GitHub アプリの OAuth 2.0 認証情報 - 認証コード

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • 認証コードを使用して GitHub アプリを統合するには、次の手順を実行します。

    事前準備

    必要なロール:
    • DevOps 変更速度管理 の oauth_admin。
    • GitHub のアドミンアカウント。
    注:
    ユーザーレベルのリポジトリのみがサポートされています。認証コードを使用して、DevOps 変更速度管理で構成したいすべての GitHub リポジトリにアクセスできる必要があります。

    OAuth 認証コード権限許可タイプは、MID サーバーを使用する GitHub および GitHub Enterprise でサポートされています。

    GitHub アカウントで GitHub アプリを構成する (認証コード)

    GitHub アカウントからカスタム GitHub アプリを作成し、インスタンスの ServiceNow で OAuth 2.0 認証をアクティブ化にします。

    始める前に

    GitHub要件:ServiceNowとデータ連携するように構成されたGitHubアプリ

    必要なロール:インスタンスロールは不要

    このタスクについて

    GitHub アカウントから、次の手順を完了します。「」を参照してください。 建物 GitHub アプリケーション カスタムアプリケーションの作成と構成の手順については、 GitHub 開発者サイトを参照してください。

    手順

    1. GitHub アカウントから、次に移動して GitHub アプリを作成します 開発者設定 > GitHub アプリ.
    2. [ホームページ URL (Homepage URL)] フィールドに「https://<instance-name>.service-now.com」と入力します。
    3. [ユーザー認証コールバック URL (User authorization callback URL)] フィールドに、「https://<instance-name>.service-now.com/oauth_redirect.do」と入力します。
    4. [ユーザーの識別と認証 (Identifying and authorizing users)] セクションで、[ユーザー認証トークンの有効期限 (Expire user authorization tokens)] フィールドの選択を解除します。
    5. [Webhook] セクションで、[アクティブ (Active)] フィールドを選択解除します。
    6. 残りのフィールドは空のままにします (デフォルト)。
    7. [リポジトリの権限 (Repository permissions)] セクションで、次の設定を構成します。
      アクション 読み取り専用
      チェック 読み取り専用
      コンテンツ 読み取り専用
      展開 読み取りと書き込み
      環境 読み取り専用
      メタデータ 読み取り専用
      プル要求 読み取り専用
      シークレット 読み取り専用
      Webhook 読み取りと書き込み
      注:
      ServiceNow から Webhook を構成するには、読み取りおよび書き込み権限が必要です。
    8. 残りの権限は [アクセスなし] (デフォルト) のままにします 。
    9. 新しく作成した GitHub アプリを選択したアカウントにインストールします。

    OAuth プロバイダー (認証コード) として GitHub を登録

    GitHub アプリアカウントの構成中に生成された情報を使用し、GitHub を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:アドミンまたは sn_devops.admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [New] をクリックします。
      OAuth アプリケーションの種類」について尋ねるメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
      空欄のアプリケーション登録フォームが表示されます。
    4. フォームに入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。たとえば、My GitHub App Provider と入力します。
      クライアント ID ご利用のGitHubアプリのクライアントIDを入力してください(ヒント:GitHubGitHubアプリの設定画面内の [関連情報] セクションで確認できます)。
      クライアントシークレット ご利用のGitHubアプリのクライアントIDを入力してください(ヒント:GitHubGitHubアプリの設定画面内の [関連情報] セクションで確認できます)。
      OAuth API スクリプト OAuthDevOpsGitHubHandler を選択します。
      デフォルトの権限許可タイプ [認証コード] を選択します。
      認証 URL

      https://github.com/login/oauth/authorize を入力します。

      オンプレミス展開の場合は、適切な GitHub ホスト URL を使用します。
      トークン URL

      https://github.com/login/oauth/access_token を入力します。

      オンプレミス展開の場合は、適切な GitHub ホスト URL を使用します。
    5. フォームの残りのフィールドはデフォルトのままにします。
      アプリケーションレジストリーフォーム
    6. フォームヘッダーを右クリックし、[保存] をクリックします。
      • OAuth 認証情報が検証され、リダイレクト URL が入力されます (ヒント:以前に GitHub アプリ構成で提供されたユーザー認証コールバック URL と一致する必要があります)。
      • 権限許可タイプ認証コードとして [OAuth エンティティプロファイル (OAuth Entity Profile)] に情報が入力されます。たとえば、 [OAuth エンティティプロファイル (OAuth Entity Profile)] は、デフォルトの [名前][My GitHub App Provider default_profile] で作成されます。

    GitHubアプリプロバイダーの認証情報レコードの作成 (認証コード)

    アクションを許可するために、以前に作成した GitHub アプリプロバイダーに認証情報レコードを作成します。

    始める前に

    必要なロール:admin、credential_admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
      ポップアップウィンドウに、空の OAuth 2.0 認証情報フォームが表示されます。
    4. 次の値を入力します。
      フィールド 必要な値
      名前 レコードを一意に識別する名前を入力します。例:「My GitLab アプリ資格情報」。
      アクティブ 有効化
      OAuth エンティティプロファイル 以前作成したデフォルトの OAuth エンティティプロファイルを選択してください。
      適用先 この認証情報を使用できる MID サーバーを選択します。たとえば、[すべての MID サーバー (All MID Servers)] を選択します。
      注:
      この認証情報を使用するには、MID サーバーを使用して GitHub ツールインスタンスに接続する必要があります。
      順序 この認証情報を適用する順番を選択します。たとえば、「100」と入力します。
    5. レコードを保存します。
    6. OAuth トークンを生成するには、[OAuth トークンを取得 (Get OAuth Token)] 関連リンクをクリックします。