Erforderliche Rolle: admin

Sie müssen die folgenden Aufgaben ausführen, bevor Sie Private Key JWT für OIDC-basiertes SSO auswählen.

• Laden Sie das Java Key Store-Zertifikat hoch: Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
• Konfigurieren Sie einen JWT-Signierschlüssel: Erstellen Sie einen JWT-Signierschlüssel, um ihn Ihrem JKS-Zertifikat (Java KeyStore) zuzuweisen.
  Hinweis:

  Wenn Sie dem Header X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) als Teil des JWT-Schlüssels hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) hinzufügen.
• Erstellen Sie einen JWT-Provider mit einem JWT-Signierschlüssel: Fügen Sie Ihrer Instanz ServiceNow ] einen JWT-Provider hinzu.

Um einen JWT-Schlüssel für einen OIDC-basierten Identitätsanbieter einzuschließen, müssen Sie:

• Installieren Sie das Plugin „ Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter “ (com.snc.integration.sso.multi.installer).
• Aktivieren Sie die Eigenschaften für SSO-Eigenschaften für mehrere Anbieter. Weitere Informationen finden Sie unter SSO-Eigenschaften, -Tabellen und -Skripts für mehrere Anbieter.
• Erstellen Sie einen OIDC-Identitätsanbieter. Weitere Informationen finden Sie unter OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen.