送信 OAuth の秘密鍵 JWT の設定
送信 OAuth 統合用の秘密鍵 JWT を設定します。
始める前に
必要なロール:admin
送信 OAuth 統合用の秘密鍵 JWT を設定する前に、次のタスクを実行する必要があります。
- Java KeyStore 証明書のアップロード:JWT クライアント認証を有効にするために使用する JKS 証明書をインスタンスに添付します。
- JWT 署名キーの構成:Java KeyStore (JKS) 証明書にアサインする JWT 署名キーを作成します。注:JWT キーの一部として X.509 証明書 SHA-1 サムプリント int (x5t) をヘッダーに追加したい場合は、フォームを設定し、X.509 証明書 SHA-1 サムプリント int (x5t) フィールドを追加する必要があります。
- JWT 署名キーを使用した JWT プロバイダーの作成:JWT プロバイダーを ServiceNow インスタンスに追加します。
手順
- 移動先 すべて > システム OAuth > アプリケーションレジストリー をクリックし、[ 新規] をクリックします。
-
インターセプターページで、[サードパーティ OAuth プロバイダーに接続します] をクリックし、フォームに入力します。
注:送信 OAuth 認証リクエスト用に秘密鍵 JWT を使用するには、フォームに [認証情報の送信] フィールドと [JWT プロバイダー] フィールドを追加する必要があります。
フィールド 説明 名前 サードパーティ OAuth 接続のための一意の名前 クライアント ID サードパーティの OAuth サーバーに登録されているアプリケーションのクライアント ID クライアントシークレット サードパーティの OAuth サーバーに登録されているアプリケーションのクライアントシークレット OAuth API スクリプト 社外 OAuth プロバイダーへの要求および応答のカスタマイズに使用されるスクリプト ロゴ URL OAuth アプリケーションのロゴの URL デフォルトの権限許可タイプ 選択:クライアント認証情報:どちらもアクセストークンを取得するために使用されるクライアント ID とクライアントシークレット。このメソッドはリフレッシュトークンを提供しません。
リフレッシュトークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 8,640,000 秒です。 公開クライアント パブリッククライアントが認証に PKCE を要求できるようにします。 注:PKCE が有効になっている場合、Default Grant typeとして使用できるのは認証コードのみです。コメント OAuth アプリに関するコメントを追加します。 アプリケーション このレコードを含むアプリケーションとスコープです。 アクセス可能 すべてのアプリケーションスコープから、またはこのスコープからのみアプリにアクセスできるようにします。 アクティブ チェックボックスをオンにすると、アプリがアクティブになります。 認証 URL OAuth 認証コードのエンドポイント トークン URL OAuth サーバートークンエンドポイント トークン失効 URL OAuth サーバートークン失効エンドポイント リダイレクト URL OAuth コールバックエンドポイント空白のままにすると、インスタンスによってエントリが自動生成されます。 相互認証を有効にします トークンの要求と取り消しに相互認証を使用するチェックボックス。この機能では、相互認証プロファイルを指定する必要があります。 認証情報の送信 選択:秘密キー JWT として JWT プロバイダー JWT プロバイダーの詳細。ルックアップを使用して JWT プロバイダーを選択できます。 システムにより、秘密 JWT キー認証に使用できる、タイプが OAuth プロバイダーのレコードがアプリケーションレジストリ [oauth_entity] テーブルに作成されます。