Informations d'identification OAuth 2.0 pour les applications GitHub - Code d'autorisation

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Procédez comme suit pour intégrer vos applications GitHub à l'aide du jeton du code d'autorisation.

    Avant de commencer

    Rôle requis :
    • oauth_admin dans Vélocité de changement DevOps.
    • Administrateur de compte dans GitHub.
    Remarque :
    Seuls les référentiels au niveau de l'utilisateur sont pris en charge. Vous devez avoir accès à tous les référentiels GitHub que vous souhaitez configurer dans Vélocité de changement DevOps à l'aide du code d'autorisation.

    Le type d'accord Code d'autorisation OAuth est pris en charge pour GitHub et GitHub Enterprise avec serveur MID.

    Configurer l'application GitHub dans votre compte GitHub (code d'autorisation)

    Créez une application GitHub personnalisée à partir de votre compte GitHub pour activer l'authentification OAuth 2.0 avec votre instance ServiceNow.

    Avant de commencer

    Condition requise pour GitHub : application GitHub configurée pour s'intégrer à ServiceNow

    Rôle requis : aucun rôle d'instance requis

    Pourquoi et quand exécuter cette tâche

    Suivez les étapes ci-dessous à partir de votre compte GitHub. Reportez-vous à Bâtiment GitHub Applications sur le site des développeurs pour obtenir des instructions sur la création et la configuration d’applications GitHub personnalisées.

    Procédure

    1. À partir de votre GitHub compte, créez votre GitHub application en accédant à Paramètres du développeur > Applications GitHub.
    2. Dans le champ Homepage URL (URL de la page d'accueil), saisissez https://<nom-instance>.service-now.com.
    3. Dans le champ User authorization callback URL (URL de rappel pour l'autorisation de l'utilisateur), saisissez https://<nom-instance>.service-now.com/oauth_redirect.do.
    4. Dans la section Identifying and authorizing users (Identification et autorisation des utilisateurs), désélectionnez le champ Expire user authorization tokens (Faire expirer les jetons d'autorisation d'utilisateur).
    5. Dans la section Webhook, désélectionnez le champ Actif.
    6. Laissez les champs restants vides (par défaut).
    7. Dans la section Repository permissions (Autorisations sur le référentiel), configurez ces paramètres.
      Action Lecture seule
      Vérifications Lecture seule
      Contenu Lecture seule
      Déploiements Lecture et écriture
      Environnements Lecture seule
      Métadonnées Lecture seule
      Demandes d'extraction Lecture seule
      Clés secrètes Lecture seule
      Webhooks Lecture et écriture
      Remarque :
      Des autorisations de lecture et d'écriture sont nécessaires pour configurer des webhooks à partir de ServiceNow.
    8. Laissez les autorisations restantes sur Aucun accès (par défaut).
    9. Installez l'application nouvellement créée GitHub sur les comptes de votre choix.

    Enregistrer GitHub en tant que fournisseur OAuth (code d'autorisation)

    Utilisez les informations générées pendant la configuration du compte de l'application GitHub pour enregistrer GitHub en tant que fournisseur OAuth et permettre à l'instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur, sn_devops.admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le message suivant s'affiche sur le système : Quel type d'application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Un formulaire Registres d'applications vide s'affiche sur le système.
    4. Renseignez le formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l'enregistrement de façon unique. Par exemple, saisissez Mon fournisseur d'application GitHub.
      ID client Saisissez l'ID client de votre application GitHub (indice : disponible dans la section À propos de votre configuration d'application GitHub dans GitHub).
      Secret client Saisissez le secret client de votre application GitHub (indice : disponible dans la section À propos de votre configuration d'application GitHub dans GitHub).
      Script de l'API OAuth Sélectionnez OAuthDevOpsGitHubHandler.
      Type d'accord par défaut Sélectionnez Code d'autorisation.
      URL d'autorisation

      Saisissez https://github.com/login/oauth/authorize.

      Pour un déploiement sur site, utilisez l'URL d'hôte GitHub appropriée.
      URL de jeton

      Saisissez https://github.com/login/oauth/access_token.

      Pour un déploiement sur site, utilisez l'URL d'hôte GitHub appropriée.
    5. Laissez les autres champs de formulaire par défaut.
      Formulaire Registre d'application
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      • Le système valide les informations d'identification OAuth et renseigne le champ URL de redirection (indice : l'URL doit correspondre à l'URL de rappel pour l'autorisation de l'utilisateur précédemment indiquée dans votre configuration d'application GitHub).
      • Le système remplit le profil d'entité OAuth avec le type d'accord comme code d'autorisation. Par exemple, le profil de l'entité OAuth est créé avec le nom par défaut, Mon fournisseur d'application GitHub default_profile

    Créer un enregistrement d'informations d'identification pour le fournisseur d'applications GitHub (code d'autorisation)

    Créez un enregistrement d'informations d'identification auprès du fournisseur d'applications GitHub précédemment créé pour autoriser les actions.

    Avant de commencer

    Rôle requis : administrateur, credential_admin

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d'informations d'identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle contient un formulaire d'informations d'identification OAuth 2.0 vide.
    4. Renseignez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l'enregistrement de façon unique. Par exemple, saisissez Informations d'identification de mon application GitHub.
      Actif Activer
      Profil de l'entité OAuth Sélectionnez le profil de l'entité OAuth par défaut que vous avez créé précédemment.
      Concerne Sélectionnez les serveurs MID qui peuvent utiliser ces informations d'identification. Par exemple, sélectionnez Tous les serveurs MID.
      Remarque :
      vous devez vous connecter à votre instance d'outil GitHub à l'aide du serveur MID pour utiliser ces informations d'identification.
      Ordre Sélectionnez l'ordre d'application de ces informations d'identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Cliquez sur le lien connexe Obtenir le jeton OAuth pour générer le jeton OAuth.