Autenticação de usuário para ServiceNow aplicativos para celular

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • ServiceNow aplicativos para celular oferecem suporte à autenticação de plataforma usando OAuth 2.0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e Digest.

    Autenticação AppAuth

    Os ServiceNow aplicativos para celular usam uma nova metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário. As etapas a seguir detalham o login usando o AppAuth.
    1. O cliente cria e registra um segredo chamado code_verifiere deriva uma versão transformada t(code_verifier) (conhecida como code_chalklenge). Este code_challange é enviado na solicitação de autorização do OAuth 2.0 junto com o método de transformação t_m.
    2. O endpoint de autorização responde normalmente, mas registra t(code_verifier) e o método de transformação.
    3. O cliente envia o código de autorização na solicitação de token de acesso como de costume, mas inclui o segredo code_verifier gerado nas etapas anteriores.
    4. O servidor de autorização transforma code_verifier e o compara com t(code_verifier) das etapas anteriores. O acesso será negado se não forem iguais.
    Figura 1. Fluxo de protocolo abstrato
    Fluxo do processo de autenticação para fazer login em um aplicativo para celular

    Single sign-on

    ServiceNow Os aplicativos para celular exigem Single Sign-on de vários provedores para usar a autenticação externa. O plug-in SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login do IDP (provedor SAML) ao usar o SAML.

    Para obter mais informações sobre este plug-in, consulte Single sign-on (SSO) externo.

    Para obter mais informações sobre como configurar o SSO de vários provedores, consulte Multi-Provider Single sign-on (SSO).

    Autenticação multifator

    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in MFA [com.snc.integration.multifactor.authentication]. Os usuários são direcionados para a página de login depois de selecionar a instância em um aplicativo para celular.

    Figura 2. Página de login multifator no aplicativo Mobile Agent
    Página de login multifator no aplicativo Mobile Agent.

    Para obter detalhes sobre como configurar a autenticação multifator, consulte Autenticação multifator Propriedades do sistema

    LDAP

    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação. Para obter mais informações sobre a configuração LDAP, consulte LDAP integration.

    Banco de dados local

    O nome de usuário e a senha no registro do usuário no banco de dados da instância.

    Sem suporte oficial

    • Kerberos
    • Autenticação baseada em certificados (o navegador externo do AppAuth pode resolver alguns mecanismos baseados em certificados)