ServiceNow AI Platform で JWT プロバイダ―を構成して、認証に証明書を使用するように OAuth アプリケーションプロファイルを設定します。
始める前に
Java Key Store 証明書 (JKS) をアップロードします。JWT クライアント認証を有効にする場合は、Microsoft Azure にアップロードされた証明書を含む JKS 証明書を使用するインスタンスに添付します。詳細については、「Java キーストア証明書のアップロード」を参照してください。
JKS 証明書にアサインする JWT 署名キーを作成します。詳細については、「JWT 署名キーの構成」を参照してください。
必要なロール:admin
手順
-
ServiceNow インスタンスに JWT プロバイダーを追加し、要求値を入力します。
| 要求名 |
要求値 |
| aud |
https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/token注: テナント ID は、Microsoft Azure からコピーしたディレクトリー ID に置き換える必要があります。 |
| iss |
Microsoft Azure からコピーされたクライアント ID |
| sub |
Microsoft Azure からコピーされたクライアント ID |
詳細については、「
JWT 署名キーを使用した JWT プロバイダーの作成」を参照してください。
-
[JWT プロバイダーレコード (JWT Provider record)] メニューから、 [sys_id のコピー] を選択し、JWT プロバイダーの sys_id をコピーします。