Definição de configurações de autenticação para ServiceNow serviços e componentes no AEM

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Habilite o login na instância do Adobe Experience Manager (AEM) do seu site e na instância ServiceNow usando um provedor OpenID Connect (OIDC) de terceiros que ofereça suporte aos protocolos OIDC e Single Sign-on (SSO).

    Você pode selecionar Okta ou Microsoft Azure como o provedor OIDC de terceiros que oferece suporte aos protocolos OIDC e Single Sign-on (SSO).

    Nota:
    Sua instância do AEM deve usar o provedor OIDC de terceiros selecionado como o provedor de SSO.

    Registrar ServiceNow com um provedor OIDC de terceiros

    Registre ServiceNow como uma aplicação web com um provedor OIDC de terceiros para validar a identidade de um usuário usando um JWT (JSON Web Token).

    Antes de Iniciar

    ServiceNow identifica um usuário final enviando o token JWT que contém as informações do usuário final para o provedor OIDC. O processo para registrar ServiceNow com o provedor OIDC varia de acordo com o provedor.

    Nota:

    Este tópico usa o Okta como exemplo, mas você pode substituir os detalhes do seu próprio provedor OIDC.

    Função necessária: conta do Okta (conta do provedor OIDC de terceiros)

    Procedimento

    1. Faça login na sua conta do Okta.
    2. Selecione o menu Aplicações.
    3. Na página Aplicações, clique em Adicionar aplicação.
    4. Na página Criar nova aplicação, selecione Web.
    5. Preencha os campos.
      Tabela 1. Configurações de OIDC
      Campo Valor
      Rótulo da aplicação Nome da aplicação exclusivo para sua instância ServiceNow.
      Código de autorização Selecionado
      Token de atualização Selecionado
      URIs de redirecionamento de login URL de retorno de chamada da sua instância do AEM.

      A estrutura da URL é: https://<AEM-instance> :<AEM_port> /bin/now/auth/retorno de chamada
      Login iniciado Somente app
    6. Clique em Concluído.

    O que Fazer Depois

    Na seção Credenciais do cliente, registre os valores de ID do cliente e Segredo do cliente para quando você configurar o Okta como um provedor OAuth em suas instâncias ServiceNow e do AEM.

    Adicionar um provedor OIDC à instância ServiceNow

    Adicione um serviço de provedor OIDC de terceiros à sua instância ServiceNow para verificar a identidade dos usuários finais.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor OIDC de terceiros como um provedor OAuth e registrado seus valores de ID de cliente e segredo do cliente. Para obter mais informações, consulte Registrar ServiceNow com um provedor OIDC de terceiros.

    Função necessária: oauth_admin

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Configure o OAuth para sua instância ServiceNow.
      • Clique em Novo, selecione Configurar um provedor OIDC para verificar tokens de IDe preencha o formulário Registros de aplicações.
      • Selecione um modelo existente para seu provedor OIDC (Okta ou Microsoft Azure) e aceite os valores padrão no formulário Registros de aplicações ou modifique-os.
        Nota:
        Os modelos de provedor OIDC estão disponíveis após o carregamento de dados de demonstração com o plug-in OAuth 2.0. Para obter mais informações, consulte Configuração de um provedor OAuth OIDC.
      Tabela 2. Formulário de registros de aplicações
      Campo Descrição
      Nome Nome exclusivo do provedor OAuth.
      ID de cliente

      ID de cliente que você registrou anteriormente para sua instância ServiceNow registrada no servidor OIDC de terceiros. A instância ServiceNow usa o ID do cliente ao solicitar um token de acesso.
      Segredo do cliente

      Segredo do cliente que você registrou anteriormente para sua instância ServiceNow registrada no servidor OIDC de terceiros.
      Configuração do provedor OAuth OIDC
      Provedor OIDC com o qual você registrou sua instância ServiceNow.
      Nota:
      Selecione o registro da configuração do provedor OIDC ou crie outra configuração, se não estiver disponível, para garantir que o valor do campo URL de metadados OIDC esteja correto e que os campos Declaração do usuário e Campo do usuário estejam mapeados corretamente.
    3. Salve as mudanças.
      • Para um modelo existente, clique em Atualizar.
      • Para um novo modelo, clique em Enviar.

    Configurar detalhes do provedor OIDC no Adobe Experience Manager

    Configure os detalhes do provedor OIDC de terceiros na instância do Adobe Experience Manager (AEM) para acessar os componentes ServiceNow como um usuário autenticado.

    Antes de Iniciar

    Você deve ter configurado o serviço do provedor OIDC de terceiros como um provedor OAuth e registrado seus valores de ID de cliente e segredo do cliente (consulte Registrar ServiceNow com um provedor OIDC de terceiros).

    Função necessária: administrador do AEM

    Por Que e Quando Desempenhar Esta Tarefa

    Configure os detalhes do provedor OIDC no AEM para permitir que os usuários do AEM acessem a instância ServiceNow como usuários autenticados. Se você não configurar os detalhes do provedor OIDC no AEM, um usuário do AEM será considerado um usuário público ao acessar a instância ServiceNow.

    Procedimento

    1. Acesse o console da Web no AEM com um URL no seguinte formato: https://<AEM_hostname> :<AEM_port> /system/console/configMgr .
    2. Pesquise a Configuração do OAuth da ServiceNow.
    3. Na coluna Nome, clique no link Configuração do OAuth da ServiceNow.
    4. Forneça valores para as definições de configuração.
      Tabela 3. Definições de configuração do OAuth da ServiceNow
      Campo Descrição
      ID do cliente da ServiceNow ID de cliente que você registrou ao configurar o OAuth para sua instância ServiceNow.
      Segredo do cliente da ServiceNow Segredo do cliente que você registrou ao configurar o OAuth para o portal ServiceNow.
      URL de autenticação do provedor OAuth Endpoint do servidor de autorização usado para obter o código de autorização. Na seguinte estrutura de URL, substitua o nome do domínio do servidor de autorização do seu provedor OIDC de terceiros.

      Exemplo: https://<auth_server_domain> /oauth2/autorizar
      URL do token de acesso do provedor OAuth Endpoint do servidor de autenticação usado para trocar o código de autorização de um token de acesso. Na seguinte estrutura de URL, substitua o nome do domínio do servidor de autorização do seu provedor OIDC de terceiros.

      Exemplo: https://<auth_server_domain> /oauth2/token
      Escopo da solicitação de autorização Lista de escopos para limitar o acesso de autorização.
      Nota:
      O valor padrão do perfil de e-mail openid offline_access funciona para a maioria dos provedores OIDC (por exemplo, Okta).
      Propriedade do usuário para armazenar o token de atualização Nome da propriedade do usuário para armazenar o token de atualização de autenticação.
      Nota:
      Depois de preenchido, este token é usado para obter tokens de acesso para esse usuário em todas as solicitações futuras.
    5. Clique em Salvar.