Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
Créez un point de terminaison d’application OAuth pour permettre aux applications clientes externes d’accéder à l’instance ServiceNow .
Avant de commencer
Procédure
- Accédez à la Tous > OAuth système > Registre d'application puis cliquez sur New.
-
Sur la page de l’intercepteur, cliquez sur Créer un point de terminaison d’API OAuth pour les clients externes, puis remplissez le formulaire.
Champ Description Nom Nom unique qui identifie l’application pour laquelle vous devez avoir un accès à OAuth. ID client [Lecture seule] L’ID unique généré automatiquement de l’application. L’instance utilise l’ID client lors de la demande d’un jeton d’accès. Secret client [Obligatoire] Chaîne secrète partagée que l’instance et l’application ou le site Web client utilisent pour autoriser les communications entre eux. L’instance utilise le secret client lors de la demande d’un jeton d’accès. Laissez ce champ vide pour que l’instance génère automatiquement un secret client. Pour afficher les secrets clients existants, cliquez sur l’icône de verrouillage. URL de redirection URL de rappel vers laquelle le serveur d’autorisation redirige. Entrez les URL complètes des clients demandant l’accès à la ressource, ajoutées par /oauth_redirect.do. Par exemple,http ://token_consumer :port/oauth_redirect.do. Saisissez autant d’URL que nécessaire pour tous les consommateurs de jetons possibles. L’instance fait correspondre l’URL de la demande entrante à l’une des URL de redirection. Si aucune correspondance n’est établie, l’instance utilise la première URL de redirection.URL du logo URL contenant une image à utiliser comme logo de l’application. Le logo apparaît sur la page d’approbation lorsque l’utilisateur reçoit une demande d’autorisation d’accès à une application cliente à une ressource restreinte sur l’instance. Actives Cochez la case pour activer le registre d’application. Durée de vie du jeton d'actualisation Nombre de secondes de validité d’un jeton d’actualisation. L’instance utilise la valeur de durée de vie lors de la demande d’un jeton d’actualisation. Par défaut, les jetons d’actualisation expirent dans 100 jours (8640 000 secondes). Appliquer les restrictions de jeton Sélectionnez cette option pour autoriser uniquement l’utilisation de jetons avec les API définies pour autoriser le profil d’authentification. Vous pouvez définir l’octroi de l’accès à l’aide d’une stratégie d’accès API. Pour plus d’informations, consultez Créer une politique d’accès API REST. Par défaut : non sélectionné.
Client mobile Représente l’entité pour l’application mobile ou le Web. Ces informations sont utilisées pour analyser les informations de connexion avec mobile ou web. Durée de vie du jeton d'accès Nombre de secondes de validité d’un jeton d’accès. L’instance utilise la valeur de durée de vie lors de la demande d’un jeton d’accès. Par défaut, les jetons d’accès expirent au bout de 30 minutes (1 800 secondes). Format du jeton Format du jeton à générer. Le format détermine la structure d’un jeton et les informations qu’il contient. Réclamation de sujet Champ de la table Utilisateur (sys_user) utilisé pour renseigner la valeur de l’objet (sous-)réclamation d’un jeton JWT. La sous-revendication est un élément d’information qui identifie le sujet, ou l’utilisateur, du jeton JWT. Ce champ s’applique uniquement si le format du jeton est JWT. Commentaires Informations supplémentaires à associer à l’application. Client Type Choisissez le type de client, en fonction du type de votre client. Options : - Iframe incorporé
- Intégration en tant qu’utilisateur
- Intégration en tant que service
- Cliquez sur Envoyer.