La politique d’accès API définit les autorisations et la durée d’accès à une API.

La politique d’accès API vous permet de restreindre l’accès aux API entrantes ServiceNow® en fonction du type d’authentification et des critères de filtre spécifiés dans la politique d’accès.

Voici la prise en charge de la politique d’authentification à trois niveaux pour les sessions non interactives :

• API REST : l’administrateur peut définir une politique d’authentification API globale ou une politique d’authentification spécifique à l’API.
• API SOAP : l’administrateur peut définir une politique d’authentification API globale ou une politique d’authentification spécifique à l’API.
• Processeur système/d’exportation : l’administrateur peut définir cinq profils d’authentification du système de base, qui peuvent être utilisés pour appliquer un profil d’authentification à une politique d’authentification API ou à une politique d’authentification spécifique au processeur.

Voici les modules d’extension installés automatiquement pour les politiques d’API et le périmètre d’authentification :

• com.glide.rest.policy
• com.glide.soap.policy
• com.glide.processor.policy
• com.glide.rest.auth.scope

Vous pouvez configurer la politique de blocage globale par défaut ou créer une politique d’accès API personnalisée en fonction de vos besoins de sécurité. Et appliquez des critères de filtre qui contiennent des conditions de filtre ou des requêtes qui sont utilisées comme entrées de politique pour une politique d’authentification.

Les politiques d’accès API suivantes sont prises en charge dans ServiceNow®:

• Politiques d’accès REST API
• Politiques d’accès de l’API SOAP

Pour plus d’informations sur les stratégies relatives aux processeurs d’exportation, reportez-vous à la section Politique d’accès pour le système/les processeurs d’exportation.