非インタラクティブセッション
Non Interactive Sessions プラグインは、インタラクティブユーザーと非インタラクティブユーザーを区別します。
- インタラクティブユーザー
- インスタンスに追加された新しいユーザーは、自動的にインタラクティブユーザーになります。インタラクティブユーザーは、次のアクションを実行できます。
- ユーザー名とパスワードを使用して、UI またはサービスポータルにログインします。
- UI ページ、フォーム、またはリストを呼び出す URL (例:https://<インスタンス名>.service-now.com/incident.do) からインスタンスにコネクトします。
- Digest Authentication やセキュリティアサーションマークアップ言語 (SAML) などのシングルサインオンでコネクトします。
- 厳格なセキュリティで許可されている場合は、認証情報を使用して SOAP 接続を許可します。
- WSDL、JSON、XML、XSD などの他の API 接続には、ユーザーの認証情報を制限なしで使用します。
- 非インタラクティブユーザー
- 非インタラクティブユーザーは、JSON、SOAP、WSDL などの API 接続を許可するためにのみ認証情報を使用できます。ServiceNow UI にログインできません。厳格なセキュリティの高度なセキュリティ設定は、非インタラクティブユーザーがコンテキスト依存セキュリティマネージャーの要件の対象となるかどうかを決定します。
インタラクティブと非インタラクティブのユーザーを区別することで、ユーザーが最小特権の原理に準拠できるようにし、インスタンスのセキュリティが向上します。
非インタラクティブセッションと一緒にインストールされるもの
注:
非インタラクティブセッションは、Calgary リリース以降のすべての新しいインスタンスで有効になります。プラグインのリストに表示されない場合は、Now Support の [プラグインをアクティブ化] サービスカタログアイテムを使用して要求します。
- [ユーザー] [sys_user] テーブルに [Web サービスへのアクセスのみ] [web_service_access_only] 列を追加します。
- 既存のすべてのユーザーをインタラクティブユーザーに変更します (web_service_access_only=false)。
- [ユーザー] フォームを更新して、デフォルトで [Web サービスへのアクセスのみ] [web_service_access_only] フィールドを表示します。
Web サービスの非インタラクティブユーザーを作成する
非インタラクティブユーザーは、API プロトコルからのみ ServiceNow インスタンスに接続できます。この機能を使用して、Web サービス認証の目的でユーザーアカウントを設定します。
始める前に
このタスクについて
非インタラクティブユーザーは、インスタンスまたはサービスポータルにログインできず、シングルサインオンでコネクトできません。内部統合ユーザーとしてフラグが付けられている場合は、MID サーバーユーザーとして使用できます。
手順
非インタラクティブユーザーレコードをインタラクティブにする
非インタラクティブユーザーをインタラクティブユーザーに手動で切り替えます。
始める前に
手順
セキュリティを厳格化するために Web サービスユーザーアカウントを更新する
インスタンスで厳格なセキュリティが必要な場合は、Web サービスに使用するすべてのユーザーアカウントに SOAP ロールを追加します。
始める前に
手順
- 移動先 .
- リストから Web サービスユーザーを選択します。
- [ロール] 関連リストから、[編集] を選択します。
- [ロール] リストに SOAP を追加します。
- [保存] を選択します。
- [更新] を選択します。
認証が必要
非インタラクティブセッションで [高セキュリティ設定] モジュールからの認証を必要とするかどうかを指定できます。
始める前に
このタスクについて
非インタラクティブセッションは、UI をバイパスして API レベルでインスタンスにコネクトします。通常、非インタラクティブセッションでは、JSON、SOAP、XSD、WSDL などの設定されたプロトコルが使用されます。デフォルトでは、すべての非インタラクティブセッションで認証が必要です。