送信 Web サービス相互認証
相互認証では、SSL (Secure Sockets Layer) 証明書を交換することによって信頼を確立します。
クライアントは、サーバーに接続する前に SSL 証明書を要求します。サーバーは、応答として、クライアントに独自の証明書を送信するように要求します。どちらも、HTTPS 接続を開始する前に、相手の証明書を検証し、確認応答を送信することで応答します。
アドミニストレーターは、相互認証を必要とする接続のプロトコルプロファイルを定義することで、相互認証を有効にすることができます。プロトコルプロファイルを使用すると、特定の証明書レコードを HTTPS などのプロトコルに関連付けることができます。
たとえば、相互認証用の証明書を使用して mauth というプロトコルプロファイルを作成できます。その後、エンドポイントで相互認証が必要な場合に mauth://<external-endpoint.com> を呼び出すことで、HTTPS Web サービス要求を行うことができます。
注:
この機能では、SOAP、REST、直接 HTTPS 呼び出しなどの送信 HTTPS 接続でのみ相互認証が有効になります。 ServiceNow は、MID サーバー経由で送信される送信要求の相互認証をサポートしていません。受信 Web サービスの相互認証の詳細については、「 Certificate-based authentication」を参照してください。