API アクセスポリシー
API アクセスポリシーは、API へのアクセス権限と期間を定義します。
API アクセスポリシーを使用すると、認証タイプとアクセスポリシーの指定されたフィルター基準に基づいて、受信 ServiceNow® API へのアクセスを制限できます。
次に、非インタラクティブセッションでの 3 つのレベルの認証ポリシーのサポートを示します。
- REST API:管理者は、グローバル API 認証ポリシーまたは API 固有の認証ポリシーを定義できます。
- SOAP API:管理者は、グローバル API 認証ポリシーまたは API 固有の認証ポリシーを定義できます。
- システム/エクスポートプロセッサー:管理者は、プロセッサー API 認証ポリシーまたはプロセッサー固有の認証ポリシーに認証プロファイルを適用するために使用できる、すぐに利用可能な 5 つの認証プロファイルを定義できます。
注:
グローバル認証ポリシーを追加すると、そのポリシーはすべての REST APIs、SOAP API、またはシステム/エクスポートプロセッサーに適用されます。
API ポリシーと認証スコープに固有の次のプラグインが自動的にインストールされます。
- com.glide.rest.policy
- com.glide.soap.policy
- com.glide.processor.policy
- com.glide.rest.auth.scope
デフォルトのグローバルブロックポリシーを設定するか、セキュリティ要件に従ってカスタム API アクセスポリシーを作成できます。
さらに、認証ポリシーのポリシー入力として使用されるフィルター条件またはクエリが含まれているフィルター基準も適用します。
ServiceNow® では次の API アクセスポリシーがサポートされています。
エクスポートプロセッサーに関連するポリシーの詳細については、「システム/エクスポートプロセッサーのアクセスポリシー」を参照してください。