Entrant OAuth

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • OAuth entrant fournit un point de terminaison permettant aux clients tiers d’extraire des données de l’instance.

    Vous devez disposer du rôle security_admin pour gérer l’intégration OAuth.

    Vous pouvez configurer l’intégration du scénario de client externe OAuth (entrant) lorsque vous souhaitez que votre instance fournisse un point de terminaison pour que les clients tiers extraient les données de l’instance.

    Remarque :
    Vous devez vous authentifier pour la première fois pour récupérer la publication du jeton, ce que vous n’avez pas besoin d’authentifier à l’aide d’un compte utilisateur avant l’expiration du jeton.

    Vous pouvez effectuer la configuration entrante OAuth en fonction du type de type d’accord suivant :

    • Flux d’octroi du code d’autorisation : pour un flux d’octroi initié par l’utilisateur, l’utilisateur peut configurer une URL autorisée pour l’authentification sans avoir besoin de saisir un nom d’utilisateur ou un mot de passe, mais via le jeton d’accès. Pour plus d'informations, consultez Flux d’octroi du code d’autorisation OAuth.
    • Flux d’octroi du mot de passe : pour un flux d’octroi initié par l’utilisateur, où une interaction utilisateur est requise pour l’authentification. Pour plus d’informations, consultez Configuration du flux d’octroi du mot de passe .
      Remarque :
      Pour le flux du code d’autorisation, l’utilisateur doit terminer l’authentification par connexion locale, SSO ou MFA, puis donner son consentement.
    • Flux de subvention titulaire JWT : Pour une intégration de système à système, où une intervention de l’utilisateur n’est pas requise. Pour plus d’informations, consultez Configuration du flux d’attribution titulaire JWT .
    • Flux de jetons d’ID : pour utiliser un jeton d’ID émis par des fournisseurs OIDC tiers tels qu’Okta, Azure. Pour plus d’informations, consultez Flux de jetons d’ID pour l’authentification.
    • Attributions implicites OAuth : pour permettre au jeton d’accès d’être donné directement à l’application cliente par l’intermédiaire de l’agent utilisateur, qui est généralement le navigateur Web ou l’appareil mobile. Pour plus d'informations, consultez Attributions implicites OAuth.
    • Informations d’identification du client : utilisez le type d’accord Informations d’identification du client OAuth pour les intégrations entrantes d’un client OAuth tiers vers la ServiceNow® plateforme. Pour plus d'informations, consultez Informations d'identification du client.

    Périmètres OAuth

    Vous pouvez définir la prise en charge du périmètre d’authentification OAuth pour l’API REST. Le périmètre OAuth permet d’accéder uniquement aux API REST particulières. Pour plus d'informations, consultez Périmètre d'authentification REST API.