Configuration d’un jeton JWT dans l’instance ServiceNow

Le jeton doit être au format JWT avec un identificateur utilisateur. Créez un enregistrement d’entité OAuth et incluez la configuration bien connue du tiers pour valider la signature du jeton sur l’instance ServiceNow .

Configuration d’un jeton JWT avec des clés publiques provenant d’un site Web tiers

Un jeton JWT peut être créé sur votre site Web tiers. Elle est validée si le tiers fournit la clé publique utilisée pour la signature du jeton à l’aide d’un URI JSON Web key Set (JWKS) et d’une URL de configuration connue.

Pour ce faire, deux URL publiques peuvent être créées. La première URL peut fournir les informations de clé publique. La deuxième URL sert de métadonnées ou d’URL de configuration connue, faisant référence à l’URL de la clé publique sous l’attribut jwks_uri . Une fois ces URL configurées, ServiceNow l’instance peut être configurée pour accepter les jetons tiers générés par un fournisseur OIDC tiers. Pour plus d'informations, consultez Configure an OAuth OIDC provider for accepting third-party token.

Configuration du jeton JWT avec l’hébergement de clé publique sur ServiceNow

Un jeton JWT peut également être émis à partir d’un site tiers. Si vous n’êtes pas en mesure de fournir un URI JWKS et une configuration connue, une alternative consiste à charger la clé publique directement sur l’instance ServiceNow . En outre, des API REST basées sur un script public peuvent être implémentées pour reproduire la sortie d’un point de terminaison de configuration connu. Dans ce cas, la clé publique doit être accessible via un point de terminaison REST scripté publiquement au sein de l’instance ServiceNow .