La politique d’accès des API définit les autorisations et la durée d’accès à une API.

La politique d’accès des API vous permet de restreindre l’accès aux API entrantes ServiceNow® en fonction du type d’authentification et des critères de filtrage spécifiés dans la politique d’accès.

Voici les trois niveaux de prise en charge de la politique d’authentification pour les sessions non interactives :

• API REST : l’administrateur peut définir une politique d’authentification d’API globale ou une politique d’authentification spécifique à l’API.
• API SOAP : l’administrateur peut définir une politique d’authentification d’API globale ou une politique d’authentification spécifique à l’API.
• Processeur système/d’exportation : l’administrateur peut définir cinq profils d’authentification du système de base, qui peuvent être utilisés pour appliquer le profil d’authentification à la politique d’authentification de l’API du processeur ou à la politique d’authentification spécifique du processeur.

Voici les modules d’extension installés automatiquement pour les stratégies d’API et le périmètre d’authentification :

• com.glide.rest.policy
• com.glide.soap.policy
• com.glide.processor.policy
• com.glide.rest.auth.scope

Vous pouvez configurer la politique de blocage globale par défaut ou créer une politique d’accès API personnalisée en fonction de vos besoins de sécurité. Et appliquez des critères de filtre contenant des conditions de filtre ou des requêtes qui sont utilisées comme entrées de politique pour une politique d’authentification.

Les politiques d’accès API suivantes sont prises en charge dans ServiceNow®:

• Politiques d’accès REST API
• Politiques d’accès de l’API SOAP

Pour plus d’informations sur les politiques relatives aux processeurs d’exportation, reportez-vous à la section Politique d’accès pour les processeurs système/d’exportation.