Périmètre d'authentification REST API
Prise en charge du périmètre d’authentification pour l’API REST.
Avant Xanadu la publication, chaque jeton d’accès ou jeton OIDC est lié au périmètre useraccount qui a un accès complet aux API REST de l’utilisateur. À partir de Xanadu la version, pour fournir un accès uniquement aux API REST particulières, les champs d’application des jetons OAuth sont introduits.
Lorsqu’une entité OAuth est liée à un périmètre d’authentification, jeton émis ou géré par cette entité OAuth et ne peut être utilisé que pour accéder aux API REST (une entité OAuth peut être liée à plusieurs périmètres d’authentification). Pour la nouvelle entité OAuth, le périmètre d’authentification par défaut est vide. Vous devez lier manuellement le périmètre d’authentification à l’entité OAuth.
- Une fois le périmètre d’authentification de l’API REST activé et ajouté au périmètre d’authentification de l’API REST, tous les jetons OAuth existants ne peuvent plus accéder à cette API, sauf si l’administrateur ajoute ce champ d’application d’authentification à l’entité OAuth correspondante
- L’administrateur est responsable de s’assurer que le oauth_entity dispose du bon périmètre d’authentification après avoir lié le périmètre d’authentification à l’API REST.
- Les jetons d’accès OAuth émis par ServiceNow prennent en charge le périmètre d’authentification.
- Jeton OIDC qui n’est pas émis par ServiceNow est validé par ServiceNow.
- Le jeton OIDC a sa portée à partir d’IdP lorsque vous avez besoin d’un jeton d’ID. Ici, le périmètre d’authentification est pour ServiceNow au lieu de tiers (IdP).
Configurations du périmètre de l’API REST
- Créer un périmètre d’authentification
- Lier le périmètre d’authentification avec l’API REST
- Lier le périmètre d’authentification à l’entité OAuth
- Exécutez un flux OAuth pour obtenir le jeton d’accès OAuth
- Utiliser le jeton d’accès OAuth pour effectuer l’appel d’API