Créer un point de terminaison pour que les clients accèdent à l’instance

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Créez un point de terminaison d’application OAuth permettant aux applications clientes externes d’accéder à l’instance ServiceNow .

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application Cliquez sur Nouveau.
    2. Sur la page de l’intercepteur, cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes, puis renseignez le formulaire.
      Champ Description
      Nom Nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth.
      ID client [Lecture seule] ID unique généré automatiquement pour l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès.
      Secret client [Obligatoire] Chaîne secrète partagée que l’instance et l’application cliente ou le site Web utilisent pour autoriser les communications entre elles. L’instance utilise le secret client lors de la demande d’un jeton d’accès. Laissez ce champ vide pour que l’instance génère automatiquement un secret client. Pour afficher les secrets clients existants, cliquez sur l’icône de verrouillage.
      URL de redirection URL de rappel vers laquelle le serveur d’autorisation redirige. Entrez les URL complètes des clients demandant l’accès à la ressource, ajoutées par /oauth_redirect.do. Par exemple, http ://token_consumer :port/oauth_redirect.do. Saisissez autant d’URL que nécessaire pour tous les consommateurs de jetons possibles. L’instance fait correspondre l’URL de la demande entrante à l’une des URL de redirection. Si aucune correspondance n’est établie, l’instance utilise la première URL de redirection.
      URL du logo L’URL qui contient une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande pour accorder à une application cliente l’accès à une ressource restreinte sur l’instance.
      Actif Cochez la case pour activer le registre d’application.
      Durée de vie du jeton d'actualisation Nombre de secondes pendant lesquelles un jeton d’actualisation est valide. L’instance utilise la valeur de durée de vie lors de la demande d’un jeton d’actualisation. Par défaut, les jetons d’actualisation expirent après 100 jours (8640 000 secondes).
      Appliquer les restrictions de jeton Sélectionnez cette option pour autoriser uniquement l’utilisation des jetons avec des API définies pour autoriser le profil d’authentification. Vous pouvez définir l’octroi d’accès à l’aide d’une politique d’accès API. Pour plus d’informations, consultez Créer une politique d’accès REST API.

      Par défaut : non sélectionné.
      Client mobile Représente l’entité pour l’application mobile ou le Web. Ces informations sont utilisées pour analyser les informations de connexion avec mobile ou web.
      Durée de vie du jeton d'accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. L’instance utilise la valeur de durée de vie lors de la demande d’un jeton d’accès. Par défaut, les jetons d’accès expirent au bout de 30 minutes (1 800 secondes).
      Commentaires Informations supplémentaires à associer à l’application.
    3. Cliquez sur Envoyer.

    Résultats

    Le système crée un enregistrement dans la table Registres d’application [oauth_entity] avec le type Client OAuth. Lorsque l’instance émet des jetons et des codes d’autorisation, ils sont stockés dans la table. Consultez Gérer les jetons OAuth pour plus d’informations.