Definindo configurações de autenticação para ServiceNowServiços e componentes no AEM

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Ative o login na instância do Adobe Experience Manager (AEM) do seu site e o. ServiceNowInstância que usa um provedor OpenID Connect (OIDC) de terceiros que oferece suporte aos protocolos OIDC e SSO (Single Sign-On).

    Você pode selecionar Okta ou Microsoft Azure como o provedor de OIDC terceirizado que oferece suporte aos protocolos OIDC e SSO (Single Sign-On).

    Nota:
    Sua instância do AEM deve usar o provedor de OIDC terceirizado selecionado como o provedor de SSO.

    Registrar ServiceNowCom um provedor de OIDC terceirizado

    Registrar ServiceNowComo uma aplicação web com um provedor de OIDC terceirizado para validar a identidade de um usuário usando um token da web JSON (JWT).

    Antes de Iniciar

    ServiceNow Identifica um usuário final enviando o token JWT que contém as informações do usuário final para o provedor de OIDC. O processo a ser registrado ServiceNowCom o provedor de OIDC varia dependendo do provedor.

    Nota:

    Este tópico usa Okta como exemplo, mas você pode substituir os detalhes do seu próprio provedor de OIDC.

    Função necessária: Conta Okta (conta do provedor de OIDC de terceiros)

    Procedimento

    1. Faça login na sua conta Okta.
    2. Selecione o menu Aplicações.
    3. Na página Aplicações, clique em Adicionar aplicação .
    4. Na página Criar nova aplicação, selecione Web .
    5. Preencha os campos.
      Tabela 1. Configurações do OIDC
      Campo Valor
      Rótulo da aplicação Nome exclusivo da aplicação para seu ServiceNowinstância.
      Código de autorização Selecionado
      Atualizar Token Selecionado
      URIs de redirecionamento de login URL de retorno de chamada da sua instância do AEM.

      A estrutura do URL é: https://<AEM-instance>:<AEM_port>/bin/now/auth/callback

      Login iniciado Somente app
    6. Clique em Concluído.

    O que Fazer Depois

    Na seção Credenciais do cliente, registre o ID do cliente e os valores do segredo do cliente para quando você configurar o Okta como um provedor de OAuth em seu ServiceNowE instâncias do AEM.

    Adicione um provedor de OIDC ao ServiceNowinstância

    Adicione um serviço de provedor de OIDC terceirizado ao seu ServiceNowinstância para verificar a identidade dos usuários finais.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor de OIDC de terceiros como um provedor de OAuth e registrado seu ID do cliente e. Segredo do cliente valores. Para obter mais informações, consulte Registrar ServiceNowCom um provedor de OIDC terceirizado.

    Função necessária: oauth_admin

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Configure o OAuth para seu ServiceNowinstância.
      • Clique em Novo , selecione Configure um provedor de OIDC para verificar tokens de ID E preencha o formulário de registros de aplicações.
      • Selecione um modelo existente para o seu provedor de OIDC (Okta ou Microsoft Azure) e aceite os valores padrão no formulário Registros de aplicações ou modifique-os.
        Nota:
        Os modelos de provedor OIDC estão disponíveis após o carregamento de dados de demonstração com o plug-in OAuth 2.0. Para obter mais informações, consulte Configure um provedor de OIDC OAuth .
      Tabela 2. Formulário de registros de aplicações
      Campo Descrição
      Nome Nome exclusivo do provedor OAuth.
      ID de cliente

      ID do cliente que você registrou anteriormente para seu ServiceNowInstância registrada no servidor OIDC de terceiros. . ServiceNowA instância usa o ID do cliente ao solicitar um token de acesso.
      Segredo do cliente

      Segredo do cliente que você registrou anteriormente para seu ServiceNowInstância registrada no servidor OIDC de terceiros.
      Configuração do provedor OAuth OIDC
      Provedor de OIDC com o qual você registrou seu ServiceNowinstância.
      Nota:
      Selecione o registro da configuração do provedor de OIDC ou crie outra configuração, se não estiver disponível, para garantir que o. URL de metadados do OIDC o valor do campo está correto e o. Sinistro do usuário e. Campo do usuário os campos estão mapeados corretamente.
    3. Salve as mudanças.
      • Para um modelo existente, clique em Atualizar .
      • Para obter um novo modelo, clique em Enviar .

    Configure os detalhes do provedor de OIDC no Adobe Experience Manager

    Configure os detalhes do provedor de OIDC de terceiros em sua instância do Adobe Experience Manager (AEM) para acessar o. ServiceNowcomponentes como um usuário autenticado.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor de OIDC de terceiros como um provedor de OAuth e registrado seu ID do cliente e. Segredo do cliente valores (consulte Registrar ServiceNowCom um provedor de OIDC terceirizado).

    Função necessária: Administrador do AEM

    Por Que e Quando Desempenhar Esta Tarefa

    Configure os detalhes do provedor de OIDC no AEM para permitir que os usuários do AEM acessem o. ServiceNowinstância como usuários autenticados. Se você não configurar os detalhes do provedor de OIDC no AEM, um usuário do AEM será considerado um usuário público ao acessar o. ServiceNowinstância.

    Procedimento

    1. Acesse o console da web no AEM com um URL no seguinte formato: https://<AEM_hostname>:<AEM_port>/system/console/ConfigMgr .
    2. Pesquisar Configuração de OAuth da ServiceNow .
    3. Em Nome , clique em Configuração de OAuth da ServiceNow link.
    4. Forneça valores para as definições de configuração.
      Tabela 3. Configurações de OAuth da ServiceNow
      Campo Descrição
      ID do cliente ServiceNow ID do cliente que você registrou ao configurar o OAuth para seu ServiceNowinstância.
      Segredo do cliente ServiceNow O segredo do cliente que você registrou ao configurar o OAuth para o. ServiceNowportal.
      URL de autenticação do provedor de OAuth Endpoint do servidor de autorização usado para obter o código de autorização. Na estrutura de URL a seguir, substitua o nome de domínio do servidor de autorização do provedor de OIDC terceirizado.

      Exemplo: https://<auth_server_domain>/oauth2/authorize

      URL do token de acesso do provedor OAuth Endpoint do servidor de autenticação usado para trocar o código de autorização para um token de acesso. Na estrutura de URL a seguir, substitua o nome de domínio do servidor de autorização do provedor de OIDC terceirizado.

      Exemplo: https://<auth_server_domain>/oauth2/token

      Escopo da solicitação de autorização Lista de escopos para limitar o acesso de autorização.
      Nota:
      O valor padrão openid perfil de e-mail offline_access Funciona para a maioria dos provedores de OIDC (por exemplo, Okta).
      Propriedade do usuário para armazenar token de atualização Nome da propriedade do usuário para armazenar o token de atualização de autenticação.
      Nota:
      Uma vez preenchido, este token é usado para obter tokens de acesso para esse usuário em todas as solicitações futuras.
    5. Clique em Salvar.