Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Les jetons Web JSON (JWT) permettent de configurer les interactions d’API de serveur à serveur entre ServiceNow les fournisseurs d’API externes sans aucune intervention de l’utilisateur. Cette prise en charge active Centre d'intégration nos autres tâches automatisées à l’aide de JWT pour configurer les intégrations d’API et de services avec différents fournisseurs.

    Avant de commencer

    Rôle requis : oauth_admin

    Pourquoi et quand exécuter cette tâche

    Les tâches suivantes montrent comment ServiceNow configurer l’utilisation des JWT pour l’authentification client OAuth 2.0 et les autorisations d’autorisation. ServiceNow est le client OAuth, et vous pouvez configurer un fournisseur OAuth, tel que Box ou Docusign.

    Procédure

    1. Charger le certificat de magasin de clés Java
      Joignez un certificat JKS à votre instance à utiliser pour activer l’authentification du client JWT.
    2. Configure a JWT signing key
      Créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
    3. Créer un fournisseur JWT avec une clé de signature JWT
      Ajoutez un fournisseur JWT à votre ServiceNow instance.
    4. Se connecter à un fournisseur OAuth tiers
      Créez un fournisseur OAuth tiers avec un porteur JWT comme type d’accord par défaut dans le ServiceNow registre d’application.
    5. Spécifier un profil OAuth
      Ouvrez le profil d’entité OAuth du fournisseur OAuth et affectez un fournisseur JWT.

    Charger le certificat de magasin de clés Java

    Vous pouvez joindre un certificat Java KeyStore (JKS) à votre instance pour l’utiliser afin d’activer l’authentification du client JWT.

    Avant de commencer

    Rôle requis : oauth_admin

    Procédure

    1. Accédez à la Tous > Authentification unique (SSO) de plusieurs fournisseurs > Certificat x509.
    2. Remplissez le formulaire selon vos besoins.
      OptionDescription
      Nom Nom unique pour votre certificat.
      Notification à l'expiration Désignez la personne à notifier lorsque le certificat expire.
      Avertissement avant l'expiration (en jours) Envoyez une notification par e-mail à votre gestionnaire de certificats avant l’expiration de votre certificat.
      Actives Active l’utilisation du certificat pour les demandes de jeton.
      Type Le type de certificat que vous chargez.
      Échéance en jours Nombre de jours jusqu’à l’expiration du certificat.
      Mot de passe de magasin de clés Mot de passe associé au certificat.
      Description courte  
    3. Cliquez sur Envoyer.

    Configure a JWT signing key

    Create a JSON Web Token (JWT) signing key to assign to your Java KeyStore (JKS) certificate,

    Avant de commencer

    Role required: oauth_admin

    Remarque :
    If you want to add X.509 Certificate SHA-1 Thumbprint int (x5t) to the header as part of the JWT Key, you must configure the form and add the X.509 Certificate SHA-1 Thumbprint int (x5t) field.

    Procédure

    1. Navigate to All > System OAuth > JWT Keys.
    2. Fill in the form as needed.
      OptionDescription
      Name A unique name for your JWT Key signing configuration.
      Signing Keystore The keystore designated when signing the JWT.
      Key ID The Key ID (kid) helps identify which key is used when multiple keys are used to sign tokens.
      Remarque :
      If you configure this field, the Key ID claim is included in the JWT. If you do not configure this field, your JWT will not have a Key ID claim.
      Signing Algorithm The algorithm to use to sign with the JWT key. RSA 256 is the only algorithm available.
      Signing Key Password The password associated with the signing key.
      Active Designate that the JWT key alias is actively referenced from a JWT provider.
    3. Click Submit.

    Créer un fournisseur JWT avec une clé de signature JWT

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre ServiceNow instance.

    Avant de commencer

    Rôle requis : oauth_admin

    Procédure

    1. Accédez à la Tous > OAuth système > Fournisseur JWT.
    2. Remplissez le formulaire et cliquez sur Envoyer.
      OptionDescription
      Nom Nom unique pour votre configuration de fournisseur JWT.
      Intervalle d'expiration (s) Durée de vie des jetons, en secondes, générés par le fournisseur JWT.
      Configuration de la signature Configuration ServiceNow de la clé de signature JWT à appliquer.