Richten Sie die zertifikatbasierte Authentifizierung ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Richten Sie die gegenseitige Authentifizierung für anwenderoberflächenbasierte Anmeldungen oder eingehende Webservices ein.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Überprüfen Sie, ob Ihre Instanz einen ADCv2-Lastenausgleichsmodul verwendet. Weitere Informationen finden Sie unter wissensartikel zur ADCv2-Migration . Wenn Ihre Instanz den ADCv2-Lastenausgleichsmodul nicht verwendet, wenden Sie sich an Now Support.

    Prozedur

    Richten Sie die zertifikatbasierte Authentifizierung ein, um:
    • Ermöglichen Sie Endanwendern, sich sicher bei anzumelden ServiceNow AI Platform Oder Serviceportal Mit PIV- oder CAC-Karten. Nachdem die zertifikatbasierte Authentifizierung aktiviert ist, können Sie das PEM-Zertifikat selbst registrieren, oder ein Administrator kann das Zertifikat für Sie zuordnen. Weitere Informationen finden Sie unter Melden Sie sich mit zertifikatbasierter Authentifizierung an.
    • Aktivieren Sie die gegenseitige Authentifizierung für eingehende Webservices. Sobald die zertifikatbasierte Authentifizierung eingerichtet ist, verwendet das System die bereitgestellten Zertifikate, um Anforderungen für den Zugriff gegenseitig zu authentifizieren ServiceNow REST- und SOAP-APIs.

    Aktivieren Sie die zertifikatbasierte Authentifizierung

    Sie können das Plugin für die zertifikatbasierte Authentifizierung aktivieren ( com.glide.auth.mutual ) Für ServiceNow AI Platform Wenn Sie die Administratorrolle innehaben.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Tabellen werden mit installiert Zertifikatbasierte Authentifizierung :
    • sys_user_certificate
    • sys_CA_certificate
    • sys_CA_certificate_api_Track

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    2. Suchen Sie nach Zertifikatbasierte Authentifizierung Plugin ( com.glide.auth.mutual ) Mithilfe der Filterkriterien und der Suchleiste.

      Sie können nach dem Plugin anhand seines Namens oder seiner ID suchen. Wenn Sie kein Plugin finden können, müssen Sie es möglicherweise von einem Mitarbeiter von ServiceNow anfordern.

    3. Wählen Sie Installieren, um den Installationsprozess zu starten.
      Hinweis:
      Wenn Domänentrennung und delegierter Administrator in einer Instanz aktiviert sind, muss sich der administrative Anwender in befinden Global Domäne. Andernfalls wird der folgende Fehler angezeigt: Die Anwendungsinstallation ist nicht verfügbar, da ein anderer Vorgang ausgeführt wird: Plugin-Aktivierung für <Plugin-Name>.
      Nach Abschluss der Installation wird eine Meldung angezeigt. Informationen zu den mit einem Plugin installierten Komponenten finden Sie unter Suchen Sie Komponenten, die mit einer Anwendung installiert sind .

    Registrieren Sie das CA-Zertifikat

    Registrieren Sie Stammzertifikate oder Zwischenzertifikate, um sie für die Authentifizierung verfügbar zu machen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Zertifikatsbasierte Authentifizierung > CA-Zertifikatkettean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „CA-Zertifikat für gegenseitige Authentifizierung“
      Feld Beschreibung
      Name Name zur Identifizierung des Zertifikats.
      Ablaufbenachrichtigung Option zum Warnen von Anwendern, wenn ein Zertifikat abläuft.
      Benachrichtigung bei Ablauf Liste der Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, in denen eine Benachrichtigung an Anwender gesendet wird, bevor ein Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Clientzertifikats.
      Format PEM
      Typ Typ des Zertifikats. Verfügbare Optionen:
      • CA-Zertifikat : Das Stamm-CA-Zertifikat. Kann auch Zwischenzertifikate in die Kette einschließen. CA-Zertifikate werden automatisch mit dem Lastenausgleichsmodul synchronisiert. Verwenden Sie diese Option, wenn möglich, um zu vermeiden, dass ein erforderliches Zertifikat in der Kette fehlt.
      • Zwischenzertifikat : Ein Zwischenzertifikat in der Zertifikatkette. Dieses Zertifikat verbleibt nur in der Instanz und wird nicht mit dem Lastenausgleichsmodul synchronisiert. Verwenden Sie diese Option nur, wenn Sie einer vorhandenen Kette ein Zwischenzertifikat hinzufügen müssen.
      Kurzbeschreibung Kurzbeschreibung des Anwender-Client-Zertifikats.
      Hinweis:
      Während des Zertifikathochladens werden die schreibgeschützten Felder, Gültig ab , Läuft Ab , Läuft in Tagen ab , Aussteller , Und Betreff , Zertifikatkette , Und PEM-Zertifikat Werden extrahiert und automatisch ausgefüllt.
    4. Klicken Sie auf Absenden.
    5. Wahlweise: Klicken Sie Auf Validiert Speicher/Zertifikate Dient zum Validieren des Zertifikats.

