lebensdauerwert, wenn ein Zugriffstoken angefordert wird. Standardmäßig laufen Zugriffstoken in 30 Minuten (1800 Sekunden) ab. Tokenformat Format des zu generierenden Tokens. Das Format bestimmt die Struktur eines Tokens und die darin enthaltenen Informationen. Subjektanspruch Feld in der Anwendertabelle (sys_user), das zum Ausfüllen des Werts des Betreffanspruchs eines JWT-Tokens verwendet wird. Der Unteranspruch ist eine Information, die den Betreff oder Anwender des JWT-Tokens identifiziert. Dieses Feld gilt nur, wenn Token-Format Ist JWT. Kommentare Die der Anwendung zuzuordnenden Informationen. Client-Typ Wählen Sie den Client-Typ basierend auf dem Typ Ihres Clients aus. Optionen: - iFrame – eingebettet
- Integration als Anwender
- Integration als Service
- Klicken Sie auf Absenden.