Configurer le JWT de clé privée pour OAuth sortant

Rversion finale: Australia

Mis à jour 12 mars 2026

2 minutes de lecture

Configurez le JWT de clé privée pour les intégrations OAuth sortantes.

Avant de commencer

Rôle requis : oauth_admin

Avant de configurer Clé privée JWT pour les intégrations OAuth sortantes, vous devez effectuer les tâches suivantes :

Charger le certificat de magasin de clés Java: joignez un certificat JKS à votre instance pour activer l’authentification du client JWT.
Configure a JWT signing key: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
Remarque :
Si vous souhaitez ajouter l’int empreinte SHA-1 du certificat X.509 (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ Empreinte SHA-1 du certificat X.509 (x5t).
Créer un fournisseur JWT avec une clé de signature JWT: ajouter un fournisseur JWT à votre ServiceNow instance.

Procédure

Accédez à la Tous > OAuth système > Registre d'application puis cliquez sur New.

Sur la page de l’intercepteur, cliquez sur Se connecter à un fournisseur OAuth tiers, puis remplissez le formulaire.

Remarque :

Vous devez ajouter les champs Envoyer les informations d’identification et Fournisseur JWT au formulaire pour utiliser le JWT de clé privée pour les demandes d’authentification OAuth sortantes.


Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	L’ID client de l’application enregistré dans le serveur OAuth tiers.
Secret client	Le secret client de l’application enregistré dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser les demandes et les réponses au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Choisissez : Informations d’identification du client : ID et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous pouvez utiliser uniquement le code d’autorisation Default Grant type lorsque PKCE est activé.
Commentaires	Ajoutez tout commentaire concernant l’application OAuth.
Application	Application et périmètre qui contiennent cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actives	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ n’est pas renseigné, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Choisir : En tant que clé privée JWT
Fournisseur JWT	Détails du fournisseur JWT. Vous pouvez utiliser la recherche pour sélectionner le fournisseur JWT.

Le système crée un enregistrement dans la table Registres d’application [oauth_entity] avec le type Fournisseur OAuth qui peut être utilisé pour l’authentification par clé JWT privée.