OAuth entrant

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • L’entrée OAuth fournit un point de terminaison permettant aux clients tiers d’extraire les données de l’instance.

    Vous devez disposer du rôle security_admin pour gérer l’intégration OAuth.

    Vous pouvez configurer l’intégration de scénarios de clients externes OAuth (entrants) lorsque vous souhaitez que votre instance fournisse un point de terminaison permettant aux clients tiers d’extraire des données de l’instance.

    Remarque :
    Vous devez authentifier l’utilisateur pour la première fois afin de récupérer le jeton, ce qui signifie que vous n’avez pas besoin de vous authentifier à l’aide d’un compte d’utilisateur avant l’expiration du jeton.

    Vous pouvez effectuer la configuration entrante OAuth en fonction du type d’accord suivant :

    • Code d’autorisation : pour un flux d’octroi initié par l’utilisateur, où l’utilisateur peut configurer une URL autorisée pour l’authentification sans avoir à saisir un nom d’utilisateur ou un mot de passe, mais via le jeton d’accès. Pour plus d'informations, consultez Flux d’octroi du code d’autorisation OAuth.
    • Informations d’identification du mot de passe du propriétaire de ressource : pour un flux d’octroi initié par l’utilisateur, où une interaction de l’utilisateur est requise pour l’authentification. Pour plus d’informations, consultez Configuration du flux d’octroi de mot de passe .
      Remarque :
      Pour le flux de code d’autorisation, l’utilisateur doit terminer l’authentification par connexion locale, SSO ou MFA, puis donner son consentement.
    • JWT Bearer : Pour une intégration de système à système, où une intervention de l’utilisateur n’est pas nécessaire. Pour plus d’informations, consultez Configuration du flux d’attribution de support JWT .
    • Flux de jetons d’ID : pour utiliser un jeton d’ID émis par des fournisseurs OIDC tiers tels qu’Okta ou Azure. Pour plus d’informations, consultez Flux de jetons d’ID pour l’authentification.
    • Concessions implicites OAuth : permet de donner le jeton d’accès directement à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’équipement mobile. Pour plus d'informations, consultez Subventions implicites OAuth.
    • Informations d’identification du client : pour l’utilisation du type d’attribution des informations d’identification du client OAuth pour les intégrations entrantes d’un client OAuth tiers vers la ServiceNow® plateforme. Pour plus d'informations, consultez Informations d'identification du client.

    Périmètres OAuth

    Vous pouvez définir le périmètre de prise en charge du périmètre de suthentication OAuth pour l’API REST. Le périmètre OAuth permet d’accéder uniquement aux API REST particulières. Pour plus d'informations, consultez Périmètre d'authentification REST API.