送信 OAuth の秘密キー JWT の構成
送信 OAuth 統合用の秘密鍵 JWT を構成します。
始める前に
必要なロール:admin
送信 OAuth 統合用の秘密キー JWT を設定する前に、次のタスクを実行する必要があります。
- Java KeyStore 証明書のアップロード:JWT クライアント認証を有効にするために使用する JKS 証明書をインスタンスに添付します。
- JWT 署名キーの構成:Java KeyStore (JKS) 証明書にアサインする JWT 署名キーを作成します。注:JWT キーの一部としてヘッダーに X.509 証明書 SHA-1 サムプリント int (x5t) を追加する場合は、フォームを構成し、[ X.509 証明書 SHA-1 サムプリント int (x5t)] フィールドを追加する必要があります。
- JWT 署名キーを使用した JWT プロバイダーの作成:JWT プロバイダーを ServiceNow インスタンスに追加します。
手順
- 移動先 すべて > システム OAuth > アプリケーションレジストリー をクリックし、[ 新規] をクリックします。
-
インターセプターページで、[サードパーティ OAuth プロバイダーに接続します] をクリックし、フォームに入力します。
注:送信 OAuth 認証要求に秘密キー JWT を使用するには、[ 資格情報を送信 ] フィールドと [JWT プロバイダー ] フィールドをフォームに追加する必要があります。
フィールド 説明 名前 サードパーティ OAuth 接続のための一意の名前 クライアント ID サードパーティの OAuth サーバーに登録されているアプリケーションのクライアント ID。 クライアント シークレット サードパーティの OAuth サーバーに登録されているアプリケーションのクライアントシークレット OAuth API スクリプト 外部 OAuth プロバイダーへの要求および応答のカスタマイズに使用されるスクリプト ロゴ URL OAuth アプリケーションのロゴの URL デフォルトの権限許可タイプ 次を選択します。 クライアント資格情報: どちらもアクセストークンを取得するために使用されるクライアントIDとクライアントシークレット。このメソッドはリフレッシュトークンを提供しません。
リフレッシュトークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 86,400,000 秒です。 公開クライアント パブリッククライアントが認証に PKCE を要求できるようにします。 注:PKCE が有効になっている場合、Default Grant typeとして使用できるのは認証コードのみです。コメント OAuth アプリに関するコメントを追加します。 アプリケーション このレコードを含むアプリケーションとスコープです。 アクセス可能 すべてのアプリケーションスコープから、またはこのスコープからのみアプリにアクセスできるようにします。 アクティブ チェックボックスをオンにすると、アプリがアクティブになります。 認証 URL OAuth 認証コードのエンドポイント トークン URL OAuth サーバートークンエンドポイント トークン失効 URL OAuth サーバートークン失効エンドポイント リダイレクト URL OAuth コールバックエンドポイント空白のままにすると、インスタンスによってエントリが自動生成されます。 相互認証を有効にします トークンの要求と取り消しに相互認証を使用するチェックボックス。この機能では、相互認証プロファイルを指定する必要があります。 資格情報の送信 選択: 秘密キー JWT として JWT プロバイダー JWT プロバイダーの詳細。ルックアップを使用して JWT プロバイダーを選択できます。 プライベート JWT キー認証に使用できる OAuth プロバイダータイプのレコードがアプリケーションレジストリ [oauth_entity] テーブルに作成されます。