A política de acesso de API define as permissões e a duração do acesso a uma API.

A política de acesso de API permite que você restrinja o acesso às ServiceNow® APIs de entrada com base no tipo de autenticação e nos critérios de filtro especificados da política de acesso.

A seguir está o suporte à política de autenticação de três níveis para sessão não interativa:

• REST API: o administrador pode definir a política global de autenticação da API ou a política de autenticação específica da API.
• SOAP API: o administrador pode definir a política global de autenticação da API ou a política de autenticação específica da API.
• Processador de Exportação/Sistema: o administrador pode definir 5 perfis de autenticação prontos para uso que podem ser usados para aplicar o perfil de autenticação à política de autenticação da API dos processadores ou à política de autenticação específica do processador.

Os seguintes plug-ins específicos para políticas de API e escopo de autenticação são instalados automaticamente:

• com.glide.rest.policy
• com.glide.soap.policy
• com.glide.processor.policy
• com.glide.rest.auth.scope

Você pode configurar a Política de bloqueio global padrão ou criar uma política de acesso de API personalizada de acordo com seus requisitos de segurança.

Também é possível aplicar critérios de filtro que contenham condições ou consultas de filtro usadas como entradas de política para uma política de autenticação.

As políticas de acesso de API a seguir são compatíveis com ServiceNow®:

• Políticas de acesso de REST API
• Políticas de acesso de SOAP API

Para obter informações sobre políticas relacionadas ao processador de exportação, consulte Política de acesso para Processadores de sistema/exportação.