Configurer la clé privée JWT pour OAuth sortant

Sécurité de la plateforme Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer la clé privée JWT pour OAuth sortant

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

2 minutes de lecture

Configurez la clé privée JWT pour les intégrations OAuth sortantes.

Avant de commencer

Rôle requis : admin

Avant de configurer le JWT de clé privée pour les intégrations OAuth sortantes, vous devez effectuer les tâches suivantes :

Télécharger le certificat de magasin de clés Java: joignez un certificat JKS à votre instance pour activer l’authentification du client JWT.
Configurer une clé de signature JWT: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
Remarque :
Si vous souhaitez ajouter l’int d’empreinte SHA-1 du certificat X.509 (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ d’empreinte SHA-1 du certificat X.509 (x5t).
Créer un fournisseur JWT avec une clé de signature JWT: ajouter un fournisseur JWT à votre ServiceNow instance.

Procédure

Accédez à la Tout > OAuth système > Registre d'application , puis cliquez sur Nouveau.

Sur la page de l’intercepteur, cliquez sur Se connecter à un fournisseur OAuth tiers, puis remplissez le formulaire.

Remarque :

Vous devez ajouter les champs Envoyer les informations d’identification et Fournisseur JWT au formulaire pour utiliser la clé privée JWT pour les demandes d’authentification OAuth sortantes.


Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	L’ID client de l’application enregistré sur le serveur OAuth tiers.
Secret client	Clé secrète du client de l’application enregistrée sur le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser les demandes et les réponses au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Choisissez : Informations d’identification du client : l’ID client et le secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous pouvez utiliser uniquement le code d’autorisation Default Grant type lorsque PKCE est activé.
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Demande	Application et périmètre qui contiennent cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou uniquement à partir de ce périmètre.
Actif	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Le point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si ce champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Choisir : En tant que clé privée JWT
Fournisseur JWT	Détails du fournisseur JWT. Vous pouvez utiliser la recherche pour sélectionner le fournisseur JWT.

Le système crée un enregistrement dans la table Registres d’application [oauth_entity] avec le type Fournisseur OAuth qui peut être utilisé pour l’authentification par clé JWT privée.