Definindo configurações de autenticação para ServiceNow Serviços e componentes no AEM

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Habilite o login na instância do Adobe Experience Manager (AEM) do seu site e no ServiceNow Instância que usa um provedor OpenID Connect (OIDC) de terceiros que oferece suporte aos protocolos OIDC e Single Sign-on (SSO).

    Você pode selecionar Okta ou Microsoft Azure como o provedor OIDC de terceiros que oferece suporte aos protocolos OIDC e Single Sign-on (SSO).

    Nota:
    Sua instância do AEM deve usar o provedor OIDC de terceiros selecionado como o provedor SSO.

    Registre-se ServiceNow Com um provedor OIDC terceirizado

    Registre-se ServiceNow Como uma aplicação da Web com um provedor OIDC de terceiros para validar a identidade de um usuário usando um JSON Web Token (JWT).

    Antes de Iniciar

    ServiceNow Identifica um usuário final enviando o token JWT que contém as informações do usuário final para o provedor OIDC. O processo a ser registrado ServiceNow Com o provedor OIDC varia dependendo do provedor.

    Nota:

    Este tópico usa o Okta como exemplo, mas você pode substituir os detalhes do seu próprio provedor OIDC.

    Conta do Okta (conta do provedor OIDC de terceiros)

    Procedimento

    1. Faça login na sua conta do Okta.
    2. Selecione o menu Aplicações.
    3. Na página Aplicações, clique em Adicionar aplicação .
    4. Na página Criar nova aplicação, selecione Web .
    5. Preencha os campos.
      Tabela 1. Configurações de OIDC
      Campo Valor
      Rótulo da aplicação Nome exclusivo da aplicação para seu ServiceNow instância.
      Código de autorização Selecionado
      Atualizar Token Selecionado
      URIs de redirecionamento de login URL de retorno de chamada da sua instância do AEM.

      A estrutura da URL é: https://<AEM-instance>:<AEM_port>/bin/now/auth/callback

      Login iniciado Somente app
    6. Clique em Concluído.

    O que Fazer Depois

    Na seção Credenciais do cliente, registre os valores de ID do cliente e Segredo do cliente para quando você configurar o Okta como um provedor OAuth em seu ServiceNow E instâncias do AEM.

    Adicione um provedor OIDC ao ServiceNow instância

    Adicione um serviço de provedor OIDC de terceiros ao seu ServiceNow instância para verificar a identidade dos usuários finais.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor OIDC de terceiros como um provedor OAuth e registrado seu ID do cliente e. Segredo do cliente valores. Para obter mais informações, consulte Registre-se ServiceNow Com um provedor OIDC terceirizado.

    Função necessária: oauth_admin

    Procedimento

    1. Navegar até Tudo > OAuth de Sistema > Registro de aplicações.
    2. Configure o OAuth para seu ServiceNow instância.
      • Clique em Novo , selecione Configure um provedor OIDC para verificar tokens de ID E preencha o formulário Registros de aplicações.
      • Selecione um modelo existente para seu provedor OIDC (Okta ou Microsoft Azure) e aceite os valores padrão no formulário Registros de aplicações ou modifique-os.
        Nota:
        Os modelos de provedor OIDC estão disponíveis após o carregamento de dados de demonstração com o plug-in OAuth 2.0. Para obter mais informações, consulte Configure um provedor OAuth OIDC .
      Tabela 2. Formulário de registros de aplicações
      Campo Descrição
      Nome Nome exclusivo do provedor OAuth.
      ID de cliente

      ID do cliente que você registrou anteriormente para seu ServiceNow Instância registrada no servidor OIDC de terceiros. . ServiceNow A instância usa o ID do cliente ao solicitar um token de acesso.
      Segredo do cliente

      Segredo do cliente que você registrou anteriormente para seu ServiceNow Instância registrada no servidor OIDC de terceiros.
      Configuração do provedor OAuth OIDC
      Provedor OIDC com o qual você registrou seu ServiceNow instância.
      Nota:
      Selecione o registro da configuração do provedor OIDC ou crie outra configuração, se não estiver disponível, para garantir que URL de metadados OIDC o valor do campo está correto e Declaração do usuário e. Campo do usuário os campos estão mapeados corretamente.
    3. Salve as mudanças.
      • Para um modelo existente, clique em Atualização .
      • Para um novo modelo, clique em Enviar .

    Configure os detalhes do provedor OIDC no Adobe Experience Manager

    Configure os detalhes do provedor OIDC de terceiros em sua instância do Adobe Experience Manager (AEM) para acessar o. ServiceNow componentes como um usuário autenticado.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor OIDC de terceiros como um provedor OAuth e registrado seu ID do cliente e. Segredo do cliente (consulte Registre-se ServiceNow Com um provedor OIDC terceirizado).

    Função necessária: Administrador do AEM

    Por Que e Quando Desempenhar Esta Tarefa

    Configure os detalhes do provedor OIDC no AEM para permitir que os usuários do AEM acessem o. ServiceNow instância como usuários autenticados. Se você não configurar os detalhes do provedor OIDC no AEM, um usuário do AEM será considerado um usuário público ao acessar o. ServiceNow instância.

    Procedimento

    1. Acesse o console da Web no AEM com um URL no seguinte formato: https://<AEM_hostname>:<AEM_port>/system/console/ConfigMgr .
    2. Pesquisar Configuração do OAuth da ServiceNow .
    3. Em Nome , clique em Configuração do OAuth da ServiceNow link.
    4. Forneça valores para as definições de configuração.
      Tabela 3. Definições de configuração do OAuth da ServiceNow
      Campo Descrição
      ID do cliente da ServiceNow ID do cliente que você registrou ao configurar o OAuth para seu ServiceNow instância.
      Segredo do cliente da ServiceNow Segredo do cliente que você registrou ao configurar o OAuth para seu ServiceNow portal.
      URL de autenticação do provedor OAuth Endpoint do servidor de autorização usado para obter o código de autorização. Na estrutura de URL a seguir, substitua o nome do domínio do servidor de autorização do provedor OIDC de terceiros.

      Exemplo: https://<auth_server_domain>/oauth2/authorize

      URL do token de acesso do provedor OAuth Endpoint do servidor de autenticação usado para trocar o código de autorização para um token de acesso. Na estrutura de URL a seguir, substitua o nome do domínio do servidor de autorização do provedor OIDC de terceiros.

      Exemplo: https://<auth_server_domain>/oauth2/token

      Escopo da solicitação de autorização Lista de escopos para limitar o acesso de autorização.
      Nota:
      O valor padrão perfil de e-mail do openid offline_access Funciona para a maioria dos provedores OIDC (por exemplo, Okta).
      Propriedade do usuário para armazenar token de atualização Nome da propriedade do usuário para armazenar o token de atualização de autenticação.
      Nota:
      Uma vez preenchido, este token é usado para obter tokens de acesso para esse usuário em todas as solicitações futuras.
    5. Clique em Salvar.