OAuth entrant

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • OAuth entrant fournit un point de terminaison permettant aux clients tiers d’extraire les données de l’instance.

    Vous devez disposer du rôle security_admin pour gérer l’intégration OAuth.

    Vous pouvez configurer l’intégration du scénario de client externe OAuth (entrant) lorsque vous souhaitez que votre instance fournisse un point de terminaison permettant aux clients tiers d’extraire les données de l’instance.

    Remarque :
    Vous devez authentifier l’utilisateur pour la première fois pour récupérer la publication du jeton, que vous n’avez pas besoin d’authentifier à l’aide d’un compte utilisateur avant l’expiration du jeton.

    Vous pouvez effectuer la configuration OAuth entrante en fonction du type d’attribution suivant :

    • Flux d’octroi de code d’autorisation : pour un flux d’octroi initié par l’utilisateur, où l’utilisateur peut configurer une URL autorisée pour l’authentification sans avoir à saisir de nom d’utilisateur ou de mot de passe, mais via le jeton d’accès. Pour plus d'informations, consultez Flux d’octroi de code d’autorisation OAuth.
    • Flux d’octroi de mot de passe : pour un flux d’octroi initié par l’utilisateur, où une interaction de l’utilisateur est requise pour l’authentification. Pour plus d’informations, consultez Configuration du flux d’octroi de mot de passe .
      Remarque :
      Pour le flux de code d’autorisation, l’utilisateur doit terminer l’authentification par connexion locale, SSO ou MFA, puis donner son consentement.
    • Flux d’attribution de porteur JWT : pour une intégration de système à système, où une intervention de l’utilisateur n’est pas nécessaire. Pour plus d’informations, consultez Configuration du flux d’attribution au porteur JWT .
    • Flux de jetons d’ID : pour l’utilisation d’un jeton d’ID émis par des fournisseurs OIDC tiers tels qu’Okta, Azure. Pour plus d’informations, consultez Flux de jetons d’ID pour l’authentification.
    • Subventions implicites OAuth : pour permettre l’attribution directe du jeton d’accès à l’application cliente via l’agent utilisateur, qui est généralement le navigateur Web ou l’appareil mobile. Pour plus d'informations, consultez Subventions implicites OAuth.
    • Informations d’identification du client : pour l’utilisation du type d’accord d’informations d’identification du client OAuth pour les intégrations entrantes d’un client OAuth tiers vers la ServiceNow® plateforme. Pour plus d'informations, consultez Informations d'identification du client.

    Périmètres OAuth

    Vous pouvez étendre la prise en charge du périmètre d’authentification OAuth pour l’API REST. Le champ d’application OAuth ne permet d’accéder qu’aux API REST particulières. Pour plus d'informations, consultez Périmètre d'authentification REST API.