サービスアカウントのサードパーティトークンワークフロー

  • リリースバージョン: Zurich
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ユーザーアカウントのサードパーティトークンワークフローを作成する手順を実行します。さらに、サービスアカウントに対応する sys_user アカウントを ServiceNow に作成します。通常、ServiceNow に既存のレコードを持つ人間のユーザーとは異なり、サービスアカウントはアプリケーション固有であり、プラットフォームで有効な ID を確立するには手動で作成する必要があります。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    このタスクについて

    サードパーティアプリケーションが外部 ID プロバイダー (IdP) からのトークンを使用して認証する場合、 ServiceNow ID をマッピングしてアクセス制御を適用するための対応するユーザーレコードが必要です。

    IdP によって発行されたトークンの初期セットアップ中に構成された要求の値は、そのセットアップ中に指定されたユーザーフィールドにマッピングされます。このアカウントは、ServiceNow のサービス ID を表します。このアカウントを API アクセスのみに制限し、適切なロールとグループを追加して必要な権限を割り当てることができます。

    図 : 1. サービスアカウントワークフロー
    サービスアカウントワークフロー

    手順

    1. ユーザーアカウントの ID トークンフローセットアップに記載されている手順を実行します。
    2. サービスアカウント ID を表す sys-user アカウントを ServiceNow に作成します。
      トークン要求値が、ユーザーレコード内のマッピングされたユーザーフィールド (user_name やメールなど) の値と一致することを確認します。例:user_name、メール。
      1. [Web サービスへのアクセスのみ] オプションを選択して、アカウントを API アクセスに制限します。
      2. 必要なロールとグループをアサインして、適切な権限を付与します。

      ServiceNowプラットフォームは、構成された要求をsys_userレコードの指定されたユーザーフィールドにマッピングします。そのユーザーにアサインされたロールとグループに基づいてアクセス権が適用されます。

    3. 次のエンドポイントに対して、認証ヘッダーを使用して GET 要求を行います。 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN