Sie können die Nachrichtenauthentifizierung für die API Virtual Agent anstelle von Basic oder OAuth konfigurieren. Die Nachrichtenauthentifizierung umfasst die Konfiguration statischer Token oder Hash-Token, die Einrichtung der Anbieterauthentifizierung und das Festlegen der Kanalidentität.
Prozedur
-
Konfigurieren Sie das Token, indem Sie je nach Tokentyp einen der folgenden Schritte ausführen:
- Statisches Token:
- Navigieren Sie zu Alle, und geben Sie dann token_verification.list in den Filter ein.
- Klicken Sie auf Neu.
- Füllen Sie die Felder im Formular „Tokenverifizierungen“ aus.
| Feld |
Beschreibung |
| Name |
Name des Authentifizierungstokens, z. B. B2BTestAppAuthToken. |
| Beschreibung |
Beschreibung des Authentifizierungstokens, z. B. Auth-Token der B2B-Testanwendung. |
| Token |
Geben Sie ein Authentifizierungstoken ein, das Sie mit einer beliebigen allgemeinen Programmier- oder Skriptsprache generiert haben, oder klicken Sie unter Zugehörige Links auf Sicheres Token generieren. |
- Klicken Sie auf Absenden.
- Hash-Token:
- Navigieren Sie zu Alle, und geben Sie dann hash_message_verification.list in den Filter ein.
- Klicken Sie auf Neu.
- Füllen Sie die Felder im Formular „Hash-Nachrichtenverifizierung“ aus.
| Felder |
Beschreibung |
| Name |
Name des Authentifizierungstokens, z. B. B2BTestAppAuthToken. |
| Beschreibung |
Beschreibung des Authentifizierungstokens, z. B. Auth-Token der B2B-Testanwendung. |
| Geheimnis |
Authentifizierungstoken (zufällige Zeichenfolge). |
- Klicken Sie auf Absenden.
-
Richten Sie die Anbieterauthentifizierung für die tokenbasierte Authentifizierung ein.
-
Navigieren Sie zu Alle, und geben Sie dann message_auth.list in den Filter ein.
-
Klicken Sie auf Neu.
-
Füllen Sie die Felder im Formular „Nachrichtenauthentifizierung“ aus.
| Feld |
Beschreibung |
| Name |
Name der Nachrichtenauthentifizierung, z. B. B2B-Authentifizierungstoken. |
| Anbieter |
Name des Providers. |
| Gruppenname |
Nicht erforderlich. |
| Serviceportal |
Nicht erforderlich. |
| Überprüfung der eingehenden Nachricht |
Wählen Sie das statische Token oder Hash-Nachrichtentoken aus, das Sie erstellt haben. |
| Erstellung der ausgehenden Nachricht |
Dieses Feld wird derzeit in der Virtual Agent API nicht unterstützt. Wählen Sie das statische Token oder Hash-Nachrichtentoken aus, das Sie erstellt haben. |
| Ausgehender Servicetoken |
Dieses Feld wird derzeit in der Virtual Agent API nicht unterstützt. |
-
Klicken Sie auf Absenden.
-
Legen Sie die Kanalidentität fest.
-
Navigieren Sie zu Alle, und geben Sie dann sys_cs_provider_application.list in den Filter ein.
-
Wählen Sie den Datensatz VA-Bot-zu-Bot-Provider-Anwendung aus, um ihn zu öffnen.
-
Suchen Sie im Formular „Identität des Anbieterkanals“ das Feld Nachrichtenauthentifizierung, und wählen Sie die Nachrichtenauthentifizierung aus, die Sie zuvor eingerichtet haben.
-
Klicken Sie auf Aktualisieren.
-
Senden Sie die x-b2b-Signatur nur für die Hash-Token-basierte Authentifizierung in den Anforderungsheadern.
Der Wert ist der HmacSHA1 -codierte Wert der Anforderungsnutzlast, der das in der Instanz ServiceNow erstellte Token verwendet. Führen Sie in Postman beispielsweise die folgenden Schritte aus:
-
Legen Sie in den Headern die x-b2b-Signatur auf
{{hashValue}} fest.
-
Legen Sie im Bereich Vorab-Skript das Token wie folgt fest:
pm.environment.set('hashValue', CryptoJS.HmacSHA1(JSON.stringify(JSON.parse(request.data)), '<insert your token>').toString(CryptoJS.enc.Hex));
