Périmètre d'authentification REST API

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Prise en charge du périmètre d’authentification pour l’API REST.

    Auparavant, chaque jeton d’accès ou jeton OIDC était lié au périmètre du compte utilisateur qui dispose d’un accès complet aux API REST de l’utilisateur. Dès Yokohama la publication, pour fournir un accès uniquement aux API REST particulières, le périmètre d’authentification de l’API REST est introduit.

    Après avoir créé l’enregistrement du périmètre d’authentification de l’API REST, pour accéder à cette API REST, vous devez associer le même périmètre d’authentification à l’entité OAuth qui doit avoir accès à cette API REST. Pour une nouvelle entité OAuth, le périmètre d’authentification par défaut est vide.

    Remarque :
    À moins que vous ne disposiez d’un enregistrement de périmètre d’authentification de l’API REST, l’API REST est accessible par n’importe quelle entité OAuth valide.

    Vous devez lier manuellement le périmètre d’authentification à l’entité OAuth. Le compte d’utilisateur est un périmètre spécial. S’il est associé à une entité OAuth, il peut accéder à n’importe quelle API même si vous avez créé un enregistrement de périmètre d’authentification de REST API avec un périmètre d’authentification différent.

    Remarque :
    • Une fois que le périmètre d’authentification de l’API REST est activé et ajouté au périmètre d’authentification de l’API REST, tous les jetons OAuth existants ne peuvent plus accéder à cette API, à moins que l’administrateur n’ajoute ce périmètre d’authentification à l’entité OAuth correspondante
    • L’administrateur est chargé de s’assurer que le oauth_entity dispose du périmètre d’authentification approprié après avoir lié le périmètre d’authentification à l’API REST.
    • Les jetons d’accès OAuth émis par ServiceNow prennent en charge le périmètre d’authentification.
    • Le jeton OIDC qui n’est pas émis par ServiceNow est validé par ServiceNow.
    • Le jeton OIDC a son champ d’application à partir de l’IDP lorsque vous avez besoin d’un jeton d’ID. Ici, le périmètre d’authentification est pour ServiceNow et non pour tiers (IdP).

    Configurations pour le périmètre de REST API

    Pour configurer le périmètre de l’API REST, procédez comme suit :
    • Créer un périmètre d’authentification
    • Lier le périmètre d’authentification à l’API REST
    • Lier le périmètre d’authentification à l’entité OAuth
    • Effectuer un flux OAuth pour obtenir un jeton d’accès OAuth
    • Utiliser le jeton d’accès OAuth pour effectuer l’appel d’API