    PEM-Zertifikat dem Anwender zuordnen

    Ordnen Sie Anwendern PEM-Zertifikate zu, damit sie sich mit PIV- oder CAC-Karten anmelden oder eingehende Anforderungen authentifizieren können. Sie können einem Anwender mehrere PEM-Zertifikate zuordnen.

    Vorbereitungen

    • Erforderliche Rolle: Administrator
    • Stellen Sie sicher, dass Sie über das PEM-Zertifikat (Privacy Enhanced Mail) des Anwenders verfügen.
    Hinweis:
    Nach der Konfiguration „PEM-Zertifikat zu Anwender zuordnen“ schlägt die Option „Zertifikat verifizieren“ fehl. Dies liegt daran, dass das PEM-Zertifikat nicht gespeichert ist.

    Prozedur

    1. Navigieren zu Alle > Zertifikatsbasierte Authentifizierung > Anwender-zu-Zertifikat-Zuordnung Und klicken Sie auf Neu .
    2. Füllen Sie diese Felder im Formular aus:
      Tabelle : 2. Formular „Anwenderclient-Zertifikat“
      Feld Beschreibung
      Name Name des Anwenderclientzertifikats.
      Ablaufbenachrichtigung Option zum Warnen von Anwendern, wenn ein Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, in denen eine Benachrichtigung an Anwender gesendet wird, bevor ein Zertifikat abläuft.
      Benachrichtigung bei Ablauf Liste der Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Clientzertifikats.
      Anwender Anwender, der dem Clientzertifikat zugeordnet ist.

      Das System empfängt das Clientzertifikat entweder von der eingehenden Anforderung oder Zertifikatregistrierung , Und verwendet dann den in diesem Feld angegebenen Anwender, um eine Sitzung zum Ausführen der Anforderung zu initiieren.
      Kurzbeschreibung Kurzbeschreibung des Anwender-Client-Zertifikats.
      Format Das PEM-Format (Privacy Enhanced Mail) ist ein Base-64-codiertes Zertifikat für Distinguished Encoding Rules (DER).
      Typ Client-Zertifikat Dieses Feld ist schreibgeschützt.
      Hinweis:
      Während des Zertifikathochladens werden die schreibgeschützten Felder, Gültig ab , Läuft Ab , Läuft in Tagen ab , Aussteller , Und Betreff Werden extrahiert und automatisch ausgefüllt.
    3. Klicken Sie auf das Anhangssymbol, und laden Sie das Zertifikat hoch.
    4. Klicken Sie auf Absenden.
      Das Zertifikat wird validiert und dem angegebenen Anwender zugeordnet, wenn das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) stammt.

    Konfigurieren Sie zertifikatbasierte Authentifizierungseigenschaften

    Verwenden Sie Systemeigenschaften, um zertifikatbasierte Authentifizierungsfunktionen zu aktivieren oder zu deaktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Zertifikatsbasierte Authentifizierung > Eigenschaftenan.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 3. Formular „Eigenschaften der zertifikatbasierten Authentifizierung“
      Eigenschaft Beschreibung
      Zertifikatbasierte Authentifizierung aktivieren Option zum Aktivieren der zertifikatbasierten Authentifizierung für Anwenderoberflächenanmeldungen und eingehende Webservices.

      Standardwert: wahr
      Zeigen Sie die Option „mit PIV/CAC anmelden“ im Anmeldebildschirm an Zeigt an Melden Sie sich mit der PIV/CAC-Karte an Option auf dem Anmeldebildschirm. Ermöglicht Anwendern die Anmeldung mit zertifikatbasierter Authentifizierung über die Anwenderoberfläche.

      Standardwert: false
      Automatische Weiterleitung für die zertifikatbasierte Anmeldung aktivieren Bestimmt, ob der Anwender auf klicken muss Melden Sie sich mit der PIV/CAC-Karte an Nachdem Sie ein registriertes Zertifikat ausgewählt und die PIN eingegeben haben. Aktivieren Sie diese Option, um sich automatisch beim Anwender anzumelden, nachdem er ein registriertes Clientzertifikat ausgewählt und seine PIN eingegeben hat. Deaktivieren Sie diese Option, um zu erfordern, dass der Anwender auf klickt Melden Sie sich mit der PIV/CAC-Karte an Nachdem sie ein registriertes Clientzertifikat ausgewählt und ihre PIN eingegeben haben.

      Standardwert: false