Configurer la clé privée JWT pour OAuth sortant

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer la clé privée JWT pour OAuth sortant

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Configurez la clé privée JWT pour les intégrations OAuth sortantes.

Avant de commencer

Rôle requis : administrateur

Avant de configurer la clé privée JWT pour les intégrations OAuth sortantes, vous devez effectuer les tâches suivantes :

Charger le certificat de magasin de clés Java: joignez un certificat JKS à votre instance afin d’activer l’authentification du client JWT.
Configurer une clé de signature JWT: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
Remarque :
Si vous souhaitez ajouter l’empreinte numérique du certificat X.509 SHA-1 int (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ d’empreinte numérique du certificat X.509 SHA-1 int (x5t).
Créer un fournisseur JWT avec une clé de signature JWT: ajouter un fournisseur JWT à votre ServiceNow instance.

Procédure

Accédez à la Tout > OAuth système > Registre d'application , puis cliquez sur Nouveau.

Sur la page de l’intercepteur, cliquez sur Se connecter à un fournisseur OAuth tiers, puis renseignez le formulaire.

Remarque :

Vous devez ajouter les champs Envoyer les informations d’identification et Fournisseur JWT au formulaire pour utiliser la clé privée JWT pour les demandes d’authentification OAuth sortantes.


Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	ID client de l’application enregistré dans le serveur OAuth tiers.
Secret client	Clé secrète client de l’application enregistrée dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser les demandes et les réponses adressées au fournisseur OAuth externe.
URL du logo	URL du logo de l’application OAuth.
Type d'accord par défaut	Choisissez : Informations d’identification du client : l’ID et le secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
Durée de vie du jeton d'actualisation	Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous ne pouvez utiliser que le code d’autorisation Default Grant type lorsque PKCE est activé.
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Application	Application et périmètre contenant cet enregistrement.
Accessible depuis	Rendez cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actif	Cochez la case pour rendre l’application active.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Choisir : En tant que clé privée JWT
Fournisseur JWT	Détails du fournisseur JWT. Vous pouvez utiliser la recherche pour sélectionner le fournisseur JWT.

Le système crée un enregistrement dans la table Registres d’application [oauth_entity] avec le type Fournisseur OAuth qui peut être utilisé pour l’authentification de clé JWT privée.