Authentification utilisateur pour les applications Mobile ServiceNow

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les applications Mobile ServiceNow prennent en charge l'authentification de la plateforme en utilisant OAuth 2.0. Les mécanismes d’authentification incluent l’authentification unique (SSO) de plusieurs fournisseurs, la MFA, LDAP, la base de données locale et la synthèse.

    Authentification AppAuth

    Les ServiceNow applications mobiles utilisent une nouvelle méthodologie d’authentification appelée AppAuth. AppAuth utilise un navigateur mobile externe pour connecter l’utilisateur. Les étapes suivantes détaillent la connexion à l’aide d’AppAuth.
    1. Le client crée et enregistre un secret nommé code_verifier et en dérive une version transformée t(code_verifier) (appelée code_challenge). Cette code_challenge est envoyée dans la demande d’autorisation OAuth 2.0 avec la méthode de transformation t_m.
    2. Le point de terminaison d’autorisation répond comme d’habitude, mais enregistre t (code_verifier) et la méthode de transformation.
    3. Le client envoie ensuite le code d’autorisation dans la demande de jeton d’accès comme d’habitude, mais inclut le secret code_verifier généré lors des étapes précédentes.
    4. Le serveur d’autorisation transforme code_verifier et le compare à t (code_verifier) des étapes précédentes. L’accès est refusé s’ils ne sont pas égaux.
    Figure 1. Flux de protocole abstrait
    Flux du processus d’authentification pour la connexion à une application mobile

    Authentification unique

    ServiceNow Les applications mobiles nécessitent l’authentification unique de plusieurs fournisseurs afin d’utiliser l’authentification externe. Le module d’extension SSO multi-fournisseurs [com.snc.integration.sso.multi.installer] assure la prise en charge de l’authentification SAML. Le processus de connexion (AppAuth) utilise ce module d’extension pour rediriger l’utilisateur vers la page de connexion IdP (fournisseur SAML) lors de l’utilisation de SAML.

    Pour en savoir plus sur ce module d’extension, consultez Authentification unique (SSO) externe.

    Pour plus d’informations sur la configuration de l’authentification unique (SSO) de plusieurs fournisseurs, reportez-vous à la section Multi-Provider single sign-on (SSO).

    Authentification multifacteur

    Les utilisateurs peuvent accéder à l’instance via l’authentification multifacteur à l’aide du module d’extension MFA [com.snc.integration.multifactor.authentication]. Les utilisateurs sont dirigés vers leur page de connexion après avoir sélectionné leur instance dans une application mobile.

    Figure 2. Page de connexion multifacteur dans l’application Agent mobile
    Page de connexion multifacteur dans l’application Agent mobile.

    Pour plus d’informations sur la configuration de l’authentification multifacteur, consultez Propriétés système de l’authentification multifacteur

    LDAP

    Utilisez LDAP Authentication pour accéder à l’aide des informations d’identification LDAP. L’utilisateur voit la même page de connexion que la connexion locale (basée sur la base de données), mais le back-end du serveur LDAP supprime l’authentification. Pour plus d’informations sur la configuration LDAP, reportez-vous à la section Lightweight Directory Access Protocol integration.

    Base de données locale

    Nom d’utilisateur et mot de passe dans l’enregistrement utilisateur dans la base de données d’instance.

    Non officiellement pris en charge

    • Kerberos
    • Authentification basée sur certificat (le navigateur externe d’AppAuth peut résoudre certains mécanismes basés sur des certificats)