Sortant OAuth

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La sortie OAuth vous permet d’extraire des données d’un fournisseur tiers vers votre instance.

    Vous devez disposer du rôle security_admin pour gérer l’intégration OAuth.

    Vous pouvez configurer OAuth 2.0 sortant pour les types d’accord suivants :

    • Se connecter à un fournisseur tiers : utilisez l’ID et le secret client pour l’envoyer au fournisseur OAuth. Pour plus d'informations, consultez Se connecter à un fournisseur OAuth tiers.
    • Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Pour plus d'informations, consultez Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer.
    • Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès auprès du fournisseur.
      Remarque :
      Pour la demande sortante d’utilisation SuccessFactors du porteur SAML2 comme type d’octroi par défaut. Pour en savoir plus sur la configuration du support SAML2, reportez-vous à l’exemple dans Set up the v4.x.x.
    • Code d’autorisation : code accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation).
    • Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui essaie d’obtenir l’accès à la ressource.
    • Informations d’identification du client : ID et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
    • Serveur MID : les serveurs MID facilitent la communication et le déplacement de données entre une instance unique ServiceNow® et des applications, sources de données et services externes. Utilisez les types OAuth du code d’autorisation, des informations d’identification du mot de passe du propriétaire de ressource, du titulaire SAML et du titulaire JWT OAuth pour les demandes d’intégration sortantes via le serveur MID. L’authentification personnelle est également prise en charge via le serveur MID.

    Vous pouvez configurer le scénario du fournisseur OAuth (sortant) : votre instance extrait les données d’un fournisseur tiers.

    Remarque :
    Vous devez vous authentifier pour la première fois pour récupérer la publication du jeton, ce que vous n’avez pas besoin d’authentifier à l’aide d’un compte utilisateur avant l’expiration du jeton.