Crie um novo perfil WS-Security
Crie um novo perfil WS Security para definir como autenticar uma mensagem de serviços web quando o WS-Security estiver habilitado.
Antes de Iniciar
Função necessária: web_service_admin ou admin
Procedimento
-
Preencha o formulário Perfil WS-Security (consulte a tabela).
Tabela 1. Campos do formulário Perfil WS-Security Campo Descrição Nome Insira um nome exclusivo para o perfil de segurança. Tipo Selecione X509 para verificar o certificado da solicitação. Selecione Nome de usuário para verificar as credenciais do usuário da solicitação. Executar como usuário Selecione ServiceNow usuário que a instância representará se a autenticação for bem-sucedida e Vincular sessão o campo está selecionado. Todas as solicitações de serviços web serão atribuídas a este usuário. Por exemplo, se você selecionar Administrador do sistema em seguida, a instância trata todas as operações de serviços web como sendo realizadas pelo administrador do sistema. Se você estiver usando o, certifique-se de que o usuário selecionado tenha privilégios SOAP apropriados glide.soap.strict_securityconfiguração de alta segurança. Este campo só fica visível quando o tipo é X509 .Ordem Insira a ordem na qual a instância verifica os perfis de segurança. A instância verifica todos os perfis de segurança ao processar uma solicitação SOAP de entrada. Se uma solicitação falhar em qualquer requisito de autenticação de perfil de segurança, a instância interromperá o processamento de perfis de segurança adicionais e falhará na solicitação. Vincular sessão Marque esta caixa de seleção para que a instância represente o usuário listado em Executar como usuário campo. Você só deve definir este campo para um perfil de cada vez. Se vários perfis tiverem este campo selecionado, ServiceNow representa o usuário do último autenticado com sucesso Perfil WS-Security. Se nenhum perfil tiver este campo selecionado, ServiceNow Representa o usuário fornecido com os cabeçalhos de autenticação básica ou representa o usuário padrão (Convidado). Certificado X509 Selecione o registro de certificado que contém o certificado para solicitações de serviço web. ServiceNow valida somente a assinatura da solicitação. Ele confia automaticamente na autoridade de certificação (CA) do certificado. Este campo só fica visível quando o tipo é X509 . Ação do perfil Selecione como você deseja que a instância autentique as credenciais do usuário. Selecione Autenticar com o usuário se você quiser que a instância autentique a solicitação com base em um registro de usuário existente. As credenciais da solicitação devem corresponder aos valores em um registro de usuário existente. Selecione Especifique o usuário para autenticar se você quiser listar uma combinação de nome de usuário e senha que todas as solicitações de serviços da web devem atender. As credenciais da solicitação devem corresponder ao nome de usuário e à senha que você lista. Este campo só fica visível quando o tipo é Nome de usuário . Campo de usuário para corresponder Nome de usuário Selecione a coluna na tabela Usuário [sys_user] que contém o valor que você deseja corresponder ao nome de usuário da solicitação. Por exemplo, se você selecionar E-mail Em seguida, o cabeçalho do nome de usuário da solicitação deve conter um endereço de e-mail correspondente a um usuário da ServiceNow existente. Este campo só fica visível quando a ação de perfil é Autenticar com o usuário . Nome de usuário Insira o nome de usuário que todas as solicitações de serviços web devem conter. Este campo só fica visível quando a ação de perfil é Nome de usuário . Senha do usuário Insira a senha que todas as solicitações de serviços web devem conter. Este campo só fica visível quando a ação de perfil é Nome de usuário