OAuth 受信は、インスタンスからデータをプルするためのサードパーティクライアント用のエンドポイントを提供します。

OAuth 統合を管理するには、security_admin ロールが必要です。

インスタンスからデータをプルするためのサードパーティクライアント用のエンドポイントをインスタンスに提供させたい場合は、OAuth 外部クライアントシナリオ (受信) 統合を構成できます。

次の権限許可タイプに応じて、OAuth 受信を構成できます。

• 認証コード権限許可フロー (Authorization code grant flow)：ユーザー名またはパスワードの入力を要求せずに、アクセストークンを使用して認証用の許可された URL を設定できる、ユーザーが開始した権限許可フローの場合に使用します。詳細については、「OAuth 認証コード権限許可フロー」を参照してください。
• パスワード権限許可フロー (Password grant flow)：認証にユーザーインタラクションを必要とする、ユーザーが開始した権限許可フローの場合に使用します。詳細については、「 パスワード権限許可 フローの構成」を参照してください。
  注:

  認証コードフローの場合、ユーザーはローカルログイン、SSO、または MFA による認証を完了し、同意する必要があります。
• JWT ベアラー権限許可フロー (JWT bearer grant flow)：ユーザーの介入が必要ないシステム間の統合の場合に使用します。詳細については、JWT ベアラー権限許可フローの構成を参照してください。
• ID トークンフロー：Okta、Azure などのサードパーティ OIDC プロバイダーによって発行された ID トークンを使用する場合に使用します。詳細については、認証の ID トークンフローを参照してください。
• OAuth の暗黙的な権限許可 (OAuth implicit grants)：ユーザーエージェント (通常は Web ブラウザまたはモバイルデバイス) を介してクライアントアプリケーションへのアクセストークンの直接付与を許可する場合に使用します。詳細については、「OAuth の暗黙的な権限許可」を参照してください。
• クライアント認証情報：サードパーティの OAuth クライアントから ServiceNow® プラットフォームへのインバウンド統合を目的として OAuth クライアント認証情報の権限許可タイプを使用する場合に使用します。詳細については、「クライアント認証情報」を参照してください。