Fluxo de trabalho de token de terceiros para contas de serviço

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 1 min. de leitura

    • Execute as etapas para criar um fluxo de trabalho de token de terceiros para contas de usuário. Além disso, crie um correspondente sys_user Conta na ServiceNow para sua conta de serviço. Ao contrário dos usuários humanos que normalmente têm registros existentes na ServiceNow, as contas de serviço são específicas da aplicação e exigem criação manual para estabelecer uma identidade válida na plataforma.

    Antes de Iniciar

    Função necessária: oauth_admin, mi_admin, admin

    Por Que e Quando Desempenhar Esta Tarefa

    Quando uma aplicação de terceiros se autentica usando um token de um provedor de identidade externo (IdP), ServiceNow precisa de um registro de usuário correspondente para mapear a identidade e aplicar controles de acesso.

    O valor do sinistro configurado durante a configuração inicial no token emitido pelo IdP será mapeado para o campo de usuário especificado durante essa configuração. Esta conta representará a identidade do serviço na ServiceNow. Você pode restringir esta conta somente ao acesso à API e atribuir as permissões necessárias adicionando as funções e grupos apropriados.

    Figura 1. Fluxo de trabalho da conta de serviço
    Fluxo de trabalho da conta de serviço

    Procedimento

    1. Execute as etapas fornecidas em Configuração de fluxo de token de ID da conta do usuário .
    2. Crie um sys-user conta em ServiceNow para representar a identidade da sua conta de serviço.
      Certifique-se de que o valor da declaração do token corresponda ao valor no campo de usuário mapeado (como user_name ou email) no registro do usuário. Exemplo: User_name, e-mail.
      1. Selecione a opção Somente acesso ao serviço da Web para restringir a conta ao acesso à API.
      2. Atribua as funções e grupos necessários para conceder a permissão apropriada.

      . ServiceNow a plataforma mapeia o sinistro configurado para o campo de usuário especificado no sys_user registro. Impõe o acesso com base nas funções e grupos atribuídos a esse usuário.

    3. Faça uma solicitação GET com o cabeçalho de autorização para o seguinte endpoint: 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_ACCESS_TOKEN