Authentifizierungseinstellungen für werden konfiguriert ServiceNowServices und Komponenten in AEM

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Aktivieren Sie die Anmeldung sowohl bei der Adobe Experience Manager-Instanz (AEM) Ihrer Website als auch bei ServiceNowInstanz mit einem Drittanbieter von OpenID Connect (OIDC), der sowohl OIDC- als auch SSO-Protokolle (Single Sign-on) unterstützt.

    Sie können Okta oder Microsoft Azure als externen OIDC-Anbieter auswählen, der sowohl OIDC- als auch SSO-Protokolle (Single Sign-on) unterstützt.

    Hinweis:
    Ihre AEM-Instanz muss den ausgewählten externen OIDC-Anbieter als SSO-Anbieter verwenden.

    Registrieren ServiceNowMit einem externen OIDC-Anbieter

    Registrieren ServiceNowAls Webanwendung mit einem externen OIDC-Anbieter, um die Identität eines Anwenders mithilfe eines JSON-Webtoken (JWT) zu validieren.

    Vorbereitungen

    ServiceNow Identifiziert einen Endanwender, indem das JWT-Token mit den Endanwenderinformationen an den OIDC-Anbieter gesendet wird. Der zu registrierende Prozess ServiceNowMit dem OIDC-Anbieter variiert je nach Anbieter.

    Hinweis:

    In diesem Thema wird Okta als Beispiel verwendet, Sie können jedoch die Details Ihres eigenen OIDC-Providers ersetzen.

    Erforderliche Rolle: Okta-Account (Drittanbieter-OIDC-Provider-Account)

    Prozedur

    1. Melden Sie sich bei Ihrem Okta-Account an.
    2. Wählen Sie das Menü Anwendungen aus.
    3. Klicken Sie auf der Seite Anwendungen auf Anwendung Hinzufügen .
    4. Wählen Sie auf der Seite „neue Anwendung erstellen“ die Option aus Web .
    5. Füllen Sie die Felder aus.
      Tabelle : 1. OIDC-Einstellungen
      Feld Wert
      Anwendungsbezeichnung Eindeutiger Anwendungsname für ServiceNowInstanz.
      Autorisierungscode Ausgewählt
      Token neu laden Ausgewählt
      Anmelde-Umleitungs-URIs Rückruf-URL Ihrer AEM-Instanz.

      Die URL-Struktur ist: https://<AEM-instance>:<AEM_port>/bin/now/auth/Callback

      Anmeldung initiiert Nur App
    6. Klicken Sie auf Erledigt.

    Nächste Maßnahme

    Notieren Sie im Abschnitt Client-Anmeldeinformationen die Werte für Client-ID und geheime Clientschlüssel, wenn Sie Okta als OAuth-Anbieter in einrichten ServiceNowUnd AEM-Instanzen.

    Fügen Sie einen OIDC-Anbieter zu hinzu ServiceNowInstanz

    Fügen Sie einen Drittanbieter-OIDC-Anbieterservice zu hinzu ServiceNowInstanz zum Überprüfen der Identität von Endanwendern.

    Vorbereitungen

    Sie müssen den Drittanbieter-OIDC-Anbieterservice als OAuth-Anbieter konfiguriert und aufgezeichnet haben Client-ID Und Geheimer Client Werte. Weitere Informationen finden Sie unter Registrieren ServiceNowMit einem externen OIDC-Anbieter.

    Erforderliche Rolle: oauth_admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Richten Sie OAuth für ein ServiceNowInstanz.
      • Klicken Sie Auf Neu , Auswählen Konfigurieren Sie einen OIDC-Anbieter, um ID-Token zu verifizieren , Und füllen Sie dann das Formular „Anwendungsregistrierungen“ aus.
      • Wählen Sie eine vorhandene Vorlage für Ihren OIDC-Anbieter (Okta oder Microsoft Azure) aus, und akzeptieren Sie dann entweder die Standardwerte im Formular „Anwendungsregistrierungen“, oder ändern Sie sie.
        Hinweis:
        OIDC-Anbietervorlagen sind nach dem Laden von Demodaten mit dem OAuth 2,0-Plugin verfügbar. Weitere Informationen finden Sie unter Konfigurieren Sie einen OAuth-OIDC-Provider .
      Tabelle : 2. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Name Eindeutiger Name für den OAuth-Anbieter.
      Client-ID

