JWT ベアラー権限許可タイプで OAuth プロバイダーを設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • JSON Web トークン (JWT) を使用すると、ServiceNow と外部 API プロバイダーの間でユーザーの介入を必要とせずにサーバー間 API のやり取りを設定する機能が有効化されます。このサポートにより、統合ハブ や JWT を使用する他の自動化タスクが、API およびサービスとさまざまなプロバイダーとの統合を構成できるようになります。

    始める前に

    必要なロール:admin

    このタスクについて

    次のタスクは、OAuth 2.0 クライアント認証および認証権限許可に JWT を使用するように ServiceNow を設定する方法を示しています。ServiceNow は OAuth クライアントで、Box や Docusign などの OAuth プロバイダーを構成できます。

    手順

    1. Java KeyStore 証明書のアップロード
      JWT クライアント認証を有効にするために使用する JKS 証明書をインスタンスに添付します。
    2. JWT 署名キーの構成
      Java KeyStore (JKS) 証明書にアサインする JWT 署名キーを作成します。
    3. JWT 署名キーを使用した JWT プロバイダーの作成
      JWT プロバイダーを ServiceNow インスタンスに追加します。
    4. サードパーティ OAuth プロバイダーへの接続
      ServiceNow アプリケーションレジストリのデフォルトの権限許可タイプとして JWT ベアラーを使用して、サードパーティ OAuth プロバイダーを作成します。
    5. OAuth プロファイルの指定
      OAuth プロバイダーの OAuth エンティティプロファイルを開き、JWT プロバイダーをアサインします。

    Java KeyStore 証明書のアップロード

    JWT クライアント認証を有効にするために使用する Java KeyStore (JKS) 証明書をインスタンスに添付します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 複数プロバイダー SSO > x509 証明書.
    2. 必要に応じてフォームに入力します。
      オプション説明
      名前 証明書の一意の名前
      期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザーを指定します。
      有効期限切れ前に警告 証明書の有効期限が切れる前に、証明書マネージャーにメール通知を送信します。
      アクティブ トークン要求に使用する証明書を有効にします。
      タイプ アップロードする証明書のタイプ
      数日中に期限切れ 証明書の有効期限が切れるまでの日数
      キーストアパスワード 証明書に関連付けられたパスワード
      簡単な説明  
    3. [送信] をクリックします。

    JWT 署名キーの構成

    Java KeyStore (JKS) 証明書にアサインする JSON Web トークン (JWT) 署名キーを作成します。

    始める前に

    必要なロール:admin
    注:
    JWT キーの一部として X.509 証明書 SHA-1 サムプリント int (x5t) をヘッダーに追加したい場合は、フォームを設定し、X.509 証明書 SHA-1 サムプリント int (x5t) フィールドを追加する必要があります。

    手順

    1. 移動先 すべて > システム OAuth > JWT キー.
    2. 必要に応じてフォームに入力します。
      オプション説明
      名前 JWT キー署名構成の一意の名前。
      署名キーストア JWT に署名するときに指定されたキーストア。
      キー ID Key ID (kid) は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。
      注:
      このフィールドを設定した場合、キー ID 要求は JWT に含まれます。このフィールドを設定しない場合、JWT にキー ID 要求はありません。
      署名アルゴリズム JWT キーでの署名に使用するアルゴリズム。使用可能なアルゴリズムは RSA 256 のみです。
      署名キーパスワード 署名キーに関連付けられたパスワード。
      アクティブ JWT キーエイリアスが JWT プロバイダーからアクティブに参照されることを指定します。
    3. [送信] をクリックします。

    JWT 署名キーを使用した JWT プロバイダーの作成

    JSON Web トークン (JWT) プロバイダーを ServiceNow インスタンスに追加します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > JWT プロバイダー.
    2. フォームに入力し、[送信] をクリックします。
      オプション説明
      名前 JWT プロバイダー構成の一意の名前
      有効期限の間隔 (秒) JWT プロバイダーによって生成されたトークンの有効期間 (秒)
      署名構成 適用する ServiceNow JWT 署名キー構成