ユーザーアカウントのサードパーティトークンのワークフロー
このワークフローは、トークンフェデレーションの概念に基づいています。これにより、クライアントアプリケーションは IdP から直接トークンを取得し、それを使用して ServiceNow API にアクセスできるようになります。
始める前に
必要なロール: oauth_admin、mi_admin、admin
このタスクについて
サードパーティクライアントアプリケーションは、ID プロバイダー (IdP) に直接トークンを要求します。クライアントと IdP 間の認証方法は柔軟で、特定の要件を満たすように構成できます。認証に成功すると、IdP は ID トークンまたはアクセストークンを発行し、オプションでリフレッシュトークンを発行します。これらのトークンはクライアントアプリケーションに直接送信され、クライアントアプリケーションはそれらを使用して ServiceNow API にアクセスします。
注:
ServiceNow は、セットアップ中に構成された公開鍵を使用してトークンを検証し、要求された API へのアクセスを許可します。トークンが JSON Web トークン (JWT) 形式であることを確認します。
注:
この図は説明のためのものです。クライアントアプリケーションと ID プロバイダー間の認証コード権限許可フローが表示されます。ワークフローは柔軟です。要件に基づいて別のフローを使用できます。