Configuration des paramètres d’authentification pour ServiceNow les services et les composants dans AEM

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Activez la connexion à la fois à l'instance Adobe Experience Manager (AEM) de votre site Web et à l'instance ServiceNow à l'aide d'un fournisseur OpenID Connect (OIDC) tiers qui prend en charge les protocoles OIDC et single sign-on (SSO).

    Vous pouvez sélectionner Okta ou Microsoft Azure comme fournisseur OIDC tiers qui prend en charge à la fois les protocoles OIDC et SSO (Authentification unique).

    Remarque :
    Votre instance AEM doit utiliser le fournisseur OIDC tiers sélectionné comme fournisseur SSO.

    S’inscrire ServiceNow auprès d’un fournisseur OIDC tiers

    Enregistrez-vous ServiceNow en tant qu’application Web auprès d’un fournisseur OIDC tiers pour valider l’identité d’un utilisateur à l’aide d’un jeton Web JSON (JWT).

    Avant de commencer

    ServiceNow identifie un utilisateur final en envoyant le jeton JWT contenant les informations sur l’utilisateur final au fournisseur OIDC. Le processus d’inscription ServiceNow auprès du fournisseur OIDC varie selon le fournisseur.

    Remarque :

    Cette rubrique utilise Okta comme exemple, mais vous pouvez remplacer les détails de votre propre fournisseur OIDC.

    Rôle requis : compte Okta (compte de fournisseur OIDC tiers)

    Procédure

    1. Connectez-vous à votre compte Okta.
    2. Sélectionnez le menu Applications.
    3. Sur la page Applications, cliquez sur Ajouter une application.
    4. Sur la page Créer une application, sélectionnez Web.
    5. Renseignez les champs.
      Tableau 1. Paramètres OIDC
      Champ Valeur
      Étiquette de l’application Nom d’application unique pour votre ServiceNow instance.
      Code d'autorisation Sélectionné
      Actualiser le jeton Sélectionné
      URI de redirection de connexion URL de rappel de votre instance AEM.

      La structure de l’URL est la suivante : https://<AEM-instance> :<AEM_port>/bin/now/auth/callback
      Connexion initiée Application uniquement
    6. Cliquez sur Terminé.

    Que faire ensuite

    Dans la section Informations d’identification du client, enregistrez les valeurs ID client et Secret client lorsque vous configurez Okta en tant que fournisseur OAuth dans vos ServiceNow instances et AEM.

    Ajouter un fournisseur OIDC à l’instance ServiceNow

    Ajoutez un service de fournisseur OIDC tiers à votre ServiceNow instance pour vérifier l’identité des utilisateurs finaux.

    Avant de commencer

    Vous devez avoir configuré le service du fournisseur OIDC tiers en tant que fournisseur OAuth et enregistré les valeurs de votre ID client et de votre secret client . Pour plus d'informations, consultez S’inscrire ServiceNow auprès d’un fournisseur OIDC tiers.

    Rôle requis : oauth_admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Configurez OAuth pour votre ServiceNow instance.
      • Cliquez sur Nouveau, sélectionnez Configurer un fournisseur OIDC pour vérifier les jetons d’ID, puis remplissez le formulaire Registres d’application.
      • Sélectionnez un modèle existant pour votre fournisseur OIDC (Okta ou Microsoft Azure), puis acceptez les valeurs par défaut dans le formulaire Registres d’application ou modifiez-les.
        Remarque :
        Les modèles de fournisseur OIDC sont disponibles après le chargement des données de démonstration avec le module d’extension OAuth 2.0. Pour plus d’informations, consultez Configurer un fournisseur OIDC OAuth.
      Tableau 2. Formulaire des registres d'application
      Champ Description
      Nom Nom unique du fournisseur OAuth.
      ID client

      ID client que vous avez enregistré précédemment pour votre ServiceNow instance enregistrée sur le serveur OIDC tiers. L’instance ServiceNow utilise l’ID client lors de la demande d’un jeton d’accès.
      Secret client

