Gérer les jetons OAuth

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Ouvrez les jetons OAuth pour fournir l’accès à des ressources restreintes.

    Avant de commencer

    Rôle requis : n’importe quel utilisateur ou administrateur

    Pourquoi et quand exécuter cette tâche

    Les jetons OAuth émis par l’instance et le fournisseur OAuth tiers sont stockés dans oauth_credential table.

    Voici quelques-unes des colonnes importantes de ce tableau :

    • Jeton : valeur du jeton émis par ServiceNow l’instance.
    • Type : détermine si le jeton est un jeton d’accès ou un jeton d’actualisation.
    • Date d’expiration : données/heure auxquelles le jeton d’accès ou d’actualisation expire.
    • Jeton reçu : valeur du jeton émis par un fournisseur OAuth tiers. Cette valeur est au format chiffré.

    L’expiration et la validité du jeton sont les suivantes :

    • Jeton d’accès : par défaut, une instance émet des jetons d’accès d’une durée de vie de 30 minutes dans le scénario où l’instance est le fournisseur OAuth.
    • Jeton d’actualisation : par défaut, une instance émet des jetons d’actualisation avec une durée de vie de 100 jours dans le scénario où l’instance est le fournisseur OAuth.

    Procédure

    1. Accédez à l’une des options de menu suivantes :
      • Libre-service > Mes applications connectées pour voir les jetons créés par l’instance lorsque vous avez accordé l’accès à une ressource sur l’instance.
      • OAuth système > Gérer les jetons pour voir tous les jetons. Seuls les administrateurs peuvent accéder à ce module.
    2. Cliquez sur le nom pour ouvrir le jeton.
    3. Cliquez sur Révoquer l’accès pour empêcher l’accès à la ressource restreinte.

      Vous pouvez également afficher d’autres informations sur le jeton, notamment le périmètre auquel il autorise l’accès et la date d’expiration.

      Vous pouvez sélectionner l’enregistrement Nettoyer les informations d’identification OAuth expirées à partir de la page Calendrier (sys.trigger.list) et configurer les éléments suivants :

      • com.snc.platform.security.oauth.is.active : par défaut, la valeur est définie sur vrai.
      • com.snc.platform.security.oauth.hours.expired.credential.is.kept : définissez la valeur en fonction de vos besoins pour déterminer le nombre d’heures pendant lesquelles vous souhaitez conserver les informations d’identification OAuth expirées dans le système.
      • com.snc.platform.security.oauth.day.old.credential.is.kept : définissez la valeur en fonction de vos besoins pour déterminer le nombre de jours pendant lesquels vous souhaitez conserver les informations d’identification OAuth expirées dans le système.