Configurer le fournisseur OAuth avec le type d’attribution titulaire JWT

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Les jetons Web JSON (JWT) permettent de configurer des interactions d’API de serveur à serveur entre ServiceNow des fournisseurs d’API externes sans aucune intervention de l’utilisateur. Cette prise en charge active Hub d'intégration d’autres tâches automatisées utilisant JWT pour configurer les intégrations d’API et de service avec différents fournisseurs.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Les tâches suivantes montrent comment ServiceNow configurer les JWT pour les autorisations d’authentification et d’autorisation des clients OAuth 2.0. ServiceNow est le client OAuth, et vous pouvez configurer un fournisseur OAuth, tel que Box ou Docusign.

    Procédure

    1. Charger le certificat Java Key Store
      Joignez un certificat JKS à votre instance à utiliser pour activer l’authentification du client JWT.
    2. Configurer une clé de signature JWT
      Créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
    3. Créer un fournisseur JWT avec une clé de signature JWT
      Ajoutez un fournisseur JWT à votre ServiceNow instance.
    4. Se connecter à un fournisseur OAuth tiers
      Créez un fournisseur OAuth tiers avec un titulaire JWT comme type d’attribution par défaut dans le registre d’application ServiceNow .
    5. Spécifier un profil OAuth
      Ouvrez le profil d’entité OAuth du fournisseur OAuth et affectez un fournisseur JWT.

    Charger le certificat Java Key Store

    Vous pouvez joindre un certificat Java KeyStore (JKS) à votre instance pour activer l’authentification du client JWT.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Certificat x509.
    2. Remplissez le formulaire selon vos besoins.
      OptionDescription
      Nom Nom unique de votre certificat.
      Notification à l'expiration Désignez la personne à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Envoyez une notification par e-mail à votre gestionnaire de certificat avant l’expiration de votre certificat.
      Actif Permet d’utiliser le certificat pour les demandes de jetons.
      Type Type de certificat que vous chargez.
      Échéance en jours Nombre de jours avant l’expiration du certificat.
      Mot de passe de magasin de clés Le mot de passe associé au certificat.
      Description brève  
    3. Cliquez sur Envoyer.

    Configurer une clé de signature JWT

    Créez une clé de signature JSON Web Token (JWT) à attribuer à votre certificat Java KeyStore (JKS),

    Avant de commencer

    Rôle requis : admin
    Remarque :
    Si vous souhaitez ajouter l’empreinte digitale du certificat X.509 SHA-1 int (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ int d’empreinte SHA-1 du certificat X.509 (x5t).

    Procédure

    1. Accédez à la Tous > OAuth système > Clés JWT.
    2. Remplissez le formulaire selon vos besoins.
      OptionDescription
      Nom Nom unique pour votre configuration de signature de clé JWT.
      Magasin de clés de signature Magasin de clés désigné lors de la signature de l’accord JWT.
      ID clé L’ID de clé (enfant) permet d’identifier quelle clé est utilisée lorsque plusieurs clés sont utilisées pour signer les jetons.
      Remarque :
      Si vous configurez ce champ, la demande d’ID de clé est incluse dans le JWT. Si vous ne configurez pas ce champ, votre JWT n’aura pas de demande d’ID de clé.
      Algorithme de signature L’algorithme à utiliser pour signer avec la clé JWT. RSA 256 est le seul algorithme disponible.
      Signature avec le mot de passe de clé Mot de passe associé à la clé de signature.
      Actif Indiquez que l’alias de clé JWT est activement référencé à partir d’un fournisseur JWT.
    3. Cliquez sur Envoyer.

    Créer un fournisseur JWT avec une clé de signature JWT

    Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Fournisseur JWT.
    2. Renseignez le formulaire et cliquez sur Envoyer.
      OptionDescription
      Nom Nom unique pour la configuration de votre fournisseur JWT.
      Intervalle d'expiration (s) La durée de vie des jetons, en secondes, générés par le fournisseur JWT.
      Configuration de la signature La ServiceNow configuration de la clé de signature JWT à appliquer.