Drittanbieter-Token-Workflow für Anwenderaccounts
Dieser Workflow basiert auf dem Token-Verbund-Konzept. Dadurch können Clientanwendungen Token direkt von einem IdP abrufen und für den Zugriff verwenden ServiceNow APIs.
Vorbereitungen
Erforderliche Rolle: oauth_admin, mi_admin, admin
Warum und wann dieser Vorgang ausgeführt wird
Die Drittpartei-Client-Anwendung fordert Token direkt von Ihrem Identitätsanbieter (Identity Provider, IdP) an. Die Authentifizierungsmethode zwischen dem Client und dem IdP ist flexibel und kann entsprechend Ihren spezifischen Anforderungen konfiguriert werden. Nach erfolgreicher Authentifizierung gibt der IdP ein ID-Token oder Zugriffstoken und optional ein Aktualisierungstoken aus. Diese Token werden direkt an die Client-Anwendung gesendet, die sie dann für den Zugriff verwendet ServiceNow APIs.
Hinweis:
ServiceNow Validiert das Token mithilfe des öffentlichen Schlüssels, der während des Setups konfiguriert wurde, und gewährt Zugriff auf die angeforderten APIs. Stellen Sie sicher, dass das Token im JSON-Webtoken-Format (JWT) vorliegt.
Hinweis:
Dieses Diagramm dient der Veranschaulichung. Zeigt den Autorisierungscode-Gewährungs-Flow zwischen Ihrer Client-Anwendung und dem Identitätsanbieter an. Der Workflow ist flexibel. Sie können einen anderen Flow basierend auf Ihren Anforderungen verwenden.