Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
Les jetons Web JSON (JWT) permettent de configurer les interactions d’API de serveur à serveur entre ServiceNow des fournisseurs d’API externes sans nécessiter d’intervention de l’utilisateur. Cette prise en charge permet d’effectuer Hub d'intégration d’autres tâches automatisées à l’aide de JWT pour configurer des intégrations d’API et de services avec différents fournisseurs.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
Charger le certificat de magasin de clés Java
Vous pouvez joindre un certificat Java KeyStore (JKS) à votre instance afin d’activer l’authentification client JWT.
Avant de commencer
Procédure
- Accédez à la .
-
Remplissez le formulaire selon vos besoins.
Option Description Nom Nom unique pour votre certificat. Notification à l'expiration Désignez la personne à notifier lorsque le certificat expire. Avertissement avant l'expiration (en jours) Envoyez une notification par e-mail à votre gestionnaire de certificats avant l’expiration de votre certificat. Actif Active le certificat pour les demandes de jeton. Type Le type de certificat que vous chargez. Échéance en jours Nombre de jours avant l’expiration du certificat. Mot de passe de magasin de clés Mot de passe associé au certificat. Description brève - Cliquez sur Envoyer.
Configurer une clé de signature JWT
Créer une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java KeyStore (JKS),
Avant de commencer
Remarque :
Si vous souhaitez ajouter l’empreinte numérique du certificat X.509 SHA-1 int (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ d’empreinte numérique du certificat X.509 SHA-1 int (x5t).
Procédure
- Accédez à la .
-
Remplissez le formulaire selon vos besoins.
Option Description Nom Un nom unique pour votre configuration de signature de clé JWT. Magasin de clés de signature Le magasin de clés désigné lors de la signature de JWT. ID clé L’ID de clé (enfant) permet d’identifier la clé utilisée lorsque plusieurs clés sont utilisées pour signer des jetons. Remarque :Si vous configurez ce champ, la demande d’ID de clé est incluse dans le JWT. Si vous ne configurez pas ce champ, votre JWT n’aura pas de réclamation d’ID de clé.Algorithme de signature L’algorithme à utiliser pour signer avec la clé JWT. RSA 256 est le seul algorithme disponible. Signature avec le mot de passe de clé Mot de passe associé à la clé de signature. Actif Indiquez que l’alias de clé JWT est activement référencé à partir d’un fournisseur JWT. - Cliquez sur Envoyer.
Créer un fournisseur JWT avec une clé de signature JWT
Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.
Avant de commencer
Procédure
- Accédez à la .
-
Remplissez le formulaire et cliquez sur Soumettre.
Option Description Nom Nom unique pour la configuration de votre fournisseur JWT. Intervalle d'expiration (s) La durée de vie des jetons, en secondes, générés par le fournisseur JWT. Configuration de la signature Configuration ServiceNow de la clé de signature JWT à appliquer.