Configurer le type de client pour les enregistrements OAuth et SSO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez le champ Type de client pour les configurations relatives aux enregistrements OAuth et SSO.

    Lors de l’établissement de sessions pour différents types de connexion tels que l’interface utilisateur Web (connexion interactive), l’Iframe intégré, intégré ou l’intégration, vous pouvez configurer le type de client pour les enregistrements OIDC (entité OAuth), SAML et Digest utilisés pour différentes connexions.

    Les types de clients disponibles sont les suivants :

    • Iframe intégré : peut être utilisé pour une instance interactive ServiceNow qui réside dans un Iframe sur les sites Web tiers. Par exemple, s’il existe une table sensible (table sys_user - numéro de téléphone de l’utilisateur), en tant qu’administrateur, vous pouvez configurer l’ACL avec l’attribut sec (Iframe intégré) défini sur faux, afin d’éviter que l’utilisateur n’accède aux données (informations de table) sur la session Iframe incorporée dans le tiers.
    • Intégration en tant qu’utilisateur : peut être utilisé pour le chatbot Agent virtuel installé dans des applications de bureau telles que Slack, Teams...
    • Intégration en tant que service : peut être utilisé pour l’intégration de machine à machine (communication entre les services).
    Remarque :
    • Pour OIDC (OAuth Entity) : tous les choix sont disponibles.
    • Pour SAML et Digest : uniquement iframe intégré. Vous devez modifier le formulaire et ajouter le champ Type de client à l’enregistrement et sélectionner le type de client Iframe intégré .
    • Si le type de client sélectionné est aucun, il n’y a pas de classification de la session.

    Il est recommandé d’utiliser le champ Type de client pour chaque enregistrement créé pour OIDC (entité OAuth), SAML et synthèse. Cela vous permet d’avoir un meilleur contrôle sur chaque méthode de connexion qui a les mêmes configurations mais qui se distingue par le type de client.

    Après la configuration du champ, chaque fois qu’un utilisateur se connecte à partir de la configuration correspondante (OAuth ou SSO), une fois l’authentification réussie, la session est considérée comme basée sur le type de client configuré et le délai d’expiration de la session est donc exploité.

    Pour la session en cours, les attributs de sécurité correspondants sont inclus ou peuvent être exploités pour empêcher les utilisateurs d’accéder à des informations spécifiques à la table dans le type de client sélectionné. Pour plus d'informations, consultez Attributs de sécurité OOB (prêts à l’emploi).

    Délai d’expiration de session pour les types de clients

    Voici les propriétés système liées au délai d’expiration de session pour les différents types de clients :

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service