OAuth クライアント認証情報の権限許可の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ユーザーの操作なしで安全なマシン間認証を行うための OAuth クライアント認証情報権限許可を構成します。クライアント認証情報を使用してアプリケーションを認証し、スコープ対象の権限で制御された API アクセスを付与します。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    手順

    1. 移動先 マシン ID コンソール > > インバウンド統合 > > 新しい統合 > OAuth クライアント認証情報の権限許可.
      OAuth クライアント認証情報の設定ページが表示されます。
    2. [詳細] フォームのテキストフィールドを適切な情報で更新します。
      表 : 1. [詳細] フォーム
      フィールド 説明
      Name (名前) OAuth エンティティの名前。
      プロバイダー名 統合するサービスプロバイダーの名前を入力します。例:Microsoft、Google、Zoom、SAP など
      注:
      プロバイダー名は必須フィールドです。
      クライアント ID アプリケーションを識別するためにアサインされた一意の ID。
      クライアントシークレット アプリケーションと認証サーバーのみが識別できる秘密キー。アプリケーションはこのキーを使用して、アクセストークンを認証して取得します。

      [Active (有効)] チェックボックスをオンにします。

    3. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。
    4. [認証スコープ (オプション)] フォームのテキストフィールドを適切な情報で更新します。
      認証スコープは、アプリケーションがリソースに対して持つアクセスのレベルを定義します。アクセスする特定の REST API の認証スコープを選択します。
      表 : 2. 認証スコープフォーム
      フィールド 説明
      認証スコープ アプリケーションがリソースに対して持つアクセスのレベル。認証スコープは、アクセストークンが API またはデータに対して実行できるアクションを制限します。
      制限認証 認証を制限する API の名前。
      選択したスコープ内の API へのアクセスのみを許可 選択したスコープに明示的にリストされている API にのみアクセスするには、統合のオプションを有効にします。
      1. [ 新しい認証スコープの作成 ] を選択して、新しい認証スコープを追加します。
    5. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。
      表 : 3. 詳細オプションフォーム
      フィールド 説明
      トークン制限の適用 [トークン制限の適用] オプションは、クライアントが REST API アクセスポリシーで指定された API にのみアクセスするように制限します。選択を解除すると、クライアントはユーザーの ACL 権限に基づいて他の REST API にアクセスできます。
      トークン形式 生成するトークンの形式。オプション:
      • JWT
      • 不透明
      注:
      • jwks URL は、 api/now/oauth/jwks の場所で利用できます。
      • デフォルトでは、105 日後に jwks 応答からローテーションされた (非アクティブなキー) が削除されます。
      アクセストークンの有効期間 OAuth アクセストークンが期限切れになるまで有効な期間 (秒)。
      注:
      デフォルト値は 1800 秒です。
    6. [保存] を選択します。
      新しい OAuth クライアント認証情報の権限許可が作成されます。
    7. 検索項目 すべて > インバウンド統合 > アプリケーションレジストリ をクリックして、新しく作成されたクライアント認証情報の権限許可を表示します。