Utiliser un fournisseur OAuth tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Chaque application cliente doit s’inscrire auprès de l’instance pour participer à l’autorisation OAuth.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    ServiceNow prend uniquement en charge les fournisseurs OAuth tiers pour autoriser les demandes envoyées par ServiceNow des API tierces.
    Par exemple, vous souhaiterez peut-être intégrer un service de calendrier tiers qui nécessite des jetons d’accès OAuth 2.0 pour lire les événements planifiés d’un utilisateur et créer des événements. Configurez le service Agenda en tant que fournisseur OAuth tiers. Cette configuration vous permet d’obtenir un jeton d’accès à partir du service de calendrier, puis d’utiliser le jeton pour effectuer des demandes sur le service à partir de ServiceNow.

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application Cliquez sur Nouveau.
    2. Sur la page de l’intercepteur, cliquez sur Se connecter à un fournisseur OAuth tiers , puis renseignez le formulaire.
      Champ Description
      Nom Un nom unique qui identifie l’application à laquelle accéder.
      ID client ID unique de l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès. Vous devez obtenir l’ID client auprès du serveur d’autorisation.
      Secret client [Obligatoire] Chaîne secrète partagée que l’instance et l’application utilisent pour autoriser les communications entre elles. Si vous ne saisissez pas le secret client correct, les jetons ne sont pas émis.
      Script de l'API OAuth Cette option vous permet de référencer un script include OAuthUtil modifié. Copiez et renommez le fichier de script include OAuthUtil par défaut, puis modifiez cette version pour obtenir des demandes et des réponses spécifiques afin qu’elles correspondent à votre fournisseur OAuth tiers. Le nom de script modifié doit avoir le préfixe OAuth. Voir OAuthUtil pour ajouter le paramètre de corps requis dans la méthode appropriée.
      URL du logo L’URL qui contient une image à utiliser comme logo de l’application.
      Type d'accord par défaut Le type de subvention :
      • Code d’autorisation : code qui est accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation).
      • Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource.
      • Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
      • Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité.
      • Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur.
        Remarque :
        Pour la demande sortante, utilisez le support SAML2 comme type d’attribution SuccessFactors par défaut.
      Durée de vie du jeton d'actualisation Durée de vie du jeton d’actualisation en secondes.
      Accessible depuis Le périmètre de l’application à partir duquel ce registre est accessible.
      Actif Case à cocher qui indique que le registre d’application est actif.
      URL d'autorisation Si vous utilisez le type d’attribution de code d’autorisation, l’URL du point de terminaison pour autoriser l’utilisateur. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_auth.do à l’URL.
      URL de jeton L’emplacement du point de terminaison du jeton que l’instance utilise pour récupérer et actualiser les jetons. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_token.do à l’URL.
      URL de redirection Le point de terminaison de l’application qui reçoit le code d’autorisation. Laissez le champ vide pour que l’instance génère automatiquement l’URL. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_redirect.do à l’URL.
      URL de révocation du jeton L’emplacement du point de terminaison que l’instance utilise pour révoquer le jeton. Si vous accédez à une autre instance, ajoutez /oauth_revoke.do à l’URL.
      Commentaires Informations supplémentaires à associer à l’application.
      Listes incorporées
      Profils des entités OAuth Profils associés au fournisseur OAuth. Le profil comprend le type d’accord. Cliquez sur le nom du profil pour accéder au formulaire Profil de l’entité OAuth.
      Périmètres des entités OAuth Les périmètres de l’entité associés au fournisseur OAuth. Le champ d’application identifie les services auxquels l’application a accès. Cliquez sur le nom du périmètre pour accéder au formulaire Périmètre de l’entité OAuth.
    3. Cliquez sur Envoyer.
      L’enregistrement est enregistré dans la table Registres d’application [oauth_entity].

      Le système crée un enregistrement dans la table Registres d’application [oauth_entity] de type Fournisseur OAuth. L’instance génère également automatiquement un profil par défaut à l’aide du type d’attribution spécifié, mais sans aucune portée.

    Que faire ensuite

    Vous pouvez créer des profils supplémentaires, chacun avec des champs d’application.