OAuth および SSO レコードのクライアントタイプの構成
OAuth および SSO レコード関連構成の [クライアントタイプ] フィールドを構成します。
Web UI (インタラクティブログイン)、Iframe 埋め込み、埋め込み、統合などのさまざまなログインタイプのセッションを確立する場合は、OIDC (OAuth エンティティ)、SAML、およびダイジェストレコードにクライアントタイプを構成することで、さまざまなログインに使用できます。
クライアントタイプの選択肢は次のとおりです。
- iFrame 埋め込み:サードパーティの Web サイトの Iframe に置かれたインタラクティブ ServiceNow インスタンスに使用できます。たとえば、機密テーブル (sys_user テーブル - ユーザーの電話番号) がある場合、アドミンは ACL を構成するときに、sec 属性 (Iframe 埋め込み) を false に設定し、ユーザーがサードパーティの Iframe 埋め込みセッションのデータ (テーブル情報) にアクセスできないようにすることができます。
- ユーザーとして連携:Slack、Teams などのデスクトップアプリにインストールされている仮想エージェントチャットボットに使用できます。
- サービスとして連携:マシン間の統合 (サービス間の通信) に使用できます。
注:
- OIDC (OAuth エンティティ) の場合:すべての選択肢が利用可能です。
- SAML およびダイジェストの場合:Iframe 埋め込みのみ。フォームを編集し、[クライアントタイプ] フィールドをレコードに追加して、[iFrame 埋め込み] クライアントタイプを選択する必要があります。
- [クライアントタイプ] に [なし] を選択した場合、セッションの分類はなくなります。
OIDC (OAuth エンティティ)、SAML、およびダイジェスト用に作成されたすべてのレコードにクライアントタイプフィールドを使用することをお勧めします。これにより、構成が同じでありながらクライアントタイプで区別される各ログイン方法をより適切に制御できます。
フィールドの構成後、対応する構成 (OAuth または SSO) からユーザーがログインするたびに、認証が成功すると、構成されたクライアントタイプに基づいてセッションが考慮され、それに応じてセッションタイムアウトが適用されます。
現在のセッションの場合、対応するセキュリティ属性が含まれています。または、それを利用して、選択したクライアントタイプ内のテーブル固有の情報にユーザーがアクセスできないようにすることができます。詳細については、「OOB (Out-of-Box) セキュリティ属性」を参照してください。
クライアントタイプのセッションタイムアウト
さまざまなクライアントタイプのセッションタイムアウトに関連するシステムプロパティは次のとおりです。
- glide.session_timeout.iframe_embedded
- glide.session_timeout.integration_as_a_user
- glide.session_timeout.integration_as_a_service