Champ	Description
Nom	Nom unique qui identifie l’application à laquelle accéder.
ID client	L’ID unique de l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès. Vous devez obtenir l’ID client du serveur d’autorisation.
Secret client	[Obligatoire] Chaîne secrète partagée que l’instance et l’application utilisent pour autoriser les communications mutuelles. Si vous ne saisissez pas le bon secret client, les jetons ne sont pas émis.
Script de l'API OAuth	Cette option vous permet de référencer un include de script OAuthUtil modifié. Copiez et renommez le fichier d’include de script OAuthUtil par défaut, puis modifiez cette version pour les demandes et réponses spécifiques afin qu’elle corresponde à votre fournisseur OAuth tiers. Le nom de script modifié doit avoir le préfixe OAuth. Consultez OAuthUtil pour ajouter le paramètre body requis dans la méthode appropriée.
URL du logo	URL contenant une image à utiliser comme logo de l’application.
Type d'accord par défaut	Le type de subvention : Code d’autorisation : code accordé au client pour obtenir un jeton d’accès, qui est ensuite utilisé pour obtenir l’accès à la ressource. Si vous sélectionnez cette option, vous avez besoin d’une URL d’autorisation (l’URL du serveur d’autorisation). Informations d’identification du mot de passe du propriétaire de ressource : nom d’utilisateur et mot de passe de l’utilisateur qui tente d’obtenir l’accès à la ressource. Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation. Support JWT : un serveur d’autorisation valide un jeton JWT qui permet de partager des informations d’identité et de sécurité entre les domaines de sécurité. Support SAML2 : génère l’assertion SAML2, puis échange l’assertion contre les jetons d’accès avec le fournisseur. Remarque : Pour la demande sortante d’utilisation SuccessFactors du porteur SAML2 comme type d’accord par défaut.
Durée de vie du jeton d'actualisation	Durée de vie du jeton d’actualisation en secondes.
Accessible depuis	Périmètre de l’application à partir duquel ce registre est accessible.
Actifs	Case à cocher qui indique que le registre d’application est actif.
URL d'autorisation	Si vous utilisez le type d’accord de code d’autorisation, URL du point de terminaison pour autoriser l’utilisateur. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_auth.do à l’URL.
URL de jeton	Emplacement du point de terminaison du jeton que l’instance utilise pour récupérer et actualiser les jetons. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_token.do à l’URL.
URL de redirection	Point de terminaison de l’application qui reçoit le code d’autorisation. Laissez le champ vide pour que l’instance génère automatiquement l’URL. Si vous accédez à une autre ServiceNow instance, ajoutez /oauth_redirect.do à l’URL.
URL de révocation du jeton	L’emplacement du point de terminaison que l’instance utilise pour révoquer le jeton. Si vous accédez à une autre instance, ajoutez /oauth_revoke.do à l’URL.
Commentaires	Informations supplémentaires à associer à l’application.
Listes incorporées
Profils des entités OAuth	Profils associés au fournisseur OAuth. Le profil inclut le type d’octroi. Cliquez sur le nom du profil pour accéder au formulaire Profil de l’entité OAuth.
Périmètres des entités OAuth	Périmètres des entités associés au fournisseur OAuth. Le champ d’application identifie les services auxquels l’application a accès. Cliquez sur le nom du périmètre pour accéder au formulaire Périmètre de l’entité OAuth.

Le système crée un enregistrement de type Fournisseur OAuth dans la table Registres d’application [oauth_entity]. L’instance génère également automatiquement un profil par défaut à l’aide du type d’accord spécifié, mais sans aucun champ d’application.