Configurer le type de client pour les enregistrements OAuth et SSO

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez le champ Type de client pour les configurations liées aux enregistrements OAuth et SSO.

    Lors de l’établissement de sessions pour différents types de connexion tels que l’interface utilisateur Web (connexion interactive), Iframe intégré, incorporé ou d’intégration, vous pouvez configurer le type de client pour les enregistrements OIDC (entité OAuth), SAML et Synthèse qui sont utilisés pour diverses connexions.

    Les choix de type de client sont les suivants :

    • Iframe incorporé : peut être utilisé pour une instance interactive ServiceNow qui réside dans un iframe sur les sites Web tiers. Par exemple, s’il existe une table sensible (sys_user table : numéro de téléphone de l’utilisateur), en tant qu’administrateur, vous pouvez configurer l’ACL avec l’attribut sec (Iframe incorporé) défini sur faux, afin d’éviter que l’utilisateur n’accède aux données (informations de table) sur la session Iframe incorporée dans la tierce.
    • Intégration en tant qu’utilisateur : peut être utilisé pour les chatbots Agent virtuel installés dans des applications de bureau telles que Slack, Teams...
    • Intégration en tant que service : peut être utilisé pour l’intégration de machine à machine (communication entre services).
    Remarque :
    • Pour OIDC (entité OAuth) : tous les choix sont disponibles.
    • Pour SAML et Digest : uniquement Iframe intégré. Vous devez modifier le formulaire, ajouter le champ Type de client à l’enregistrement, puis sélectionner le type de client Iframe Incorporé .
    • Si le type de client sélectionné est aucun, il n’y a pas de classification de la session.

    Il est recommandé d’utiliser le champ de type client pour tous les enregistrements créés pour OIDC (entité OAuth), SAML et Digest. Cela vous permet d’avoir un meilleur contrôle sur chaque méthode de connexion qui a les mêmes configurations mais qui se distingue par le type de client.

    Après la configuration du champ, chaque fois qu’un utilisateur se connecte à partir de la configuration correspondante (OAuth ou SSO), une fois l’authentification réussie, la session est considérée en fonction du type de client configuré et, en conséquence, le délai d’expiration de la session est exploité.

    Pour la session en cours, l’attribut de sécurité correspondant est inclus ou peut être exploité pour empêcher les utilisateurs d’accéder à des informations spécifiques à la table dans le type de client sélectionné. Pour plus d'informations, consultez Attributs de sécurité OOB (prêts à l’emploi).

    Délai d’expiration de la session pour les types de clients

    Voici les propriétés système liées au délai d’expiration de session pour les différents types de clients :

    • glide.session_timeout.iframe_embedded
    • glide.session_timeout.integration_as_a_user
    • glide.session_timeout.integration_as_a_service