Richten Sie den OAuth-Provider mit dem Gewährungstyp JWT Bearer ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • JSON Web Tokens (JWTs) ermöglichen die Konfiguration von Server-zu-Server-API-Interaktionen zwischen ServiceNow und externen API-Providern, ohne dass ein Benutzereingriff erforderlich ist. Diese Unterstützung ermöglicht IntegrationHub oder anderen automatisierten Aufgaben mithilfe von JWTs die Konfiguration von API- und Serviceintegrationen mit verschiedenen Anbietern.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die folgenden Aufgaben zeigen, wie ServiceNow für die Verwendung von JWTs für die OAuth 2.0-Clientauthentifizierung und -Autorisierung eingerichtet werden kann. ServiceNow ist der OAuth-Client, und Sie können einen OAuth-Provider wie Box oder DocuSign konfigurieren.

    Prozedur

    1. Laden Sie das Java Key Store-Zertifikat hoch
      Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
    2. Konfigurieren Sie einen JWT-Signierschlüssel
      Erstellen Sie einen JWT-Signierschlüssel, um ihn Ihrem JKS-Zertifikat (Java KeyStore) zuzuweisen.
    3. Erstellen Sie einen JWT-Provider mit einem JWT-Signierschlüssel
      Fügen Sie Ihrer Instanz ServiceNow einen JWT-Provider hinzu.
    4. Stellen Sie eine Verbindung zu einem externen OAuth-Provider her
      Erstellen Sie einen OAuth-Drittpartei-Provider mit einem JWT Bearer als Standardgewährungstyp in der Anwendungs-Registrierung ServiceNow.
    5. OAuth-Profile angeben
      Öffnen Sie das OAuth-Entitätsprofil des OAuth-Providers, und weisen Sie einen JWT-Provider zu.

    Laden Sie das Java Key Store-Zertifikat hoch

    Sie können ein Java KeyStore-Zertifikat (JKS) an Ihre Instanz anhängen, um die JWT-Client-Authentifizierung zu aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Mehrfachanbieter-SSO > x509-Zertifikat.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für Ihr Zertifikat.
      Benachrichtigung bei Ablauf Legen Sie fest, wer benachrichtigt werden soll, wenn das Zertifikat abläuft.
      Tage vor Ablauf benachrichtigen Senden Sie eine E-Mail-Benachrichtigung an Ihren Zertifikatmanager, bevor Ihr Zertifikat abläuft.
      Aktiv Aktiviert die Verwendung des Zertifikats für Tokenanforderungen.
      Typ Der Typ des Zertifikats, das Sie hochladen.
      Läuft in Tagen ab Die Anzahl der Tage, bis das Zertifikat abläuft.
      Schlüsselspeicher-Passwort Das dem Zertifikat zugeordnete Passwort.
      Kurzbeschreibung  
    3. Klicken Sie auf Absenden.

    Konfigurieren Sie einen JWT-Signierschlüssel

    Erstellen Sie einen JWT-Signierschlüssel (JSON Web Token), um ihn Ihrem JKS-Zertifikat (Java KeyStore) zuzuweisen.

    Vorbereitungen

    Erforderliche Rolle: admin
    Hinweis:
    Wenn Sie dem Header X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) als Teil des JWT-Schlüssels hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) hinzufügen.

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Schlüssel.
    2. Füllen Sie das Formular nach Bedarf aus.
      OptionBezeichnung
      Name Ein eindeutiger Name für die JWT-Schlüsselsignaturkonfiguration.
      Signatur-Schlüsselspeicher Der beim Signieren des JWT angegebene Schlüsselspeicher.
      Schlüssel-ID Die Schlüssel-ID (KID) hilft bei der Identifizierung des verwendeten Schlüssels, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
      Hinweis:
      Wenn Sie dieses Feld konfigurieren, ist der Schlüssel-ID-Anspruch im JWT enthalten. Wenn Sie dieses Feld nicht konfigurieren, hat Ihr JWT keinen Schlüssel-ID-Anspruch.
      Signaturalgorithmus Der zum Signieren mit dem JWT-Schlüssel zu verwendende Algorithmus. RSA 256 ist der einzige verfügbare Algorithmus.
      Signaturschlüssel-Passwort Das dem Signaturschlüssel zugeordnete Passwort.
      Aktiv Legen Sie fest, dass der JWT-Schlüsselalias aktiv von einem JWT-Provider referenziert wird.
    3. Klicken Sie auf Absenden.

    Erstellen Sie einen JWT-Provider mit einem JWT-Signierschlüssel

    Fügen Sie Ihrer ServiceNow -Instanz einen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > JWT-Anbieter.
    2. Füllen Sie das Formular aus, und klicken Sie auf Absenden.
      OptionBezeichnung
      Name Ein eindeutiger Name für die JWT-Provider-Konfiguration.
      Ablaufintervall (Sek.) Die Lebensdauer der vom JWT-Provider generierten Token in Sekunden.
      Signierkonfiguration Die anzuwendende JWT-Signierschlüsselkonfiguration ServiceNow.