Périmètre d'authentification REST API
Prise en charge du périmètre d’authentification pour l’API REST.
Avant Washington DC la mise en production, chaque jeton d’accès ou jeton OIDC est lié au champ d’application useraccount qui dispose d’un accès complet aux API REST de l’utilisateur. À compter de Washington DC la mise en production, pour fournir l’accès uniquement aux API REST particulières, les champs d’application du jeton OAuth sont introduits.
Lorsqu’une entité OAuth est liée à un périmètre d’authentification, jeton émis ou géré par cette entité OAuth et ne peut être utilisé que pour accéder aux REST APIs (une entité OAuth peut être liée à plusieurs périmètres d’authentification). Pour la nouvelle entité OAuth, le périmètre d’authentification par défaut est vide. Vous devez lier manuellement le périmètre d’authentification à l’entité OAuth.
- Une fois le périmètre d’authentification de l’API REST activé et ajouté au périmètre d’authentification de l’API REST, tous les jetons OAuth existants ne sont plus en mesure d’accéder à cette API, sauf si l’administrateur ajoute ce périmètre d’authentification à l’entité OAuth correspondante
- L’administrateur est responsable de s’assurer que l’oauth_entity dispose du bon périmètre d’authentification puis de lier le périmètre d’authentification à l’API REST.
- Les jetons d’accès OAuth émis par ServiceNow prennent en charge le périmètre d’authentification.
- Jeton OIDC qui n’est pas émis par ServiceNow est validé par ServiceNow.
- Le champ d’application du jeton OIDC provient d’IdP lorsque vous avez besoin d’un jeton d’ID. Ici, le champ d’application d’authentification est défini sur au ServiceNow lieu de tiers (IdP).
Configurations du périmètre de l’API REST
- Créer un périmètre d’authentification
- Lier le périmètre d’authentification à l’API REST
- Lier le périmètre d’authentification à l’entité OAuth
- Exécuter le flux OAuth pour obtenir le jeton d’accès OAuth
- Utiliser le jeton d’accès OAuth pour effectuer l’appel d’API