ServiceNowモバイルアプリのユーザー認証

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • ServiceNow モバイルアプリは、OAuth 2.0 を使用したプラットフォーム認証をサポートしています。認証メカニズムには、マルチプロバイダー SSO、MFA、LDAP、ローカル DB、Digest などがあります。

    AppAuth 認証

    ServiceNow モバイルアプリは AppAuth と呼ばれる新しい認証方法を使用しています。AppAuth は、外部モバイルブラウザーを使用してユーザーのログインを行います。AppAuth を使用したログインの詳細について、以下に説明します。
    1. クライアントは、 code_verifier という名前のシークレットを作成して記録し、変換されたバージョン t (code_verifier) (code_challenge と呼ばれる) を派生させます。この code_challenge は、変換メソッド t_m とともに OAuth 2.0 認証要求で送信されます。
    2. 認証エンドポイントは通常どおりに応答しますが、 t (code_verifier)と変換方法を記録します。
    3. 次にクライアントは、通常どおりにアクセストークン要求の認証コードを送信しますが、前のステップで生成された「code_verifier」のシークレットを含みます。
    4. 認証サーバーは code_verifier を変換し、前のステップの t (code_verifier) とそれを比較します。等しくない場合、アクセスは拒否されます。
    図 : 1. 抽象プロトコルのフロー
    モバイルアプリにログインするための認証プロセスのフロー

    Single Sign-on

    ServiceNow モバイルアプリでは、外部認証を使用するためにマルチプロバイダのシングルサインオンが必要です。マルチプロバイダ SSO プラグイン [com.snc.integration.sso.multi.installer] は、SAML 認証サポートを提供します。このログインプロセス (AppAuth) では、SAML を使用するときに、このプラグインを使用してユーザーを IDP (SAML プロバイダ) ログインページにリダイレクトします。

    このプラグインの詳細については、「 外部シングルサインオン (SSO)」を参照してください。

    マルチプロバイダー SSO の構成の詳細については、「 Multi-Provider single sign-on (SSO)」を参照してください。

    マルチファクター認証

    ユーザーは、MFA プラグイン [com.snc.integration.multifactor.authentication] を使用して、Multifactor Authentication 経由でインスタンスにアクセスできます。モバイルアプリでインスタンスを選択すると、ユーザーに対してログインページが表示されます。

    図 : 2. Mobile Agent アプリでのマルチファクターログインページ
    モバイルエージェントアプリケーションのマルチファクターログインページ。

    マルチファクター認証の構成の詳細については、「マルチファクター認証システムプロパティ」を参照してください

    LDAP

    LDAP 認証を使用するには、LDAP 資格情報を使用してアクセスします。ユーザーは、ローカルログイン (DB ベース) と同じログインページを見ることができますが、LDAP サーバーへのバックエンドでは認証が削除されます。LDAP 構成の詳細については、「 Lightweight Directory Access Protocol integration」を参照してください。

    ローカル DB

    インスタンスデータベースのユーザーレコード内のユーザー名とパスワード。

    正式サポートなし

    • Kerberos
    • 証明書ベースの認証 (AppAuth の外部ブラウザーは、一部の証明書ベースのメカニズムを解決する場合があります)