Configurer une autorisation d’informations d’identification client OAuth

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez l’accord d’informations d’identification du client OAuth pour une authentification sécurisée de machine à machine sans interaction de l’utilisateur. Il authentifie les applications à l’aide des informations d’identification du client et accorde un accès contrôlé à l’API avec des autorisations incluses dans le périmètre.

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Procédure

    1. Accédez à la Console des identités des machines > > Intégrations entrantes > > Nouvelle intégration > Octroi des informations d’identification du client OAuth.
      La page de configuration des informations d’identification du client OAuth s’affiche.
    2. Mettez à jour les champs de texte du formulaire Détails avec les informations appropriées.
      Tableau 1. Formulaire Détails
      Champ Description
      Nom Nom de l’entité OAuth.
      Nom du fournisseur Entrez le nom du fournisseur de services auquel vous souhaitez vous intégrer. Exemple : Microsoft, Google, Zoom, SAP, etc.
      Remarque :
      Nom du fournisseur est un champ obligatoire.
      ID client ID unique affecté pour identifier l’application.
      Secret client Clé secrète que seules l’application et le serveur d’autorisation peuvent identifier. L’application utilise cette clé pour s’authentifier et obtenir des jetons d’accès.

      Sélectionnez la case à cocher Activé.

    3. Mettez à jour les champs de texte du formulaire Options avancées (facultatif) avec les informations appropriées.
    4. Mettez à jour les champs de texte du formulaire (facultatif) du périmètre d’authentification avec les informations appropriées.
      Le périmètre d’authentification définit le niveau d’accès d’une application à une ressource. Sélectionnez le périmètre d’authentification pour les API REST spécifiques auxquelles vous souhaitez accéder.
      Tableau 2. Formulaire du périmètre d’authentification
      Champ Description
      Périmètre d'authentification Niveau d’accès qu’une application a à une ressource. Le périmètre d’authentification limite les actions qu’un jeton d’accès peut effectuer sur les API ou les données.
      Autorisation de limite Noms des API pour lesquelles vous souhaitez restreindre l’autorisation.
      Autoriser l’accès uniquement aux API dans le champ d’application sélectionné Activez l’option pour l’intégration afin d’accéder uniquement aux API explicitement répertoriées dans les champs d’application sélectionnés.
      1. Sélectionnez Créer un nouveau périmètre d’authentification pour ajouter un nouveau périmètre d’authentification.
    5. Mettez à jour les champs de texte du formulaire Options avancées (facultatif) avec les informations appropriées.
      Tableau 3. Formulaire Options avancées
      Champ Description
      Appliquer la restriction de jeton L’option Appliquer la restriction de jeton limite l’accès du client aux seules API spécifiées dans les politiques d’accès API REST. Si vous le désélectionnez, le client peut accéder à d’autres API REST en fonction des autorisations ACL de l’utilisateur.
      Format du jeton Format de jeton à générer. Options :
      • JWT
      • Opaque
      Remarque :
      • L’URL jwks est disponible à l’emplacement : api/now/oauth/jwks.
      • Les clés pivotées (inactives) de la réponse jwks après sont supprimées après 105 jours par défaut.
      Durée de vie du jeton d’accès Durée (en secondes) pendant laquelle le jeton d’accès OAuth reste valide avant son expiration.
      Remarque :
      La valeur par défaut est de 1 800 secondes.
    6. Sélectionnez Enregistrer.
      Un nouvel accord d’informations d’identification client OAuth est créé.
    7. Accéder à Tous > Intégrations entrantes > Registres d'application pour afficher l’octroi d’informations d’identification du client nouvellement créé.