Autenticação de usuário para ServiceNowapps para celular

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • ServiceNow As aplicações móveis são compatíveis com a autenticação da plataforma usando OAuth 2,0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e Resumo.

    Autenticação AppAuth

    . ServiceNowAs aplicações móveis usam uma nova metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário. As etapas a seguir detalham o login usando AppAuth.
    1. O cliente cria e registra um segredo chamado code_verifier , e deriva uma versão transformada t(code_verifier) (referido como code_challenge ). Isso code_challenge É enviado na solicitação de autorização do OAuth 2,0 junto com o método de transformação t_m .
    2. O endpoint de autorização responde como de costume, mas registra t(code_verifier) e o método de transformação.
    3. Em seguida, o cliente envia o código de autorização na solicitação de token de acesso como de costume, mas inclui o. code_verifier segredo gerado nas etapas anteriores.
    4. O servidor de autorização se transforma code_verifier e compara com t(code_verifier) das etapas anteriores. O acesso será negado se não forem iguais.
    Figura 1. Fluxo de protocolo abstrato
    Fluxo do processo de autenticação para fazer login em um app para celular

    Sign-on único

    ServiceNow as aplicações para celular exigem login único de vários provedores para usar autenticação externa. O plug-in de SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login IdP (provedor de SAML) ao usar o SAML.

    Para obter mais informações sobre este plug-in, consulte Single Sign-on externo (SSO) .

    Para obter mais informações sobre como configurar SSO de vários provedores, consulte Multi-Provider Single sign-on (SSO).

    Autenticação multifator

    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in de MFA [com.snc.integration.multifactor.authentication]. Os usuários são direcionados para a página de login depois de selecionar a instância em um app para celular.

    Figura 2. Página de login multifator no app Mobile Agent
    Página de login multifator no app Mobile Agent.

    Para obter detalhes sobre como configurar a autenticação multifator, consulte Propriedades do sistema de autenticação multifator

    LDAP

    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação. Para obter mais informações sobre a configuração de LDAP, consulte LDAP integration.

    Banco de dados local

    O nome de usuário e a senha no registro de usuário no banco de dados da instância.

    Não compatível oficialmente

    • Kerberos
    • Autenticação baseada em certificado (o navegador externo do AppAuth pode resolver alguns mecanismos baseados em certificado)