Configurer OAuth pour la sécurité des données de carte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Après avoir configuré votre service de création de jetons, procédez comme suit pour configurer la connectivité OAuth avec votre instance ServiceNow. Cette connexion est requise pour obtenir les métadonnées d’un fichier et télécharger des URL à partir de fichiers hébergés dans le coffre-fort du service de création de jetos.

    Authentification par jeton dans la sécurité des données de carte

    La sécurité des données de carte utilise des jetons Web JSON (JWT) pour l’authentification. Il utilise les types de jetons suivants pour l’authentification :
    • Jetons classiques : utilisés pour l’authentification dans les connexions back-end.
    • Jetons contextuels : requis pour les interactions de l’utilisateur dans l’interface utilisateur, telles que l’affichage des documents dans le coffre de données.

    Vue d’ensemble des tâches de configuration d’OAuth pour la sécurité des données de carte

    Lorsque vous configurez OAuth pour la sécurité des données de carte, vous devez configurer chaque type de connexion ci-dessous.
    Tableau 1. Types de connexions
    Nom Alias de connexion Description
    Jeton de service CardDataSecurity.ServiceToken Pour les interactions d’API et les demandes back-end du coffre-fort, telles que la récupération des URL de téléchargement de fichiers ou des métadonnées de documents externes.

    Effectuez toutes les étapes ci-dessous pour ce type de connexion.
    Jeton client CardDataSecurity.ClientToken Pour obtenir des jetons de porteur contextuels qui sont utilisés dans les demandes de détokenisation. Utilisé pour afficher les fichiers et afficher les valeurs PAN.

    Effectuez toutes les étapes ci-dessous pour ce type de connexion.
    Signataire de jeton de données CardDataSecurity.DataTokenSigner Requis pour l’autorisation contextuelle. Signe les jetons de données qui sont utilisés pour effectuer des demandes de détokenisation vers le coffre de données. Utilisé pour révéler les valeurs PAN.
    Remarque :
    Les étapes ci-dessous diffèrent lors de la configuration d’un signataire de jeton de données. Consultez la section Configurer un signataire de jeton pour connaître les étapes spécifiques à ce type de connexion.
    1. Créer un fichier JKS

      Générez un fichier Java KeyStore (JKS) pour la configuration de l’authentification OAuth.

    2. Créer un certificat X.509

      Créez un enregistrement de certificat X.509 en chargeant un fichier JKS et en configurant les paramètres du certificat.

    3. Configurer une clé JWT

      Configurez une clé de jeton Web JSON (JWT) en liant les certificats X.509 aux informations d’identification du service du tokenizer.

    4. Configurer un fournisseur JWT

      Configurez un fournisseur JWT en configurant des configurations de signature et des valeurs de réclamation.

    5. Configurer un fournisseur OAuth

      Configurez un fournisseur OAuth pour établir les informations d’identification de connexion et la configuration JWT nécessaires.

    6. Configurer les enregistrements de connexion et d’informations d’identification

      Configurez la connexion d’API du coffre-fort pour établir l’URL du point de terminaison et l’ID de coffre requis pour les opérations de création de jetons de données.

    7. Configurer les informations d’identification OAuth

      Créez des informations d’identification OAuth 2.0 pour activer l’authentification sécurisée pour les intégrations de sécurité des données de carte .

    8. Configurer le message REST de l’API du coffre-fort OAuth

      Configurez le message REST de l’API du coffre-fort de sécurité des données avec l’URL du point de terminaison et le profil d’authentification OAuth corrects.