Criar um novo perfil de WS-Security

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Crie um novo perfil de segurança do WS para definir como autenticar uma mensagem de serviços da Web quando a segurança do WS estiver habilitada.

    Antes de Iniciar

    Função necessária: web_service_admin ou admin

    Procedimento

    1. Navegar até Todos > Serviços web do sistema > Perfis de segurança WS.
    2. Clique em Nova.
    3. Preencha o formulário de perfil de WS-Security (consulte a tabela).
      Tabela 1. Campos de formulário de perfil de WS-Security
      Campo Descrição
      Nome Insira um nome exclusivo para o perfil de segurança.
      Tipo Selecione X509 para verificar o certificado da solicitação. Selecione Nome de usuário para verificar as credenciais do usuário da solicitação.
      Executar como usuário Selecione o usuário ServiceNow que a instância representará se a autenticação for bem-sucedida e o campo Vincular sessão for selecionado. Todas as solicitações de serviços Web serão atribuídas a este usuário. Por exemplo, se você selecionar o usuário Administrador do sistema, a instância tratará todas as operações de serviços da Web como realizadas pelo administrador do sistema. Certifique-se de que o usuário selecionado tenha os privilégios SOAP apropriados se você estiver usando a configuração de alta segurança glide.soap.strict_security . Este campo só está visível quando o tipo é X509.
      Ordem Insira a ordem na qual a instância verifica os perfis de segurança. A instância verifica todos os perfis de segurança ao processar uma solicitação SOAP de entrada. Se uma solicitação falhar em qualquer requisito de autenticação de perfil de segurança, a instância deixará de processar perfis de segurança adicionais e falhará na solicitação.
      Vincular sessão Marque esta caixa de seleção para que a instância represente o usuário listado no campo Executar como usuário. Você só deve definir este campo para um perfil de cada vez. Se vários perfis tiverem este campo selecionado, ServiceNow representará o usuário do último perfil de WS-Security autenticado com êxito . Se nenhum perfil tiver este campo selecionado, ServiceNow representará o usuário fornecido com os cabeçalhos de autenticação básica ou representará o usuário padrão (convidado).
      Certificado X509 Selecione o registro de certificado que contém o certificado para solicitações de serviço Web. ServiceNow valida somente a assinatura da solicitação. Ele confia automaticamente na autoridade de certificação (CA) do certificado. Este campo só está visível quando o tipo é X509.
      Ação do perfil Selecione como você deseja que a instância autentique as credenciais do usuário. Selecione Autenticar com usuário se quiser que a instância autentique a solicitação com base em um registro de usuário existente. As credenciais da solicitação devem corresponder aos valores em um registro de usuário existente. Selecione Especificar usuário para autenticação se quiser listar uma combinação de nome de usuário e senha que todas as solicitações de serviços da Web devem atender. As credenciais da solicitação devem corresponder ao nome de usuário e à senha listados. Este campo só está visível quando o tipo é Nome de usuário.
      Campo de usuário para corresponder Nome de usuário Selecione a coluna da tabela Usuário [sys_user] que contém o valor que você deseja corresponder ao UserName da solicitação. Por exemplo, se você selecionar E- mail, o cabeçalho UserName da solicitação deverá conter um endereço de e-mail correspondente a um usuário da ServiceNow existente. Este campo só está visível quando a ação do perfil é Autenticar com o usuário.
      Nome de usuário Insira o nome de usuário que todas as solicitações de serviços da Web devem conter. Este campo só está visível quando a ação do perfil é Nome de usuário.
      Senha do usuário Insira a senha que todas as solicitações de serviços da Web devem conter. Este campo só fica visível quando a ação do perfil é Nome de usuário
      Perfil de WS-Security
    4. Clique em Enviar.