      Secret client que vous avez enregistré précédemment pour votre ServiceNow instance, enregistré dans le serveur OIDC tiers.
      Configuration du fournisseur OIDC OAuth
      Fournisseur OIDC auprès duquel vous avez enregistré votre ServiceNow instance.
      Remarque :
      Sélectionnez l’enregistrement de votre configuration de fournisseur OIDC ou créez une autre configuration, s’il n’est pas disponible, pour vous assurer que la valeur du champ URL des métadonnées OIDC est correcte et que les champs Réclamation de l’utilisateur et Champ d’utilisateur sont mappés correctement.
    3. Enregistrez vos changements.
      • Pour un modèle existant, cliquez sur Mettre à jour.
      • Pour un nouveau modèle, cliquez sur Envoyer.

    Configurer les détails du fournisseur OIDC dans Adobe Experience Manager

    Configurez les détails du fournisseur OIDC tiers dans votre instance Adobe Experience Manager (AEM) pour accéder ServiceNow aux composants en tant qu’utilisateur authentifié.

    Avant de commencer

    Vous devez avoir configuré le service du fournisseur OIDC tiers en tant que fournisseur OAuth et enregistré les valeurs de votre ID client et de votre secret client (voir S’inscrire ServiceNow auprès d’un fournisseur OIDC tiers).

    Rôle requis : administrateur AEM

    Pourquoi et quand exécuter cette tâche

    Configurez les détails du fournisseur OIDC dans AEM pour permettre aux utilisateurs AEM d’accéder à l’instance ServiceNow en tant qu’utilisateurs authentifiés. Si vous ne configurez pas les détails du fournisseur OIDC dans AEM, un utilisateur AEM est considéré comme un utilisateur public lors de l’accès à l’instance ServiceNow .

    Procédure

    1. Accédez à la console Web dans AEM à l’aide d’une URL au format suivant : https://<AEM_hostname> :<AEM_port>/system/console/configMgr.
    2. Recherchez la configuration OAuth ServiceNow.
    3. Dans la colonne Nom , cliquez sur le lien de configuration OAuth ServiceNow .
    4. Fournissez des valeurs pour les paramètres de configuration.
      Tableau 3. Paramètres de configuration OAuth ServiceNow
      Champ Description
      ServiceNow Client ID ID client que vous avez enregistré lors de la configuration d’OAuth pour votre ServiceNow instance.
      ServiceNow Client Secret Secret client que vous avez enregistré lors de la configuration d’OAuth pour votre ServiceNow portail.
      URL d’authentification du fournisseur OAuth Point de terminaison du serveur d’autorisation utilisé pour obtenir le code d’autorisation. Dans la structure d’URL suivante, remplacez le nom de domaine du serveur d’autorisation de votre fournisseur OIDC tiers.

      Exemple : https://<auth_server_domain>/oauth2/authorize
      URL du jeton d’accès du fournisseur OAuth Point de terminaison de serveur d’authentification utilisé pour échanger le code d’autorisation contre un jeton d’accès. Dans la structure d’URL suivante, remplacez le nom de domaine du serveur d’autorisation de votre fournisseur OIDC tiers.

      Exemple : https://<auth_server_domain>/oauth2/token
      Périmètre de la demande d’autorisation Liste des champs d’application pour limiter l’accès autorisé.
      Remarque :
      La valeur par défaut du profil de messagerie openid offline_access fonctionne pour la plupart des fournisseurs OIDC (par exemple, Okta).
      Propriété de l’utilisateur permettant de stocker le jeton d’actualisation Nom de la propriété de l’utilisateur pour stocker le jeton d’actualisation d’authentification.
      Remarque :
      Une fois renseigné, ce jeton est utilisé pour obtenir des jetons d’accès pour cet utilisateur dans toutes les demandes futures.
    5. Cliquez sur Enregistrer.