Configurar provedor OAuth com tipo de concessão de Transmissor JWT

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Os JSON Web Tokens (JWTs) habilitam o recurso de configurar interações de API de servidor para servidor entre ServiceNow e provedores de API externos sem exigir qualquer intervenção do usuário. Este suporte habilita o Integration Hub ou outras tarefas automatizadas usando JWTs para configurar integrações de API e serviço com diferentes provedores.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    As tarefas a seguir mostram como a ServiceNow pode ser configurada para usar JWTs para autenticação de cliente OAuth 2.0 e concessões de autorização. A ServiceNow é o cliente OAuth e você pode configurar um provedor OAuth, como o Box ou o Docusign.

    Procedimento

    1. Carregar certificado Java KeyStore
      Anexe um certificado JKS à sua instância para usar para habilitar a autenticação do cliente JWT.
    2. Configurar uma chave de assinatura JWT
      Crie uma chave de assinatura JWT para atribuir ao seu certificado Java KeyStore (JKS).
    3. Criar um provedor JWT com uma chave de assinatura JWT
      Adicione um provedor JWT à sua instância da ServiceNow.
    4. Conectar-se a um provedor OAuth de terceiros
      Crie um provedor OAuth de terceiros com um Transmissor JWT como o tipo de concessão padrão no Registro de aplicação da ServiceNow.
    5. Especificar um perfil OAuth
      Abra o perfil de entidade OAuth do provedor OAuth e atribua um provedor JWT.

    Carregar certificado Java KeyStore

    Você pode anexar um certificado Java KeyStore (JKS) à sua instância para usar para habilitar a autenticação do cliente JWT.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > SSO Multiprovedor > Certificado x509.
    2. Preencha o formulário conforme necessário.
      OpçãoDescrição
      Nome Um nome exclusivo para o seu certificado.
      Notificar no vencimento Designe quem notificar quando o certificado expirar.
      Aviso emitido antes do vencimento (em dias) Envie uma notificação por e-mail ao seu gerenciador de certificados antes que seu certificado expire.
      Ativo Habilita o certificado a ser usado para solicitações de token.
      Tipo O tipo de certificado que você está carregando.
      Dias até o vencimento A quantidade de dias até que o certificado expire.
      Senha do armazenamento de chaves A senha associada ao certificado.
      Descrição resumida  
    3. Clique em Enviar.

    Configurar uma chave de assinatura JWT

    Crie uma chave de assinatura JSON Web Token (JWT) para atribuir ao seu certificado Java KeyStore (JKS).

    Antes de Iniciar

    Função necessária: administrador
    Nota:
    Se você quiser adicionar o Impressão digital SHA-1 do certificado X.509 (x5t) ao cabeçalho como parte da chave JWT, deverá configurar o formulário e adicionar o campo Impressão digital SHA-1 do certificado X.509 (x5t).

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Chaves de JWT.
    2. Preencha o formulário conforme necessário.
      OpçãoDescrição
      Nome Um nome exclusivo para configuração da sua assinatura de chave JWT.
      Armazenamento de chaves de assinatura O armazenamento de chaves designado ao assinar o JWT.
      ID da chave O ID da chave (secundária) ajuda a identificar qual chave é usada quando várias chaves são usadas para assinar tokens.
      Nota:
      Se você configurar este campo, a declaração do ID da chave será incluída no JWT. Se você não configurar este campo, seu JWT não terá uma declaração de ID da chave.
      Algoritmo de assinatura O algoritmo a ser usado para assinar com a chave JWT. RSA 256 é o único algoritmo disponível.
      Senha da chave de assinatura A senha associada à chave de assinatura.
      Ativo Designe que o alias da chave JWT seja referenciado ativamente de um provedor JWT.
    3. Clique em Enviar.

    Criar um provedor JWT com uma chave de assinatura JWT

    Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Provedor JWT.
    2. Preencha o formulário e clique em Enviar.
      OpçãoDescrição
      Nome Um nome exclusivo para configuração do seu provedor JWT.
      Intervalo de vencimento (s) A vida útil dos tokens, em segundos, gerados pelo provedor JWT.
      Configuração de Assinatura Configuração de assinatura JWT da ServiceNow a ser aplicada.