Configurer la méthode d’authentification OAuth

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Pour configurer la méthode d’authentification OAuth, vous devez créer un enregistrement d’authentification OAuth, des registres d’application de créateur et de consommateur pour chaque instance qui enverra des données, puis importer l’utilisateur, l’enregistrement d’authentification OAuth et les registres d’application consommateur vers les instances qui utiliseront le Moteur d'analyse fichier .

    Avant de commencer

    Rôle requis : administrateur du moteur d’analyse (sn_se.scan_engine_admin).

    Procédure

    1. Pour affecter le rôle d’intégration à un ou plusieurs utilisateurs (sn_se.internal_rest_integration), accédez à TOUT > Sécurité de système > Utilisateurs et groupes > Utilisateurs, puis sélectionnez Nouveau.
      Pour plus d’informations sur la création d’un nouvel utilisateur, reportez-vous à la section .
    2. Pour créer un enregistrement d’authentification OAuth, accédez à sys_auth_profile_oauth2.list, puis sélectionnez Nouveau.
      Assurez-vous que l’enregistrement :
      • Est créé dans le champ d’application Moteur d'analyse
      • Contient le même nom d’utilisateur et le même mot de passe établis pour l’utilisateur à l’étape 1
    3. Exportez l’utilisateur (à partir de l’étape 1) et l’enregistrement d’authentification OAuth (à partir de l’étape 2), puis importez-les dans toutes les instances qui utiliseront Moteur d'analyse des intégrations.
      Une fois l’utilisateur exporté, vous devez lui réaffecter le rôle d’intégration, car les rôles ne sont pas transférés pendant le processus d’exportation. De plus, les champs de mot de passe peuvent être corrompus pendant le processus d’importation/exportation, alors assurez-vous qu’ils sont toujours exacts.
    4. Pour établir une connexion réussie entre les instances, vous devez créer au minimum un registre d’application fournisseur et deux registres d’application consommateur.
      Le fournisseur sert de point de terminaison. Pour créer une connexion entre l’instance de développement et l’instance de production, vous devez créer un fournisseur sur l’instance de production.

      En revanche, pour créer une connexion qui circule de l’instance de production à l’instance de développement, vous devez créer un fournisseur dans l’instance de développement. Ces fournisseurs disposeront de registres d’application consommateur correspondants dans toutes les instances avec lesquelles ils communiquent, y compris eux-mêmes. La même logique s’applique à tous les autres environnements (par exemple, Test ou Q&R).

    5. Pour configurer le registre d’application du fournisseur :
      1. Sur une instance de production, accédez à Tous > OAuth système > Registre d'application, puis sélectionnez Nouveau.
      2. Sélectionnez Créer un point de terminaison d’API OAuth pour les clients externes.
      3. Pour configurer le nouveau formulaire d’enregistrement du registre d’application, définissez le nom sur [nom de l’instance] – Fournisseur, puis définissez le secret client.
      4. Notez les entrées ID client et Secret client, car vous en aurez besoin pour remplir le registre de l’application OAuth consommateur.
      5. Enregistrez l'enregistrement.
    6. Configurez le registre de l’application du consommateur.
      1. Sur l’instance de développement, accédez à TOUT > OAuth système > Registre d'application, puis sélectionnez Nouveau.
      2. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      3. Configurez le nouveau formulaire d’enregistrement du registre d’application.
        1. Saisissez l’ID client et le secret client pour le registre d’application du fournisseur.
        2. Définissez le script de l’API OAuth sur OAuthUtil.
        3. Vérifiez que le type d’accord par défaut est Informations d’identification du mot de passe de propriétaire de ressource.
        4. Définissez l’URL du jeton sur [url d’instance de fournisseur]/oauth_token.do.
      4. Enregistrez l'enregistrement.
    7. Lancez la connexion entre les instances fournisseur et consommateur.
      1. Exportez l’enregistrement du registre de l’application consommateur vers l’instance du consommateur.
        L’enregistrement du consommateur doit exister à la fois dans les instances fournisseur et consommateur. Lancez cette étape sur l’instance du fournisseur (Production), puis terminez-la dans l’instance du consommateur (Développement).
        Important :
        Une fois que vous importez l’enregistrement dans l’instance de consommateur, vérifiez que le secret client correspond à celui que vous avez créé précédemment.
      2. Accédez à la TOUT > Impact > Configuration > Propriétés du moteur d'analyse, puis ouvrez la liste connexe My SN Instances (Mes instances ServiceNow ).
      3. Renseignez les champs suivants avec les informations de l’instance du fournisseur :
        • Nom de l’instance : nom de l’instance du fournisseur (dérivé de l’URL de l’instance du fournisseur).
        • URL d’instance : l’URL d’instance du fournisseur.
        • Environnement : le type d’environnement du fournisseur.
        • Type d’authentification : OAuth.
        • Registre d’application OAuth : « [Instance du fournisseur] – Consommateur.
        • Profil d’utilisateur OAuth : l’enregistrement d’authentification OAuth que vous avez créé précédemment.
      4. Enregistrez l’enregistrement, puis validez la connexion.
        L’état de connexion doit être mis à jour sur Connexion valide.
    8. Exportez l’enregistrement My SN vers l’instance fournisseur.
      Remarque :
      Vous devez exporter l’enregistrement My SN plutôt que de le créer individuellement, car les ID système doivent correspondre pour une configuration appropriée.
    9. Répétez les étapes 6 et 7 pour Configurer la méthode d’authentification OAuth toutes les instances supplémentaires que vous souhaitez configurer avec la communication bidirectionnelle, mais désignez une instance de sous-production comme fournisseur et l’instance de production comme consommateur.
      Les informations telles que le nom et l’URL sont extraites de l’instance de sous-production.

      Dans l’instance de développement, le champ d’état doit maintenant afficher Connexion valide. Cela indique que la configuration est terminée et que l’intégration se déroule maintenant de manière bilatérale.

      Remarque :
      Lors de la configuration d’instances sur la liste connexe Mes instances Service, vérifiez que chaque instance est connectée à son registre d’application OAuth respectif. Les instances de développeur doivent être connectées à [Instance de développeur] – Consommateur. Les instances de fournisseurs doivent être connectées à [Instance de production] – Consommateur.