Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth

Sicherheit der australischen Plattform

Release

australia

ft:locale

de-DE

ft:publication_title

Sicherheit der australischen Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth

Freigeben Version: Australia

Aktualisiert 12. März 2026

2 Minuten Lesedauer

Konfigurieren Sie JWT des privaten Schlüssels für ausgehende OAuth-Integrationen.

Vorbereitungen

Erforderliche Rolle: oauth_admin

Bevor Sie JWT des privaten Schlüssels für ausgehende OAuth-Integrationen konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

Laden Sie das Java-Schlüsselspeicher-Zertifikat hoch: Anhängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
Konfigurieren Sie einen JWT-Signaturschlüssel: Erstellen Sie einen JWT-Signaturschlüssel, der Ihrem Java Keystore-Zertifikat (JKS) zugewiesen werden soll.
Hinweis:
Wenn Sie hinzufügen möchten X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Dem Header als Teil des JWT-Schlüssels müssen Sie das Formular konfigurieren und hinzufügen X.509-Zertifikat SHA-1 Fingerabdruckint (x5t) Feld.
Erstellen Sie einen JWT-Provider mit einem JWT-Signaturschlüssel: Fügen Sie einen JWT-Anbieter zu hinzu ServiceNow Instanz.

Prozedur

Navigieren zu Alle > System-OAuth > Applikationsregistrierung Und klicken Sie dann auf Neu .

Klicken Sie auf der Interceptor-Seite auf Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her Und füllen Sie dann das Formular aus.

Hinweis:

Sie müssen hinzufügen Anmeldeinformationen Senden Und JWT-Anbieter Felder im Formular zur Verwendung der privaten Schlüssel-JWT für ausgehende OAuth-Authentifizierungsanforderungen.


Feld	Beschreibung
Name	Eindeutiger Name für die Drittpartei-OAuth-Verbindung.
Client-ID	Die Client-ID der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
Geheimer Clientschlüssel	Das geheime Clientgeheimnis der Anwendung, die auf dem OAuth-Server des Drittanbieters registriert ist.
OAuth-API-Skript	Das Skript, das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendet wird.
Logo-URL	Die URL des OAuth-Anwendungslogos.
Standardgewährungstyp	Wählen Sie: Client-Anmeldeinformationen : Die Client-ID und der geheime Client-Schlüssel, die beide zum Abrufen des Zugriffstoken verwendet werden. Diese Methode stellt keine Aktualisierungstoken bereit.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung anzufordern. Hinweis: Sie können nur den Autorisierungscode als verwenden Default Grant typeWenn PKCE aktiviert ist.
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Umfang, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App über alle Anwendungsbereiche oder nur über diesen Bereich zugänglich.
Aktiv	Aktivieren Sie das Kontrollkästchen, um die App zu aktivieren.
Autorisierungs-URL	Der Endpunkt des OAuth-Autorisierungscodes.
Token-URL	Der Endpunkt des OAuth-Server-Tokens.
Token-Sperr-URL	Der Widerrufsendpunkt des OAuth-Server-Tokens.
Umleitungs-URL	Der OAuth-Rückruf-Endpunkt. Wenn leer, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für Tokenanforderung und -Widerruf zu verwenden. Diese Funktion erfordert die Angabe eines Profils für gegenseitige Authentifizierung.
Anmeldeinformationen senden	Wählen Sie: Als privater Schlüssel-JWT
JWT-Anbieter	JWT-Anbieterdetails. Sie können die Suche verwenden, um den JWT-Anbieter auszuwählen.

Das System erstellt einen Datensatz in der Tabelle „Anwendungsregistrierungen“ [oauth_Entität] mit dem Typ „OAuth-Anbieter“, der für die private JWT-Schlüsselauthentifizierung verwendet werden kann.