Intégrables Web

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Sécurisez la fonctionnalité d’intégrables Web pour authentifier les ServiceNow composants Web de qui sont utilisés dans les portails tiers.

    L’aptitude d’intégrables Web vous permet d’intégrer les ServiceNow composants Web dans des sites Web externes en dehors de ServiceNow. Vous pouvez utiliser ces composants Web pour interagir avec les API dédiées qui permettent l’échange ServiceNow de données en temps réel et l’utilisation des fonctionnalités sans que les utilisateurs aient à accéder directement à l’interface ServiceNow.

    Lors de l’utilisation des intégrables Web, il est important de s’authentifier en toute sécurité auprès des ServiceNow composants Web et de restreindre ou de supprimer les rôles de privilège élevé pour les utilisateurs. Pendant l’authentification, une session intégrée est établie pour afficher les informations à partir des ServiceNow composants Web.

    Le point de terminaison de l’API (/now/client/authenticate) est utilisé pour authentifier la demande d’un tiers visant à établir la session incorporée de ServiceNow.

    Remarque :
    Vous devez utiliser une URL personnalisée dédiée pour authentifier la demande à partir d’un tiers.

    Pour utiliser ce point de terminaison, vous devez envoyer un jeton d’authentification valide basé sur JWT dans l’en-tête d’autorisation dans le cadre de la demande d’authentification. Lorsqu’un jeton valide est envoyé, la session est considérée comme incorporée avec la suppression des rôles d’administrateur et d’administrateur de sécurité pour l’utilisateur.

    En outre, vous pouvez effectuer une relégation de rôle pour configurer davantage les rôles qui doivent être supprimés lors d’une session incorporée. Pour en savoir plus sur la configuration des rôles de session incorporés, reportez-vous à la section Configurer le rôle d’accès à la session du client.

    Pour en savoir plus sur la configuration des intégrables Web, reportez-vous à la section Configure Web Embeddables.

    Par défaut, la politique peut être configurée uniquement avec des critères de filtre de session incorporée . Vous pouvez utiliser le module d’extension Accès zéro confiance (ZTA) pour améliorer encore son utilisation avec des filtres tels que l’adresse IP, l’emplacement, le rôle, le groupe, les attributs du fournisseur d’identité. Vous pouvez ajouter ces filtres aux stratégies créées dans la table Configuration du rôle d’accès client . Cela permet de renforcer davantage la complexité des accès et d’avoir une meilleure posture de sécurité lors de l’établissement d’une session intégrée. Pour plus d’informations sur ZTA, reportez-vous à la section Accès zéro confiance (ZTA).

    Remarque :
    • Le module d’extension d’accès client intégré (com.glide.security.client_access) permet d’inclure des options telles que la relégation de rôle pour la fonctionnalité Web Embeddables. Ce module d’extension est installé automatiquement lorsque le module d’extension Web Embeddable est installé.
    • Vous devez définir la propriété glide.uxf.lib.embeddables.enabled sur vrai pour utiliser le point de terminaison (/now/client/authenticate).

    Vous pouvez également implémenter ces mesures de sécurité supplémentaires pour renforcer le contrôle des privilèges de l’utilisateur lors de l’utilisation des composants Web :

    • Configurez le type de client sur Incorporé pour l’enregistrement OIDC (entité OAuth) correspondant. Pour définir le type de client comme Intégré, vous devez installer le module d’extension Accès zéro confiance (ZTA).
    • Utilisez IsEmbeddedSession comme attribut de sécurité pour les contrôles d’accès (ACL). L’attribut de sécurité IsEmbeddedSession est ajouté lors de l’installation du module d’extension d’accès client intégré (com.glide.security.client_access). Pour plus d'informations, consultez Attributs de sécurité OOB (prêts à l’emploi).