Workflow de jeton tiers pour les comptes de services

  • Rversion finale: Zurich
  • Mis à jour 13 mars 2026
  • 1 minute de lecture

    • Suivez les étapes de création d’un workflow de jeton tiers pour les comptes d’utilisateurs. En outre, créez un compte sys_user correspondant dans ServiceNow pour votre compte de service. Contrairement aux utilisateurs humains qui ont généralement des enregistrements existants dans ServiceNow, les comptes de service sont spécifiques à l’application et nécessitent une création manuelle pour établir une identité valide dans la plateforme.

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une application tierce s’authentifie à l’aide d’un jeton provenant d’un fournisseur d’identité externe (IdP), elle ServiceNow a besoin d’un enregistrement utilisateur correspondant pour mapper l’identité et appliquer des contrôles d’accès.

    La valeur de la réclamation configurée lors de la configuration initiale dans le jeton émis par votre fournisseur d’identités est mappée au champ utilisateur spécifié lors de cette configuration. Ce compte représente l’identité de service dans ServiceNow. Vous pouvez restreindre ce compte à l’accès à l’API uniquement et affecter les autorisations nécessaires en ajoutant les rôles et les groupes appropriés.

    Figure 1. Workflow du compte de service
    Workflow du compte de service

    Procédure

    1. Suivez les étapes indiquées dans la configuration du flux de jetons d’ID du compte d’utilisateur.
    2. Créez un compte sys-user pour ServiceNow représenter l’identité de votre compte de service.
      Assurez-vous que la valeur de réclamation de jeton correspond à celle de la valeur du champ utilisateur mappé (telle que user_name ou e-mail) de l’enregistrement utilisateur. Exemple : user_name, e-mail.
      1. Sélectionnez l’option Accès au service Web uniquement pour restreindre le compte à l’accès à l’API.
      2. Affectez les rôles et les groupes requis pour accorder l’autorisation appropriée.

      La ServiceNow plateforme mappe la déclaration configurée au champ d’utilisateur spécifié dans l’enregistrement de sys_user . Il applique l’accès en fonction des rôles et des groupes affectés à cet utilisateur.

    3. Effectuez une demande GET avec l’en-tête d’autorisation vers le point de terminaison suivant : 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN