Como configurar o tipo de cliente para registros de OAuth e SSO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure o campo Tipo de cliente para configurações relacionadas a registros de OAuth e SSO.

    Ao estabelecer sessões para vários tipos de login, como IU web (login interativo), integrado em Iframe, incorporado ou integração, você pode configurar o tipo de cliente para os registros OIDC (entidade OAuth), SAML e Digest que são usados para vários logins.

    Estas são as opções de tipo de cliente:

    • Integrado em Iframe: pode ser usado para a instância interativa da ServiceNow que reside em um Iframe em sites de terceiros. Por exemplo, se houver uma tabela confidencial (tabela sys_user - número de telefone do usuário), como administrador, você poderá configurar a ACL com o atributo sec (integrado em Iframe) definido como falso. Isso evitará que o usuário acesse os dados (informações da tabela) na sessão "Integrado em Iframe" do terceiro.
    • Integração como usuário: pode ser usado para o bot de bate-papo do Virtual Agent que está instalado em apps para desktop, como Slack, Teams, etc.
    • Integração como serviço: pode ser usado para integração entre máquinas (comunicação entre serviços).
    Nota:
    • Para OIDC (entidade OAuth): todas as opções estão disponíveis.
    • Para SAML e Digest: somente integrado em Iframe. Você deve editar o formulário, adicionar o campo Tipo de cliente ao registro e selecionar o tipo de cliente Integrado em Iframe.
    • Se não selecionar um Tipo de cliente, não haverá classificação da sessão.

    É recomendável usar o campo "Tipo de cliente" em todos os registros criados para OIDC (entidade OAuth), SAML e Digest. Isso permite que você tenha um controle melhor sobre cada método de login que tem as mesmas configurações, mas que é diferenciado pelo tipo de cliente.

    Depois de configurar o campo, sempre que um usuário fizer login a partir da configuração correspondente (OAuth ou SSO), quando a autenticação for bem-sucedida, a sessão será considerada baseada no tipo de cliente configurado e, consequentemente, o tempo limite da sessão será utilizado.

    Para a sessão atual, incluem-se ou utilizam-se os atributos de segurança correspondentes para impedir que os usuários acessem informações específicas da tabela do tipo de cliente selecionado. Para obter mais informações, consulte Atributos de segurança OOB (prontos para uso).

    Tempo limite da sessão para os tipos de cliente

    Estas são as propriedades do sistema relacionadas ao tempo limite da sessão para os vários tipos de cliente:

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service