Authentification utilisateur pour les applications Mobile ServiceNow

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les applications Mobile ServiceNow prennent en charge l'authentification de la plateforme en utilisant OAuth 2.0. Les mécanismes d’authentification incluent l’authentification unique (SSO) de plusieurs fournisseurs, la MFA, LDAP, Local DB et Digest.

    Authentification AppAuth

    Les applications Mobile ServiceNow utilisent une nouvelle méthodologie d'authentification appelée AppAuth. AppAuth utilise un navigateur mobile externe pour connecter l’utilisateur. Les étapes suivantes détaillent la connexion à l’aide d’AppAuth.
    1. Le client crée et enregistre un secret nommé code_verifier, et dérive une version transformée t(code_verifier) (appelée code_challenge). Ce code_challenge est envoyé dans la demande d’autorisation OAuth 2.0 avec la méthode de transformation t_m.
    2. Le point de terminaison d’autorisation répond de façon habituelle mais enregistre t(code_verifier) et la méthode de transformation.
    3. Le client envoie ensuite le code d’autorisation dans la demande de jetons d’accès comme d’habitude mais inclut le secret code_verifier généré dans les étapes précédentes.
    4. Le serveur d’autorisation transforme le code_verifier et le compare au t (code_verifier) des étapes précédentes. L’accès est refusé s’ils ne sont pas égaux.
    Figure 1. Flux de protocole abstrait
    Flux du processus d’authentification pour la connexion à une application mobile

    Authentification unique (SSO)

    Les applications Mobile ServiceNow nécessitent une authentification unique (SSO) de plusieurs fournisseurs afin d’utiliser l’authentification externe. Le module d’extension SSO de plusieurs fournisseurs [com.snc.integration.sso.multi.installateur] fournit un système d’authentification SAML. Le processus de connexion (AppAuth) utilise ce module pour rediriger l’utilisateur vers la page de connexion IDP (fournisseur SAML) lors de l’utilisation de SAML.

    Pour plus d’informations sur ce module d’extension, consultez Authentification unique (SSO) externe.

    Pour plus d’informations sur la configuration de l’authentification unique (SSO) de plusieurs fournisseurs, reportez-vous à la section Multi-Provider Single sign-on (SSO).

    Authentification multifacteur

    Les utilisateurs peuvent accéder à l’instance via l’authentification multifacteur grâce au module d’extension MFA [com.snc.integration.multifactor.authentication]. Les utilisateurs sont dirigés vers leur page de connexion après avoir sélectionné leur instance dans une application Mobile.

    Figure 2. Page de connexion multifacteur dans l'application Mobile Agent
    Page de connexion multifacteur dans l’application Agent mobile.

    Pour plus d’informations sur la configuration de l’authentification multifacteur, consultez Propriétés système d’authentification multifacteur

    LDAP

    Utilisez l’authentification LDAP pour accéder à l’application à l’aide d’informations d’identification LDAP. L’utilisateur voit la même page de connexion que la connexion locale (basée sur DB), mais le back-end du serveur LDAP supprime l’authentification. Pour plus d’informations sur la configuration LDAP, reportez-vous à la section LDAP integration.

    Local DB

    Le nom d’utilisateur et le mot de passe de l’enregistrement utilisateur dans la base de données de l’instance.

    Non officiellement pris en charge

    • Kerberos
    • Authentification basée sur les certificats (le navigateur externe d’AppAuth peut résoudre certains mécanismes basés sur les certificats)