Entrada de OAuth

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Entrada de OAuth fornece um endpoint para que os clientes de terceiros extraiam dados da instância.

    Você deve ter a função security_admin para gerenciar a integração do OAuth.

    Você pode configurar o cenário de cliente OAuth externo (entrada), quando desejar que sua instância forneça um endpoint para que os clientes de terceiros extraiam dados da instância.

    Nota:
    Você deve autenticar o usuário pela primeira vez para obter a publicação do token. Não é necessário autenticá-lo usando uma conta de usuário antes da expiração do token.

    Você pode executar a configuração de entrada do OAuth, dependendo dos seguintes tipos de concessão:

    • Fluxo de concessão do código de autorização: para um fluxo de concessão iniciado pelo usuário, em que o usuário pode configurar uma URL autorizada para autenticação sem precisar digitar o nome de usuário ou a senha, mas sim o token de acesso. Para obter mais informações, consulte Fluxo de concessão de código de autorização OAuth.
    • Fluxo de concessão de senha: para um fluxo de concessão iniciado pelo usuário, em que a autenticação requer a interação do usuário. Para mais informações, consulte a configuração Fluxo de concessão de senha.
      Nota:
      Para o fluxo de código de autorização, o usuário precisa concluir a autenticação por login local, SSO ou MFA e fornecer consentimento.
    • Fluxo de concessão de transmissor JWT: para uma integração entre sistemas em que não é necessária a intervenção do usuário. Para mais informações, consulte a configuração Fluxo de concessão do portador JWT.
    • Fluxo do token de ID: para usar um token de ID emitido por provedores OIDC terceirizados, como Okta e Azure. Para mais informações, consulte Fluxo do token de ID para autenticação.
    • Concessões implícitas do OAuth: para permitir que o token de acesso seja fornecido diretamente à aplicação cliente por meio do agente do usuário, que normalmente é o navegador da web ou o dispositivo móvel. Para obter mais informações, consulte Concessões implícitas do OAuth.
    • Credenciais do cliente: para usar o tipo de concessão de credenciais do cliente do OAuth para integrações de entrada de um cliente de OAuth de terceiro para a plataforma ServiceNow®. Para obter mais informações, consulte Credenciais do cliente.

    Escopos do OAuth

    É possível pode definir o escopo do suporte de autenticação OAuth à REST API. O escopo do OAuth fornece acesso somente às REST APIs específicas. Para obter mais informações, consulte Escopo de autenticação da REST API.