Konfigurieren Sie den Clienttyp für OAuth- und SSO-Datensätze

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie das Feld Clienttyp für OAuth- und SSO-Datensatz-bezogene Konfigurationen.

    Beim Einrichten von Sitzungen für verschiedene Anmeldetypen wie Web-UI (interaktive Anmeldung), Eingebetteter IFrame, Eingebettet oder Integration, können Sie den Clienttyp für die OIDC- (OAuth-Entität), SAML- und Digest-Datensätze konfigurieren, die für verschiedene Anmeldungen verwendet werden.

    Die Auswahlmöglichkeiten für Clienttypen lauten wie folgt:

    • IFrame Eingebettet: Kann für die interaktive Instanz ServiceNow verwendet werden, die sich in einem IFrame auf den Websites von Drittanbietern befindet. Wenn beispielsweise eine vertrauliche Tabelle vorhanden ist (Tabelle „sys_user“ – Telefonnummer des Anwenders), können Sie als Administrator die ACL so konfigurieren, dass das Sicherheitsattribut (Iframe Eingebettet) auf „falsch“ festgelegt ist, um zu verhindern, dass der Anwender auf die Daten (Tabelleninformationen) zugreift. in der eingebetteten Iframe-Sitzung in der Drittpartei.
    • Integration als Anwender: Kann für Virtual Agent-Chat-Bots verwendet werden, die in Desktop-Apps wie Slack, Teams usw. installiert sind.
    • Integration als Service: Kann für die Machine-to-Machine-Integration (Kommunikation zwischen Services) verwendet werden.
    Hinweis:
    • Für OIDC (OAuth-Entität): Alle Auswahlmöglichkeiten sind verfügbar.
    • Für SAML und Digest: Nur Iframe eingebettet. Sie müssen das Formular bearbeiten, dem Datensatz das Feld „Clienttyp“ hinzufügen und den Clienttyp „ IFrameEingebettet “ auswählen.
    • Wenn „Keiner“ als Clienttyp ausgewählt ist, gibt es keine Klassifizierung der Sitzung.

    Es wird empfohlen, das Feld „Clienttyp“ für alle Datensätze zu verwenden, die für OIDC (OAuth-Entität), SAML und Digest erstellt wurden. Dies ermöglicht Ihnen eine bessere Kontrolle über alle Anmeldemethoden, die dieselben Konfigurationen aufweisen, sich jedoch je nach Clienttyp unterscheiden.

    Wenn sich nach der Konfiguration des Felds ein Anwender über die entsprechende Konfiguration (OAuth oder SSO) anmeldet, wird die Sitzung bei erfolgreicher Authentifizierung auf Grundlage des konfigurierten Clienttyps betrachtet und entsprechend die Zeitüberschreitung der Sitzung genutzt.

    Für die aktuelle Sitzung sind die entsprechenden Sicherheitsattribute enthalten oder können genutzt werden, um zu verhindern, dass Benutzer innerhalb des ausgewählten Clienttyps auf tabellenspezifische Informationen zugreifen. Weitere Informationen finden Sie unter OOB (vordefinierte) Sicherheitsattribute.

    Sitzungstimeout für die Clienttypen

    Im Folgenden werden die Systemeigenschaften im Zusammenhang mit der Sitzungsüberschreitung für die verschiedenen Clienttypen aufgeführt:

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service