新しい WS-Security プロファイルの作成
WS-Security プロファイルを作成して、WS-Security が有効になっている場合の Web サービスメッセージの認証方法を定義します。
始める前に
必要なロール:web_service_admin または admin
手順
-
WS-Security プロファイルフォームに必要事項を入力します (表を参照)。
表 : 1. WS-Security プロファイルフォームフィールド フィールド 説明 名前 セキュリティプロファイルの一意の名前を入力します。 タイプ 要求の証明書を検証するには、[X509] を選択します。要求のユーザー資格情報を検証するには、[ユーザー名] を選択します。 ユーザーとして実行 認証が成功し、[セッションのバインド] フィールドが選択されている場合にインスタンスが代理操作する ServiceNow ユーザーを選択します。すべての Web サービス要求はこのユーザーに帰属します。たとえば、システム管理者ユーザーを選択すると、インスタンスはすべての Web サービス操作をシステム管理者によって実行されているものとして処理します。 glide.soap.strict_security高セキュリティ設定を使用している場合は、選択したユーザーが適切な SOAP 権限を持っていることを確認してください。このフィールドは、タイプが X509 である場合にのみ表示されます。順番 インスタンスがセキュリティプロファイルをチェックする順序を入力します。インスタンスは、受信 SOAP 要求を処理するときにすべてのセキュリティプロファイルを確認します。要求がいずれかのセキュリティプロファイル認証要件を満たさない場合、インスタンスは追加のセキュリティプロファイルの処理を停止し、要求は失敗します。 セッションのバインド [ユーザーとして実行] フィールドにリストされているユーザーをインスタンスで代理操作するには、このチェックボックスをオンにします。このフィールドは、一度に 1 つのプロファイルに対してのみ設定してください。複数のプロファイルでこのフィールドが選択されている場合、ServiceNow は最後に正常に認証された WS-Security プロファイルからのユーザーを代理操作します。このフィールドが選択されたプロファイルがない場合、ServiceNow 基本認証ヘッダーで提供されたユーザーを代理操作するか、デフォルトのユーザー (ゲスト) を代理操作します。 X509 外部審査済み書 Web サービス要求の証明書を含む証明書レコードを選択します。ServiceNow は要求の署名のみを検証します。証明書の認証局 (CA) を自動的に信頼します。このフィールドは、タイプが X509 である場合にのみ表示されます。 プロファイルアクション インスタンスでユーザー資格情報を認証する方法を選択します。既存のユーザーレコードに基づいてインスタンスで要求を認証する場合は、[ユーザーで認証] を選択します。要求の資格情報は、既存のユーザーレコードの値と一致する必要があります。すべての Web サービス要求が満たす必要があるユーザー名とパスワードの組み合わせをリストする場合は、[認証するユーザーを指定] を選択します。要求の資格情報は、リストするユーザー名とパスワードと一致する必要があります。このフィールドは、タイプが [ユーザー名] である場合にのみ表示されます。 ユーザー名と照合するユーザーフィールド 要求の UserName と照合する値を含む列をユーザー [sys_user] テーブルから選択します。たとえば、[メール] を選択した場合、要求の UserName ヘッダーには、既存の ServiceNow ユーザーと一致するメールアドレスが含まれている必要があります。このフィールドは、プロファイルアクションが [ユーザーで認証] の場合のみ表示されます。 ユーザー名 すべての Web サービス要求に含める必要があるユーザー名を入力します。このフィールドは、プロファイルアクションが [ユーザー名] の場合のみ表示されます。 ユーザーパスワード すべての Web サービス要求に含める必要があるパスワードを入力します。このフィールドは、プロファイルアクションが [ユーザー名] の場合にのみ表示されます