インスタンスにアクセスするクライアント用のエンドポイントを作成し ます。

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む3読むのに数分

    • 外部クライアントアプリケーションが ServiceNow インスタンスにアクセスするための OAuth アプリケーションエンドポイントを作成します。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー をクリックし、[ 新規] をクリックします。
    2. インターセプターページで、[外部クライアント用の OAuth API エンドポイントを作成] をクリックし、フォームに入力します。
      フィールド 説明
      名前 OAuth アクセスが必要なアプリケーションを識別する一意の名前。
      クライアント ID [読み取り専用] 自動生成された一意のアプリケーション ID。インスタンスは、アクセストークンを要求するときにクライアント ID を使用します。
      クライアントシークレット [必須] インスタンスとクライアントアプリケーションまたは Web サイトの両方が、相互通信を許可するために使用する共有シークレット文字列。インスタンスは、アクセストークンを要求するときにクライアントシークレットを使用します。インスタンスでクライアントシークレットを自動生成するには、このフィールドを空白のままにします。既存のクライアントシークレットを表示するには、ロックアイコンをクリックします。
      リダイレクト URL 認証サーバーがリダイレクトするコールバック URL。リソースへのアクセスを要求しているクライアントの完全な URL を、末尾に /oauth_redirect.doを付けて入力します。たとえば、http://token_consumer:port/oauth_redirect.do のようになります。考えられるすべてのトークンコンシューマーに対して必要な数の URL を入力します。インスタンスは、受信要求の URL をいずれかのリダイレクト URL と照合します。一致するものがない場合、インスタンスは最初のリダイレクト URL を使用します。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL。ユーザーがインスタンス上で制限されているリソースへのアクセスをクライアントアプリケーションに許可する要求を受け取ると、承認ページにロゴが表示されます。
      アクティブ チェックボックスをオンにすると、アプリケーションレジストリがアクティブになります。
      リフレッシュトークンの有効期間 リフレッシュトークンが有効である秒数。インスタンスは、リフレッシュトークンを要求するときに有効期間の値を使用します。デフォルトでは、リフレッシュトークンは 100 日 (8640000 秒) で期限切れになります。
      トークン制限の適用 認証プロファイルを許可するように設定された API でのみトークンの使用を許可する場合に選択します。API アクセスポリシーを使用してアクセス許可を設定できます。詳細については、「REST API アクセスポリシーの作成」を参照してください。

      デフォルト:未選択。
      モバイルクライアント モバイルアプリまたは Web のエンティティを表します。この情報は、モバイルまたは Web でログイン情報を分析するために使用されます。
      アクセストークン有効期間 アクセストークンが有効である秒数。インスタンスは、アクセストークンを要求するときに有効期間の値を使用します。デフォルトでは、アクセストークンは 30 分 (1800 秒) で期限切れになります。
      コメント アプリケーションに関連付ける追加情報。
    3. [送信] をクリックします。

    タスクの結果

    システムにより、OAuth クライアントタイプのレコードがアプリケーションレジストリ [oauth_entity] テーブルに作成されます。インスタンスが実際にトークンと認証コードを発行すると、それらはテーブルに格納されます。詳細については、「OAuth トークンの管理」を参照してください。