Konfigurieren Sie Private Key JWT für ausgehende OAuth

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Konfigurieren Sie Private Key JWT für ausgehende OAuth

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Konfigurieren Sie Private Key JWT für ausgehende OAuth-Integrationen.

Vorbereitungen

Erforderliche Rolle: admin

Bevor Sie Private Key JWT für ausgehende OAuth-Integrationen konfigurieren, müssen Sie die folgenden Aufgaben ausführen:

Laden Sie das Java Key Store-Zertifikat hoch: Hängen Sie ein JKS-Zertifikat an Ihre Instanz an, um die JWT-Client-Authentifizierung zu aktivieren.
Konfigurieren Sie einen JWT-Signierschlüssel: Erstellen Sie einen JWT-Signierschlüssel, um ihn Ihrem JKS-Zertifikat (Java KeyStore) zuzuweisen.
Hinweis:
Wenn Sie dem Header X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) als Teil des JWT-Schlüssels hinzufügen möchten, müssen Sie das Formular konfigurieren und das Feld X.509-Zertifikat SHA-1-Fingerabdruck int (x5t) hinzufügen.
Erstellen Sie einen JWT-Provider mit einem JWT-Signierschlüssel: Fügen Sie Ihrer Instanz ServiceNow ] einen JWT-Provider hinzu.

Prozedur

Navigieren zu Alle > System-OAuth > Applikationsregistrierung und klicken Sie dann auf Neu.

Klicken Sie auf der Interceptor-Seite auf Verbindung mit einem OAuth-Drittanbieter herstellen, und füllen Sie das Formular aus.

Hinweis:

Sie müssen dem Formular die Felder Anmeldeinformationen senden und JWT-Provider hinzufügen, um den JWT-Privatschlüssel für ausgehende OAuth-Authentifizierungsanforderungen zu verwenden.


Feld	Beschreibung
Name	Eindeutiger Name für die OAuth-Drittpartei-Verbindung
Client-ID	Client-ID der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist
Geheimer Clientschlüssel	Geheimer Clientschlüssel der Anwendung, die beim OAuth-Server des Drittanbieters registriert ist.
OAuth-API-Skript	Das zum Anpassen von Anforderungen und Antworten an den externen OAuth-Provider verwendete Skript.
Logo-URL	Die OAuth-Anwendungslogo-URL.
Standardgewährungstyp	Wählen Sie: Client-Anmeldeinformationen: Die Client-ID und der geheime Clientschlüssel, die beide zum Abrufen des Zugriffstokens verwendet werden. Bei dieser Methode werden keine Aktualisierungstoken bereitgestellt.
Lebensdauer von Aktualisierungstoken	Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden.
Öffentlicher Client	Ermöglicht öffentlichen Clients, PKCE für eine Autorisierung zu erfordern. Hinweis: Sie können nur den Autorisierungscode als Default Grant type verwenden, wenn PKCE aktiviert ist.
Kommentare	Fügen Sie Kommentare zur OAuth-App hinzu.
Anwendung	Anwendung und Bereich, die diesen Datensatz enthalten.
Zugänglich von	Machen Sie diese App aus allen Anwendungsbereichen oder nur aus diesem Bereich zugänglich.
Aktiv	Aktivieren Sie die Checkbox, um die App zu aktivieren.
Autorisierungs-URL	Der OAuth-Autorisierungscode-Endpunkt.
Token-URL	Der OAuth-Servertoken-Endpunkt.
Token-Sperr-URL	Der Endpunkt des OAuth-Server-Tokenwiderrufs.
Umleitungs-URL	Der OAuth-Rückrufendpunkt. Wenn dieses Feld leer ist, generiert die Instanz automatisch einen Eintrag.
Gegenseitige Authentifizierung aktivieren	Aktivieren Sie das Kontrollkästchen, um die gegenseitige Authentifizierung für die Anforderung und den Widerruf von Token zu verwenden. Für diese Funktion muss ein Profil für die gegenseitige Authentifizierung angegeben werden.
Anmeldeinformationen senden	Wählen Sie: Als Privater Schlüssel JWT
JWT-Anbieter	JWT-Provider-Details. Sie können die Suche verwenden, um den JWT-Provider auszuwählen.

Das System erstellt einen Datensatz in der Anwendungsregistrierungstabelle [oauth_entity] mit dem Typ OAuth-Provider, der für die Authentifizierung mit dem privaten JWT-Schlüssel verwendet werden kann.