API アクセスポリシー
API アクセスポリシーは、API へのアクセス権限と期間を定義します。
API アクセスポリシーを使用すると、認証タイプとアクセスポリシーの指定されたフィルター基準に基づいて、受信 ServiceNow® API へのアクセスを制限できます。
非インタラクティブセッションの 3 つのレベルでの認証ポリシーサポートは以下のとおりです。
- REST API:アドミンは、グローバル API 認証ポリシーまたは API 固有の認証ポリシーを定義できます。
- SOAP API:アドミンは、グローバル API 認証ポリシーまたは API 固有の認証ポリシーを定義できます。
- システム/エクスポートプロセッサー:アドミンは、プロセッサー API 認証ポリシーまたはプロセッサー固有の認証ポリシーに認証プロファイルを適用するために使用できる 5 つのベースシステム認証プロファイルを定義できます。
注:
グローバル認証ポリシーを追加すると、そのポリシーはすべての REST API、SOAP API、またはシステム/エクスポートプロセッサーに適用されます。
API ポリシーと認証スコープ用に次のプラグインが自動的にインストールされます。
- com.glide.rest.policy
- com.glide.soap.policy
- com.glide.processor.policy
- com.glide.rest.auth.scope
デフォルトのグローバルブロックポリシーを設定するか、セキュリティ要件に従ってカスタム API アクセスポリシーを作成できます。さらに、認証ポリシーのポリシー入力として使用されるフィルター条件またはクエリが含まれているフィルター基準も適用します。
ServiceNow® では次の API アクセスポリシーがサポートされています。
エクスポートプロセッサーに関連するポリシーの詳細については、「システムプロセッサーまたはエクスポートプロセッサーのアクセスポリシー」を参照してください。