Drittpartei-Token-Workflow für Service-Accounts

  • Freigeben Version: Zurich
  • Aktualisiert 13. März 2026
  • 1 Minute Lesedauer

    • Führen Sie die Schritte aus, um einen Drittanbieter-Token-Workflow für Anwenderaccounts zu erstellen. Erstellen Sie darüber hinaus eine entsprechende sys_user Account in ServiceNow für Ihren Service-Account. Im Gegensatz zu menschlichen Anwendern, die normalerweise über Datensätze in ServiceNow verfügen, sind Service-Accounts anwendungsspezifisch und erfordern manuelle Erstellung, um eine gültige Identität auf der Plattform zu etablieren.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin, mi_admin, admin

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn sich eine Drittpartei-Anwendung mithilfe eines Tokens von einem externen Identitätsanbieter (IdP) authentifiziert, ServiceNow Benötigt einen entsprechenden Anwenderdatensatz, um die Identität zuzuordnen und Zugriffssteuerungen anzuwenden.

    Der Wert des Anspruchs, der während des ersten Setups in dem von Ihrem IdP ausgestellten Token konfiguriert wurde, wird dem während dieses Setups angegebenen Anwenderfeld zugeordnet. Dieser Account stellt die Service-Identität in ServiceNow dar. Sie können diesen Account nur auf API-Zugriff beschränken und die erforderlichen Berechtigungen zuweisen, indem Sie die entsprechenden Rollen und Gruppen hinzufügen.

    Abbildung : 1. Service-Account-Workflow
    Service-Account-Workflow

    Prozedur

    1. Führen Sie die im angegebenen Schritte aus Setup des ID-Token-Flows des Anwenderaccounts .
    2. Erstellen Sie einen sys-user Account in ServiceNow Zur Darstellung der Identität Ihres Service-Accounts.
      Stellen Sie sicher, dass der Token-Anspruchswert mit dem Wert im zugeordneten Anwenderfeld (z. B. user_Name oder email) im Anwenderdatensatz übereinstimmt. Beispiel: User_Name, email.
      1. Wählen Sie die Option nur Webservice-Zugriff aus, um den Account auf API-Zugriff zu beschränken.
      2. Weisen Sie die erforderlichen Rollen und Gruppen zu, um die entsprechende Berechtigung zu gewähren.

      Die ServiceNow Die Plattform ordnet den konfigurierten Anspruch dem angegebenen Anwenderfeld in zu sys_user Datensatz. Sie erzwingt den Zugriff basierend auf den zugewiesenen Rollen und Gruppen dieses Anwenders.

    3. Stellen Sie eine GET-Anforderung mit dem Autorisierungsheader an den folgenden Endpunkt: 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN