Workflow de jeton tiers pour les comptes de services

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 1 minute de lecture

    • Créez un compte de service pour ServiceNow® représenter l’identité d’une application tierce accédant aux API via un fournisseur d’identité (IdP) approuvé. Ce compte mappe les réclamations de jetons à un enregistrement utilisateur et gère l’accès avec des rôles et des autorisations.

    Avant de commencer

    Rôle requis : oauth_admin, mi_admin, admin

    Pourquoi et quand exécuter cette tâche

    Lorsqu’une application tierce s’authentifie à l’aide d’un jeton provenant d’un fournisseur d’identité externe (IdP), elle ServiceNow a besoin d’un enregistrement utilisateur correspondant pour mapper l’identité et appliquer des contrôles d’accès.

    Créez un compte ServiceNowsys_user correspondant pour votre compte de service. La valeur de la réclamation configurée lors de la configuration initiale dans le jeton émis par votre fournisseur d’identités est mappée au champ utilisateur spécifié. Ce compte représente l’identité de service dans ServiceNow. Vous pouvez restreindre ce compte à l’accès à l’API uniquement et affecter les autorisations nécessaires en ajoutant les rôles et les groupes appropriés.

    Figure 1. Workflow du compte de service
    Workflow du compte de service

    Procédure

    1. Suivez la Workflow de jeton tiers pour les comptes d’utilisateurs pour créer un compte utilisateur.
    2. Créez un compte sys-user pour ServiceNow représenter l’identité de votre compte de service.
      Assurez-vous que la valeur de réclamation de jeton correspond à celle de la valeur du champ utilisateur mappé (telle que user_name ou e-mail) de l’enregistrement utilisateur. Exemple : user_name, e-mail.
      1. Sélectionnez l’option Accès au service Web uniquement pour restreindre le compte à l’accès à l’API.
      2. Affectez les rôles et les groupes requis pour accorder l’autorisation appropriée.

      La ServiceNow plateforme mappe la déclaration configurée au champ d’utilisateur spécifié dans l’enregistrement de sys_user . Il applique l’accès en fonction des rôles et des groupes affectés à cet utilisateur.

    3. Effectuez une demande GET avec l’en-tête d’autorisation vers le point de terminaison suivant : 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_THIRD-PARTY_TOKEN