Entrada de OAuth
A autenticação de entrada OAuth permite que aplicações externas confiáveis acessem com segurança as APIs da ServiceNow, garantindo conexões controladas e autorizadas.
- oauth_admin
- mi_admin
- administrador
A autenticação de entrada habilita aplicações externas, como sistemas de terceiros ou outros ServiceNow® instâncias às quais se conectar com segurança ServiceNow APIs. A autenticação de entrada confirma que somente clientes confiáveis podem acessar sua instância da ServiceNow de maneira controlada e segura. ServiceNow Oferece suporte a vários tipos de concessão OAuth 2,0, cada um projetado para cenários de integração específicos. Use as seguintes informações para escolher o tipo de concessão que melhor se adapta ao seu caso de uso:
Concessão do código de autorização
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Aplicações que devem acessar dados do usuário em nome do usuário com o consentimento do usuário. Exemplo: Aplicações da Web, para celular ou desktop que atuam em nome de um usuário. |
O usuário inicia o processo de login a partir da aplicação cliente, que o redireciona para um ServiceNow página de login. Depois que o usuário faz login e concede consentimento, a aplicação cliente recebe um código de autorização. A aplicação cliente troca o código de autorização com ServiceNow instância de um token de acesso. A concessão de código de autorização é o fluxo de trabalho mais seguro e amplamente usado para integrações voltadas para o usuário. Ele oferece suporte a clientes confidenciais (com um segredo de cliente) e clientes públicos usando PKCE (Proof Key for Code Exchange). |
Para obter mais informações sobre fluxo de trabalho e configuração de concessão de código de autorização, consulte Concessão de código de autorização
Concessão de credenciais do cliente
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Aplicações cliente, como serviços de back-end ou integrações de sistema automatizadas que devem acessar ServiceNow APIs sem envolvimento do usuário. | A aplicação cliente autentica diretamente com ServiceNow Instância usando suas próprias credenciais (ID do cliente e segredo). Uma vez autenticada, a aplicação recebe um token de acesso para acessar o. ServiceNow APIs. |
Para obter mais informações sobre o fluxo de trabalho e a configuração de concessão de credenciais do cliente, consulte Concessão de credenciais de cliente.
Fluxo de token de ID de terceiros
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Cenários de autenticação federada em que ServiceNow tokens de identidade ou acesso confiáveis emitidos por provedores de identidade externos, como Azure Ou Okta. | A aplicação cliente obtém um ID ou token de acesso de um provedor de identidade de terceiros confiável e o inclui no cabeçalho de autorização ao fazer solicitações de API para ServiceNow instância. ServiceNow valida o token e, se confiável, concede acesso com base na identidade que ele afirma. Isso permite o Single Sign-on (SSO) contínuo e a autenticação federada em todos os sistemas. |
Para obter mais informações sobre fluxo e configuração de token de terceiros, consulte Concessão de token de terceiros.
Concessão ao portador JWT
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Aplicações cliente que precisam de acesso seguro ao ServiceNow recursos, em nome de um usuário ou como eles mesmos, sem exigir interação do usuário ou armazenar um segredo compartilhado. A aplicação cliente cria um Token Web JSON (JWT) assinado que inclui declarações relacionadas à identidade, como o usuário ou o sistema que representa. Em seguida, ele o apresenta ao ServiceNow instância para solicitar token de acesso. |
|
Para obter mais informações sobre o fluxo de trabalho e a configuração de concessão do portador JWT, consulte Concessão do portador do token da Web JSON.
Concessão de credenciais de senha do proprietário do recurso
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Aplicações cliente internas altamente confiáveis em ambientes controlados em que o aplicativo coleta as credenciais do usuário diretamente. | A aplicação cliente coleta o nome de usuário e a senha do usuário e os redireciona para ServiceNow instância para obter um token de acesso. O fluxo de trabalho ignora as telas de redirecionamento e consentimento, mas expõe as credenciais do usuário à aplicação cliente. ServiceNow Recomenda que você implemente a concessão de credenciais de senha do proprietário do recurso somente em ambientes legados ou controlados. |
Para obter mais informações sobre o fluxo de trabalho e a configuração de concessão de credenciais de senha do proprietário do recurso, consulte Concessão de credencial de senha do proprietário do recurso.
Concessões implícitas
| Cenário de uso ideal | Funcionalidade |
|---|---|
| Aplicações de página única (SPAs) legadas ou aplicações baseadas em navegador que não podem armazenar com segurança um segredo do cliente e exigem um fluxo de autenticação leve do lado do cliente. | O usuário faz login por meio de um navegador. A aplicação cliente recebe o token de acesso diretamente no URL após o login, ignorando a etapa do código de autorização intermediário. Este fluxo foi originalmente projetado para clientes públicos que são executados inteiramente no navegador, onde o armazenamento seguro de segredos não é possível. Embora simplifique a implementação, ele expõe tokens no navegador, aumentando o risco de interceptação. Para uma segurança mais forte, ServiceNow Recomenda implementar uma concessão de código de autorização com PKCE. |
Para obter mais informações sobre fluxo de trabalho e configuração de concessão implícita, consulte Concessões implícitas do OAuth.
Escopos do OAuth
É possível pode definir o escopo do suporte de autenticação OAuth à REST API. O escopo do OAuth fornece acesso somente às REST APIs específicas. Para obter mais informações, consulte Escopo de autenticação da REST API.