Autenticação de usuário para aplicativos para celular ServiceNow

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • ServiceNow aplicativos para celular oferecem suporte à autenticação de plataforma usando OAuth 2.0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e resumo.

    Autenticação do AppAuth

    Os aplicativos para celular ServiceNow usam uma nova metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário. As etapas a seguir detalham o login usando o AppAuth.
    1. O cliente cria e registra um segredo chamado code_verifiere deriva uma versão transformada t(code_verifier) (conhecida como code_challenge). Este code_challenge é enviado na solicitação de autorização do OAuth 2.0 junto com o método de transformação t_m.
    2. O endpoint de autorização responde normalmente, mas registra t(code_verifier) e o método de transformação.
    3. O cliente envia o código de autorização na solicitação de token de acesso como de costume, mas inclui o segredo code_verifier gerado nas etapas anteriores.
    4. O servidor de autorização transforma o code_verifier e o compara com t(code_verifier) das etapas anteriores. O acesso será negado se eles não forem iguais.
    Figura 1. Fluxo de protocolo abstrato
    Fluxo do processo de autenticação para fazer login em um aplicativo para celular

    Single Sign-on

    ServiceNow Os aplicativos para celular exigem logon único de vários provedores para usar a autenticação externa. O plug-in SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login do IDP (provedor SAML) ao usar SAML.

    Para obter mais informações sobre este plug-in, consulte Single Sign-on (SSO) externo.

    Para obter mais informações sobre como configurar o SSO de vários provedores, consulte Multi-Provider Single sign-on (SSO).

    Autenticação multifator

    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in MFA [com.snc.integration.multifactor.authentication]. Os usuários são direcionados para a página de login depois de selecionar a instância em um aplicativo para celular.

    Figura 2. Página de login multifator no aplicativo Mobile Agent
    Página de login multifator no aplicativo Mobile Agent.

    Para obter detalhes sobre como configurar a Autenticação multifator, consulte Propriedades do sistema de autenticaçãomultifator.

    LDAP

    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação. Para obter mais informações sobre a configuração LDAP, consulte LDAP integration.

    Banco de dados local

    O nome de usuário e a senha no registro do usuário no banco de dados da instância.

    Sem suporte oficial

    • Kerberos
    • Autenticação baseada em certificado (o navegador externo do AppAuth pode resolver alguns mecanismos baseados em certificado)