Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
Créez un point de terminaison d’application OAuth pour permettre aux applications clientes externes d’accéder à l’instance ServiceNow .
Avant de commencer
Procédure
- Accédez à la Tous > OAuth système > Registre d'application , puis cliquez sur Nouveau.
-
Sur la page de l’intercepteur, cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes, puis remplissez le formulaire.
Champ Description Nom Nom unique qui identifie l’application pour laquelle vous avez besoin d’un accès OAuth. ID client [Lecture seule] ID unique de l’application généré automatiquement. L’instance utilise l’ID client lors de la demande d’un jeton d’accès. Secret client [Obligatoire] Chaîne secrète partagée que l’instance et l’application cliente ou le site Web utilisent pour autoriser les communications entre eux. L’instance utilise le secret client lorsqu’elle demande un jeton d’accès. Laissez ce champ vide pour que l’instance génère automatiquement un secret client. Pour afficher les secrets client existants, cliquez sur l’icône de verrouillage. URL de redirection URL de rappel vers laquelle le serveur d’autorisation redirige. Entrez les URL complètes des clients demandant l’accès à la ressource, annexées par /oauth_redirect.do. Par exemple,http ://token_consumer :port/oauth_redirect.do. Saisissez autant d’URL que nécessaire pour tous les consommateurs de jetons possibles. L’instance associe l’URL de la demande entrante à l’une des URL de redirection. Si aucune correspondance n’est établie, l’instance utilise la première URL de redirection.URL du logo URL contenant une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande d’accès à une application cliente à une ressource restreinte sur l’instance. Actifs Cochez cette case pour activer le registre d’application. Durée de vie du jeton d'actualisation Nombre de secondes de validité d’un jeton d’actualisation. L’instance utilise la valeur Durée de vie lors de la demande d’un jeton d’actualisation. Par défaut, les jetons d’actualisation expirent dans 100 jours (8640 000 secondes). Appliquer les restrictions de jeton Sélectionnez cette option pour autoriser uniquement l’utilisation de jetons avec des API définies pour autoriser le profil d’authentification. Vous pouvez définir l’octroi de l’accès à l’aide d’une stratégie d’accès API. Pour plus d’informations, consultez Créer une politique d’accès REST API. Par défaut : non sélectionné.
Client mobile Représente l’entité pour l’application mobile ou le Web. Ces informations sont utilisées pour analyser les informations de connexion avec mobile ou web. Durée de vie du jeton d'accès Nombre de secondes pendant lesquelles un jeton d’accès est valide. L’instance utilise la valeur Durée de vie lors de la demande d’un jeton d’accès. Par défaut, les jetons d’accès expirent au bout de 30 minutes (1 800 secondes). Format du jeton Format du jeton à générer. Le format détermine la structure d’un jeton et les informations qu’il contient. Réclamation de sujet Champ de la table Utilisateur (sys_user) utilisé pour renseigner la valeur de l’objet (sous-)réclamation d’un jeton JWT. La sous-revendication est un élément d’information qui identifie le sujet, ou l’utilisateur, du jeton JWT. Ce champ s’applique uniquement si le format de jeton est JWT. Commentaires Informations supplémentaires à associer à l’application. Type de client Choisissez le type de client, en fonction du type de votre client. Options : - Iframe incorporé
- Intégration en tant qu'utilisateur
- Intégration en tant que service
- Cliquez sur Envoyer.