Workflow de jeton tiers pour les comptes d’utilisateurs
Ce workflow est basé sur le concept de fédération de jetons. Elle permet aux applications clientes d’obtenir des jetons directement auprès d’un IdP et de les utiliser pour accéder ServiceNow aux API.
Avant de commencer
Rôle requis : oauth_admin, mi_admin, admin
Pourquoi et quand exécuter cette tâche
L’application cliente tierce demande des jetons directement auprès de votre fournisseur d’identité (IdP). La méthode d’authentification entre le client et l’IdP est flexible et peut être configurée pour répondre à vos besoins spécifiques. Une fois l’authentification réussie, l’IdP émet un jeton d’ID ou un jeton d’accès et, éventuellement, un jeton de rafraîchissement. Ces jetons sont envoyés directement à l’application cliente, qui les utilise ensuite pour accéder ServiceNow aux API.
Remarque :
ServiceNow valide le jeton à l’aide de la clé publique configurée lors de la configuration et accorde l’accès aux API demandées. Assurez-vous que le jeton est au format JSON Web Token (JWT).
Remarque :
Ce diagramme est fourni à titre d’illustration. Il affiche le flux d’octroi du code d’autorisation entre votre application cliente et le fournisseur d’identité. Le flux de travail est flexible. Vous pouvez utiliser un flux différent en fonction de vos besoins.