Autenticação de usuário para ServiceNow aplicativos para celular

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • ServiceNow Os aplicativos para celular são compatíveis com autenticação de plataforma usando OAuth 2,0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e Resumo.

    Autenticação do AppAuth

    . ServiceNow Os aplicativos para celular usam uma nova metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário. As etapas a seguir detalham o login usando o AppAuth.
    1. O cliente cria e registra um segredo chamado code_verifier e derivam uma versão transformada (code_verifier) (conhecido como code_challenge ). Isso code_challenge É enviado na solicitação de autorização OAuth 2,0 junto com o método de transformação t_m .
    2. O endpoint de autorização responde como de costume, mas registra (code_verifier) e o método de transformação.
    3. Em seguida, o cliente envia o código de autorização na solicitação de token de acesso como de costume, mas inclui o. code_verifier segredo gerado nas etapas anteriores.
    4. O servidor de autorização se transforma code_verifier e compara com (code_verifier) das etapas anteriores. O acesso será negado se não forem iguais.
    Figura 1. Fluxo de protocolo abstrato
    Fluxo do processo de autenticação para fazer login em um aplicativo para celular

    Single Sign-on

    ServiceNow os aplicativos para celular exigem single sign-on de vários provedores para usar autenticação externa. O plug-in SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login do IdP (provedor SAML) ao usar o SAML.

    Para obter mais informações sobre este plug-in, consulte Single Sign-on externo (SSO) .

    Para obter mais informações sobre como configurar SSO de vários provedores, consulte Multi-Provider single sign-on (SSO).

    Autenticação multifator

    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in MFA [com.snc.integration.multifactor.authentication]. Os usuários são direcionados para a página de login depois de selecionar sua instância em um aplicativo para celular.

    Figura 2. Página de login multifator no aplicativo Mobile Agent
    Página de login multifator no aplicativo Mobile Agent.

    Para obter detalhes sobre como configurar a autenticação multifator, consulte Propriedades do sistema de autenticação multifator

    LDAP

    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação. Para obter mais informações sobre a configuração LDAP, consulte Lightweight Directory Access Protocol integration.

    Banco de dados local

    O nome de usuário e a senha no registro do usuário no banco de dados da instância.

    Não oficialmente compatível

    • Kerberos
    • Autenticação baseada em certificado (o navegador externo do AppAuth pode resolver alguns mecanismos baseados em certificados)