OAuth 2.0-Anmeldeinformationen

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

OAuth 2.0-Anmeldeinformationen

Freigeben Version: Washingtondc

Aktualisiert 10. Januar 2026

2 Minuten Lesedauer

OAuth 2.0-Anmeldeinformationen ermöglichen ServiceNow den Zugriff auf Benutzer-Accounts in einem HTTP-Service.

Diese Felder sind im Anmeldeinformationsformular für OAuth 2.0 verfügbar.

Tabelle : 1. OAuth 2.0-Anmeldeinformationsformular
Feld	Eingabewert
Name	Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein. Zum Beispiel könnten Sie sie OAuth2-Anmeldeinformationen nennen.
Aktiv	Geben Sie an, ob diese Anmeldeinformationen aktiv sind.
OAuth-Entitätsprofil	Ein OAuth-Profil ist eine Kombination aus einem Gewährungstyp und mindestens einem Bereich.
Verbindung mit Auth-Server über MID-Server herstellen	Verbindet Ihre ServiceNow -Instanz über einen MID-Server] mit einem lokalen OAuth-Server, der sich hinter einer Firewall befindet. Außerdem kann Ihre ServiceNow -Instanz über einen MID-Server mit einem cloud-basierten OAuth-Server verbunden werden. Wenn diese Option aktiviert ist, wird die Anforderung für ein OAuth-Token über MID-Servergesendet. Wichtig: Die Option wird angezeigt, wenn der Wert im Feld Gewährungstyp im OAuth-Entitätsprofil auf Client-Anmeldeinformationenfestgelegt ist. Informationen zum Festlegen eines OAuth-Entitätsprofils für einen OAuth-Drittanbieter finden Sie unter Stellen Sie eine Verbindung zu einem externen OAuth-Provider her. Wenn Sie das Kontrollkästchen Verbindung mit Auth-Server über MID Server herstellen aktivieren, müssen Sie den erforderlichen MID-Server oder MID Servers aus der Liste Betrifft Liste identifizieren.
Betrifft	Geben Sie an, ob der Anmeldeinformationsdatensatz für alle MID Server oder einen bestimmten MID Server gilt. Wenn Sie „Spezielle MID Server“ auswählen, fügen Sie die entsprechenden MID Server hinzu. Wichtig: Stellen Sie sicher, dass Sie diese Überlegungen kennen, wenn Sie das Kontrollkästchen Verbindung mit Auth-Server über MID-Server herstellen aktiviert haben. Stellen Sie sicher, dass alle unter Betrifft ausgewählten MID Servers mit dem Auth-Server kommunizieren können. Dies ist erforderlich, um die Token-Anforderung für die im OAuth-Provider-Datensatz angegebene Token- URL auszuführen (die mit dem OAuth-Entitätsprofil verknüpft ist, das im OAuth 2.0-Anmeldeinformationsdatensatz angegeben ist). Stellen Sie sicher, dass mindestens ein MID-Server vorhanden ist (im Feld MID Servers, das in Betrifftausgewählt ist) mit den folgenden Konfigurationen: Der Wert des Felds Status ist In Betrieb. Der Wert des Felds Validiert lautet Ja. Die Fähigkeit von MID-Server ist auf REST oder ALLfestgelegt. Informationen zum Konfigurieren des MID-Servers finden Sie unter https://www.servicenow.com/docs/access?context=configure-capabilities&version=washingtondc&pubname=washingtondc-integrate-applications&ft:locale=en-US. Weitere Informationen zu diesen Status finden Sie unter MID Server dashboard.
Reihenfolge	Reihenfolge (Sequenz), in der Discovery diese Anmeldeinformationen beim Versuch, sich bei -Geräten anzumelden, testet. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Anmeldeinformationen dieselbe (oder keine) Reihenfolgennummer haben, werden die Anmeldeinformationen von der Instanz in zufälliger Reihenfolge ausprobiert.
Anmeldeinformationsalias	Geben Sie den Anmeldeinformationsalias an, den Sie an die OAuth 2.0-Anmeldeinformationen binden möchten.
Integrationstyp	Gibt den Integrationstyp für die Anmeldeinformationen an. Rufen Sie eine API einer Drittpartei mit einer OAuth-Anforderung auf, die ein system- oder benutzerspezifisches OAuth-Token generiert. Im Folgenden sind die Integrationstypen aufgeführt: System: Ruft die Token-Informationen basierend auf dem Profil der anfordernden Person ab. Persönlich: Ruft die benutzerspezifischen Tokeninformationen ab. Der Benutzer, der die Sitzung initiiert. Wenn diese Persönlich auf der Seite „OAuth-Anfordererprofil“ ausgewählt wird, wird eine zusätzliche Kennzeichnung mit der Bezeichnung „ Persönlich “ angezeigt. Hinweis: Auf alle Informationen, die sich auf einen Benutzer beziehen, kann nur mit benutzerspezifischen OAuth-Token mit dem Integrationstyp Persönlichzugegriffen werden. Um das anwenderbezogene Token für die Sitzung zu verwenden, müssen Sie in den Flow-Eigenschaften das Feld Ausführen als als Benutzer, der die Sitzung initiiertaus.