Configuration des informations d’identification GitLab OAuth 2.0 pour DevOps

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Intégrez votre GitLab compte à votre ServiceNow instance en créant une application OAuth personnalisée dans GitLab et en authentifiant les demandes à partir de ServiceNow DevOps.

    Configurez votre GitLab compte, inscrivez-vous GitLab au registre d’application et créez un enregistrement d’informations d’identification pour le fournisseur d’application GitLab .

    Rôle requis : oauth_admin.

    Configurer l’application GitLab dans votre GitLab compte (code d’autorisation)

    Créez une application personnalisée GitLab à partir de votre GitLab compte pour activer l’authentification OAuth 2.0 avec votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Configurez GitLab en tant que fournisseur d’identité d’authentification OAuth 2.0. Pour plus d’informations, consultez la documentation GitLab.

    Procédure

    1. À partir de votre GitLab compte, créez votre application en accédant à Modifier le profil > Applications.
    2. Dans le formulaire Ajouter une nouvelle application , spécifiez un nom, puis dans le champ URI de redirection , saisissez https://<nom-instance>.service-now.com/oauth_redirect.do.
    3. Dans la section Champs d’application , assurez-vous de cocher la case api.
    4. Laissez les champs restants vides (par défaut).
    5. Cliquez sur Enregistrer l’application.
      L’application est créée. Vous pouvez ouvrir l’application pour accéder à l’ID d’application, à la clé secrète et à l’URL de rappel.
    6. Installez l’application nouvellement créée GitLab sur les comptes de votre choix.

    S’inscrire GitLab en tant que fournisseur OAuth (code d’autorisation)

    Utilisez les informations générées pendant GitLab la configuration du compte d’application pour vous inscrire GitLab en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Renseignez le formulaire.
      Champ Valeur requise
      Nom

      Entrez un nom pour identifier l’enregistrement de façon unique. Par exemple, entrez Fournisseur d’applications My GitLab.
      ID client Saisissez l’ID d’application de votre GitLab application.
      Secret client Entrez la clé secrète de votre GitLab application.
      Script de l’API OAuth Sélectionnez OAuthDevOpsGitLabHandler.
      Type d'accord par défaut Sélectionnez Code d'autorisation.
      URL d'autorisation

      Entrez https://gitlab.com/oauth/authorize.

      Pour un déploiement sur site, utilisez l’URL d’hôte appropriée GitLab .
      URL de jeton

      Entrez https://gitlab.com/oauth/token.

      Pour un déploiement sur site, utilisez l’URL d’hôte appropriée GitLab .
    5. Laissez les autres champs de formulaire par défaut.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d’identification OAuth et renseigne l’URL de redirection (conseil : elle doit correspondre à la valeur URI de redirection fournie précédemment dans la configuration de votre GitLab application).
      • Le système remplit le profil d’entité OAuth avec le type d’accord comme code d’autorisation. Par exemple, le profil d’entité OAuth est créé avec le nom par défaut, Mon fournisseur d’applications GitLab default_profile.
    7. Vérifiez que la liste connexe Périmètres des entités OAuth contient le périmètre de l’API .

    Créer un enregistrement d’informations d’identification pour GitLab le fournisseur d’application (code d’autorisation)

    Créez un enregistrement d’informations d’identification pour le fournisseur d’applications GitLab précédemment créé pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin

    Remarque :
    L’utilisateur qui crée l’enregistrement d’informations d’identification et génère le jeton OAuth dans ServiceNow doit avoir au moins le rôle de responsable dans GitLab pour les webhooks de projet et le rôle de propriétaire pour les webhooks de groupe afin de garantir que les webhooks peuvent être configurés automatiquement. Pour plus d’informations, consultez la documentation GitLab .

    Procédure

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Renseignez ces valeurs.
      Champ Valeur requise
      Nom Entrez un nom pour identifier l’enregistrement de façon unique. Par exemple, saisissez les informations d’identification de mon application GitLab.
      Actif Activer
      Profil de l'entité OAuth Sélectionnez le profil d’entité OAuth par défaut que vous avez créé précédemment.
      Concerne Sélectionnez les serveurs MID qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Sélectionnez l’ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.
      Une génération réussie de jetons indique que vous pouvez désormais authentifier la connexion entre ServiceNow DevOps et GitLab via OAuth.