Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les jetons Web JSON (JWT) permettent de configurer les interactions d’API de serveur à serveur entre ServiceNow les fournisseurs d’API externes sans nécessiter aucune intervention de l’utilisateur. Cette prise en charge active Hub d'intégration ou d’autres tâches automatisées utilisant des JWT pour configurer des intégrations d’API et de services avec différents fournisseurs.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les tâches suivantes montrent comment ServiceNow configurer l’utilisation de JWT pour les autorisations d’authentification et d’authentification client OAuth 2.0. ServiceNow est le client OAuth et vous pouvez configurer un fournisseur OAuth, tel que Box ou Docusign.

    Procédure

    1. Télécharger le certificat de magasin de clés Java
      Joignez un certificat JKS à votre instance pour activer l’authentification du client JWT.
    2. Configurer une clé de signature JWT
      Créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
    3. Créer un fournisseur JWT avec une clé de signature JWT
      Ajoutez un fournisseur JWT à votre ServiceNow instance.
    4. Se connecter à un fournisseur OAuth tiers
      Créez un fournisseur OAuth tiers avec un porteur JWT comme type d’attribution par défaut dans le ServiceNow registre d’application.
    5. Spécifier un profil OAuth
      Ouvrez le profil d’entité OAuth du fournisseur OAuth et affectez un fournisseur JWT.

    Télécharger le certificat de magasin de clés Java

    Vous pouvez joindre un certificat Java KeyStore (JKS) à votre instance pour l’utiliser pour activer l’authentification du client JWT.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Authentification unique (SSO) de plusieurs fournisseurs > Certificat x509.
    2. Remplissez le formulaire selon vos besoins.
      OptionDescription
      Nom Nom unique pour votre certificat.
      Notification à l'expiration Désignez la personne à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Envoyez une notification par e-mail à votre gestionnaire de certificats avant l’expiration de votre certificat.
      Actif Permet l’utilisation du certificat pour les demandes de jetons.
      Type Type de certificat que vous chargez.
      Échéance en jours Nombre de jours jusqu’à l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description brève  
    3. Cliquez sur Envoyer.

    Configurer une clé de signature JWT

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore (JKS),

    Avant de commencer

    Rôle requis : admin
    Remarque :
    Si vous souhaitez ajouter l’int d’empreinte SHA-1 du certificat X.509 (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ d’empreinte SHA-1 du certificat X.509 (x5t).

    Procédure

    1. Accédez à la Tout > OAuth système > Clés JWT.
    2. Remplissez le formulaire selon vos besoins.
      OptionDescription
      Nom Nom unique pour votre configuration de signature de clé JWT.
      Magasin de clés de signature Le magasin de clés désigné lors de la signature de JWT.
      ID clé L’ID de clé (enfant) permet d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer des jetons.
      Remarque :
      Si vous configurez ce champ, la réclamation d’ID de clé est incluse dans JWT. Si vous ne configurez pas ce champ, votre JWT n’aura pas de réclamation d’ID de clé.
      Algorithme de signature L’algorithme à utiliser pour signer avec la clé JWT. RSA 256 est le seul algorithme disponible.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actif Indiquez que l’alias de clé JWT est activement référencé à partir d’un fournisseur JWT.
    3. Cliquez sur Envoyer.

    Créer un fournisseur JWT avec une clé de signature JWT

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Fournisseur JWT.
    2. Remplissez le formulaire et cliquez sur Soumettre.
      OptionDescription
      Nom Nom unique pour la configuration de votre fournisseur JWT.
      Intervalle d'expiration (s) La durée de vie des jetons, en secondes, générés par le fournisseur JWT.
      Configuration de la signature La ServiceNow configuration de clé de signature JWT à appliquer.