      Client-ID, die Sie zuvor für aufgezeichnet haben ServiceNowInstanz, die auf dem Drittanbieter-OIDC-Server registriert ist. Die ServiceNowInstanz verwendet die Client-ID, wenn ein Zugriffstoken angefordert wird.
      Geheimer Clientschlüssel

      Geheimer Clientschlüssel, den Sie zuvor für aufgezeichnet haben ServiceNowInstanz, die auf dem Drittanbieter-OIDC-Server registriert ist.
      OAuth-OIDC-Providerkonfiguration
      OIDC-Anbieter, bei dem Sie Ihren registriert haben ServiceNowInstanz.
      Hinweis:
      Wählen Sie den Datensatz Ihrer OIDC-Anbieterkonfiguration aus, oder erstellen Sie eine andere Konfiguration, falls nicht verfügbar, um sicherzustellen, dass OIDC-Metadaten-URL Feldwert ist korrekt und Anwenderanspruch Und Anwenderfeld Felder sind korrekt zugeordnet.
    3. Speichern Sie Ihre Änderungen.
      • Klicken Sie für eine vorhandene Vorlage auf Aktualisieren .
      • Klicken Sie für eine neue Vorlage auf Übermitteln .

    Konfigurieren Sie OIDC-Anbieterdetails im Adobe Experience Manager

    Konfigurieren Sie die Details zu OIDC-Drittanbietern in Ihrer Adobe Experience Manager (AEM)-Instanz, um auf zuzugreifen ServiceNowKomponenten als authentifizierter Anwender.

    Vorbereitungen

    Sie müssen den Drittanbieter-OIDC-Anbieterservice als OAuth-Anbieter konfiguriert und aufgezeichnet haben Client-ID Und Geheimer Client Werte (siehe Registrieren ServiceNowMit einem externen OIDC-Anbieter).

    Erforderliche Rolle: AEM-Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die OIDC-Anbieterdetails in AEM, damit die AEM-Anwender auf zugreifen können ServiceNowInstanz als authentifizierte Anwender. Wenn Sie die OIDC-Anbieterdetails in AEM nicht konfigurieren, wird ein AEM-Anwender beim Zugriff auf als öffentlicher Anwender betrachtet ServiceNowInstanz.

    Prozedur

    1. Greifen Sie mit einer URL im folgenden Format auf die Webkonsole in AEM zu: https://<AEM_hostname>:<AEM_port>/System/Console/ConfigMgr .
    2. Suchen Sie nach ServiceNow-OAuth-Konfiguration .
    3. In Name Klicken Sie auf die Spalte ServiceNow-OAuth-Konfiguration Link.
    4. Geben Sie Werte für die Konfigurationseinstellungen an.
      Tabelle : 3. ServiceNow OAuth-Konfigurationseinstellungen
      Feld Beschreibung
      ServiceNow-Client-ID Client-ID, die Sie beim Einrichten von OAuth für aufgezeichnet haben ServiceNowInstanz.
      ServiceNow-Clientgeheimnis Geheimer Clientschlüssel, den Sie beim Einrichten von OAuth für aufgezeichnet haben ServiceNowPortal.
      Authentifizierungs-URL des OAuth-Anbieters Autorisierungsserver-Endpunkt, der zum Abrufen des Autorisierungscodes verwendet wird. Ersetzen Sie in der folgenden URL-Struktur den Domänennamen des Autorisierungsservers Ihres externen OIDC-Providers.

      Beispiel: https://<auth_server_domain>/oauth2/Authorize

      OAuth-Provider-Zugriffstoken-URL Authentifizierungsserver-Endpunkt, der zum Austauschen des Autorisierungscodes für ein Zugriffstoken verwendet wird. Ersetzen Sie in der folgenden URL-Struktur den Domänennamen des Autorisierungsservers Ihres externen OIDC-Providers.

      Beispiel: https://<auth_server_domain>/oauth2/Token

      Umfang der Autorisierungsanforderung Liste der Umfänge zum Einschränken des Autorisierungszugriffs.
      Hinweis:
      Der Standardwert openid-E-Mail-Profil offline_Access Funktioniert für die meisten OIDC-Anbieter (z. B. Okta).
      Anwendereigenschaft zum Speichern des Aktualisierungstoken Name der Anwendereigenschaft zum Speichern des Aktualisierungstoken für die Authentifizierung.
      Hinweis:
      Nach dem Ausfüllen wird dieses Token verwendet, um Zugriffstoken für diesen Anwender in allen zukünftigen Anforderungen abzurufen.
    5. Klicken Sie auf Speichern.