Credenciais OAuth 2.0

  • Versão de lançamento: Zurich
  • Atualizado 16 de jun. de 2026
  • 3 min. de leitura

    • As credenciais do OAuth 2.0 permitem que a ServiceNow obtenha acesso às contas de usuário em um serviço HTTP.

    Esses campos ficam disponíveis no formulário Credenciais para OAuth 2.0.
    Tabela 1. Formulário de credenciais OAuth 2.0
    Campo Valor de entrada
    Nome Insira um nome exclusivo e descritivo para esta credencial. Por exemplo, é possível chamar isso de Credencial OAuth2.
    Ativo Especifique se esta credencial está ativa.
    Perfil de Entidade OAuth Um perfil OAuth é uma combinação de um tipo de concessão e pelo menos um escopo.
    Conectar-se ao servidor Auth via MID Server Conecta sua instância ServiceNow a um servidor OAuth no local que reside atrás de um firewall por meio de um MID Server. Ele também pode conectar sua instância ServiceNow a um servidor OAuth baseado na nuvem por meio de um MID Server. Quando esta opção é habilitada, a solicitação de um token de OAuth é enviada por meio do MID Server.
    Importante:
    • A opção aparece quando o valor está em Tipo de concessão O campo no Perfil de entidade OAuth está definido como Credenciais do cliente , Código de autorização ou Credenciais de senha do proprietário do recurso . Para saber como definir um perfil de entidade OAuth para um provedor terceirizado de OAuth, consulte Conectar-se a um provedor OAuth de terceiros.
    • Se você habilitar a caixa de seleção Conectar-se ao servidor Auth via MID Server, deverá identificar o MID Server ou MID Servers necessário na lista Aplica-se a.
    Aplica-se a

    Especifique se o registro da credencial é aplicável a todos os MID Servers ou a um MID Server específico. Se específico, adicione os MID Servers conforme necessário.

    Importante:

    Lembre-se dessas considerações se tiver marcado a caixa de seleção Conectar-se ao servidor Auth via MID Server.

    • Certifique-se de que todos os MID Servers selecionados em Aplica-se a possam se comunicar com o servidor Auth. Isso é necessário para executar a solicitação de URL de token do token mencionado no registro do provedor OAuth (que está vinculado ao perfil da entidade OAuth especificado no registro de credencial do OAuth 2.0).URL do token no registro do provedor OAuth.
    • Certifique-se de que haja pelo menos um MID Server (no MID Servers selecionado em Aplica-se a) com estas configurações:
    Ordem

    A ordem (sequência) na qual o Descoberta testa esta credencial ao tentar fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória.
    Alias de credencial Especifique o alias de credencial que você deseja vincular à credencial do OAuth 2.0.
    Tipo de Integração Indica o tipo de integração para a credencial. Invoque a API de terceiros com a solicitação de Oauth que gera o token de OAuth que seja específico do sistema ou do usuário. A seguir estão os tipos de integração:
    • Sistema: extraia as informações de token com base no perfil do solicitante. . Sistema o tipo de integração oferece suporte aos seguintes mecanismos de autenticação:
      1. SAML (Security Assertion Markup Language)
      2. JSON Web Token (JWT)
    • Pessoal: extraia as informações de token que sejam específicas do usuário. O usuário DO MID Server deve ter oauth_admin função. . Pessoal e. Sistema os tipos de integração são compatíveis com os seguintes tipos de concessão:
      1. Código de autorização
      2. Credenciais de senha do responsável pelo recurso

    Se Pessoal for selecionado na página Perfil do solicitante do OAuth, um sinalizador adicional denominado Pessoal será exibido.

    Nota:
    • Quaisquer informações relacionadas a um usuário somente podem ser acessadas com tokens de OAuth específicos do usuário com o Tipo de integração Pessoal.
    • Para usar o token relacionado ao usuário de sessão, você precisa selecionar Executar como arquivado nas Propriedades de fluxo como Usuário que inicia a sessão.