Richten Sie den OAuth-Provider mit dem JWT-Bearer-Gewährungstyp ein

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • JSON-Webtoken (JWTs) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNow Und externe API-Anbieter, ohne dass Anwendereingriff erforderlich ist. Diese Unterstützung aktiviert IntegrationHub Oder andere automatisierte Aufgaben, die JWTs verwenden, um API- und Serviceintegrationen mit verschiedenen Anbietern zu konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Aufgaben zeigen, wie ServiceNow Kann so eingerichtet werden, dass JWTs für OAuth 2,0-Client-Authentifizierungs- und Autorisierungsgewährungen verwendet werden. ServiceNow Ist der OAuth-Client, und Sie können einen OAuth-Anbieter konfigurieren, z. B. Box oder DocuSign.

    Prozedur

    1. Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch
      Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
    2. Konfigurieren Sie einen JWT-Signaturschlüssel
      Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
    3. Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel
      Fügen Sie einen JWT-Anbieter zu hinzu ServiceNow Instanz.
    4. Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her
      Erstellen Sie einen externen OAuth-Anbieter mit einem JWT-Bearer als Standardgewährungstyp in ServiceNow Anwendungsregistrierung.
    5. OAuth-Profile angeben
      Öffnen Sie das OAuth-Entitätsprofil des OAuth-Providers, und weisen Sie einen JWT-Provider zu.

    Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch

    Sie können ein Java-Schlüsselspeicher-Zertifikat (JKS) an Ihre Instanz anhängen, um die JWT-Client-Authentifizierung zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin

    Prozedur

    1. Navigieren zu Alle > SSO für mehrere Anbieter > x509-Zertifikatan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihr Zertifikat.
      Benachrichtigen Sie bei Ablauf Geben Sie an, wer benachrichtigt werden soll, wenn das Zertifikat abläuft.
      Warnung in Tagen vor Ablauf Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft.
      Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen.
      Typ Der Typ des Zertifikats, das Sie hochladen.
      Läuft in Tagen ab Die Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort.
      Kurzbeschreibung  
    3. Klicken Sie auf Absenden.

    Konfigurieren Sie einen JWT-Signaturschlüssel

    Erstellen Sie einen JSON-Webtoken-Signaturschlüssel (JWT), der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin

    Hinweis:
    Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Feld.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüsselan.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Schlüsselsignaturkonfiguration.
      Signaturschlüsselspeicher Der Schlüsselspeicher, der beim Signieren der JWT festgelegt wurde.
      Schlüssel-ID Die Schlüssel-ID (Kid) hilft zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Hinweis:
      Wenn Sie dieses Feld konfigurieren, ist der Schlüssel-ID-Anspruch in der JWT enthalten. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.
      Signaturalgorithmus Der Algorithmus, der zum Signieren mit dem JWT-Schlüssel verwendet werden soll. RSA 256 ist der einzige verfügbare Algorithmus.
      Signaturschlüsselpasswort Das dem Signaturschlüssel zugeordnete Passwort.
      Aktiv Legen Sie fest, dass der JWT-Schlüsselalias aktiv von einem JWT-Anbieter referenziert wird.
    3. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNow Instanz.

    Vorbereitungen

    Erforderliche Rolle: oauth_admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieteran.
    2. Füllen Sie das Formular aus, und klicken Sie auf Übermitteln .
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihre JWT-Anbieterkonfiguration.
      Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Anbieter generierten Token in Sekunden.
      Signaturkonfiguration Die ServiceNow Anzuwendende JWT-Signaturschlüsselkonfiguration.