非インタラクティブセッション
Non Interactive Sessions プラグインは、インタラクティブユーザーと非インタラクティブユーザーを区別します。
- インタラクティブユーザー
- インスタンスに追加された新しいユーザーは、自動的にインタラクティブユーザーになります。インタラクティブユーザーは、次のアクションを実行できます。
- ユーザー名とパスワードを使用して、UI またはサービスポータルにログインします。
- UI ページ、フォーム、またはリストを呼び出す URL (例:https://<インスタンス名>.service-now.com/incident.do) からインスタンスに接続します。
- ダイジェスト認証やセキュリティアサーションマークアップ言語 (SAML) などの Single Sign-on を使用して接続します。
- 厳格なセキュリティで許可されている場合は、資格情報を使用して SOAP 接続を許可します。
- WSDL、JSON、XML、XSD などの他の API 接続には、ユーザーの資格情報を制限なしで使用します。
- 非インタラクティブユーザー
- 非インタラクティブユーザーは、JSON、SOAP、WSDL などの API 接続を許可するためにのみ資格情報を使用できます。UI にログイン ServiceNow できません。厳格なセキュリティの高度なセキュリティ設定は、非インタラクティブユーザーがコンテキスト依存セキュリティマネージャーの要件の対象となるかどうかを決定します。
インタラクティブユーザーと非インタラクティブユーザーを区別することで、ユーザーが最小特権の原則に確実に準拠できるようになり、インスタンスのセキュリティが向上します。
非インタラクティブセッションと一緒にインストールされるもの
注:
非インタラクティブセッションは、Calgary リリース以降のすべての新しいインスタンスで有効になります。プラグインのリストに表示されない場合は、 の [プラグインをアクティブ化] サービスカタログアイテム Now Supportを使用して要求します。
- Web サービスアクセスのみ [web_service_access_only] というタイトルの列をユーザー [sys_user] テーブルに追加します。
- 既存のすべてのユーザーをインタラクティブユーザーに変更します (web_service_access_only=false)。
- [ユーザー] フォームを更新して、デフォルトで [ Web サービスへのアクセスのみ [ web_service_access_only]] フィールドを表示します。
Web サービスの非インタラクティブユーザーを作成する
非インタラクティブユーザーは、API プロトコルからのみ ServiceNow インスタンスに接続できます。この機能を使用して、Web サービス認証の目的でユーザーアカウントを設定します。
始める前に
このタスクについて
非インタラクティブユーザーは、インスタンスまたはサービスポータルにログインできず、Single Sign-on で接続できません。内部統合ユーザーとしてフラグが付けられている場合は、MID Server ユーザーとして使用できます。
手順
非インタラクティブユーザーレコードをインタラクティブにする
非インタラクティブユーザーをインタラクティブユーザーに手動で切り替えます。
始める前に
手順
セキュリティを厳格化するために Web サービスユーザーアカウントを更新する
インスタンスで厳格なセキュリティが必要な場合は、Web サービスに使用するすべてのユーザーアカウントに SOAP ロールを追加します。
始める前に
手順
- 移動先 .
- リストから Web サービスユーザーを選択します。
- [ロール] 関連リストで、[編集] を選択します。
- [ロール] リストに SOAP を追加します。
- [保存] を選択します。
- [更新] を選択します。
認証が必要
非インタラクティブセッションで [高セキュリティ設定] モジュールからの認証を必要とするかどうかを指定できます。
始める前に
このタスクについて
非インタラクティブセッションは、UI をバイパスして API レベルでインスタンスに接続します。通常、非インタラクティブセッションでは、JSON、SOAP、XSD、WSDL などの設定されたプロトコルが使用されます。デフォルトでは、すべての非インタラクティブセッションで認証が必要です。