아웃바운드 OAuth에 대한 개인 키 JWT 구성
아웃바운드 OAuth 통합을 위한 개인 키 JWT를 구성합니다.
시작하기 전에
필요한 역할: admin
아웃바운드 OAuth 통합을 위해 개인 키 JWT를 구성하기 전에 다음 작업을 수행해야 합니다.
- Java 키 스토어 인증서 업로드: JWT 클라이언트 인증을 활성화하는 데 사용할 JKS 인증서를 인스턴스에 첨부합니다.
- JWT 서명 키 구성: JKS(Java KeyStore) 인증서에 할당할 JWT 서명 키를 만듭니다.주:JWT 키의 일부로 헤더에 X.509 인증서 SHA-1 지문 int(x5t) 를 추가하려면 양식을 구성하고 X.509 인증서 SHA-1 지문 int(x5t) 필드를 추가해야 합니다.
- JWT 서명 키를 사용하여 JWT 제공자 만들기: 인스턴스에 JWT 제공자를 ServiceNow 추가합니다.
프로시저
- 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리 을 클릭한 다음 새로 만들기를 클릭합니다.
-
인터셉터 페이지에서 써드파티 OAuth 제공자에 연결을 클릭한 후 양식을 작성하십시오.
주:아웃바운드 OAuth 인증 요청에 개인 키 JWT를 사용하려면 자격 증명 보내기 및 JWT 제공자 필드를 양식에 추가해야 합니다.
필드 설명 이름 타사 OAuth 연결의 고유한 이름입니다. 클라이언트 ID 타사 OAuth 서버에 등록된 애플리케이션의 클라이언트 ID입니다. 클라이언트 비밀 외부 공급업체 OAuth 서버에 등록된 애플리케이션의 클라이언트 비밀입니다. OAuth API 스크립트 외부 OAuth 제공자에 대한 요청 및 응답을 사용자 지정하는 데 사용되는 스크립트입니다. 로고 URL OAuth 애플리케이션 로고 URL입니다. 기본 부여 유형 다음을 선택합니다. 클라이언트 자격 증명: 액세스 토큰을 가져오는 데 사용되는 클라이언트 ID 및 클라이언트 암호입니다. 이 메서드는 새로 고침 토큰을 제공하지 않습니다.
새로 고침 토큰 수명 새로 고침 토큰이 유효한 시간(초)입니다. 기본 시간은 8,640,000초입니다. 공용 클라이언트 공용 클라이언트가 권한 부여를 위해 PKCE를 요구할 수 있습니다. 주:PKCE가 활성화된 경우로 Default Grant type 인증 코드만 사용할 수 있습니다.의견 OAuth 앱에 대한 의견을 추가합니다. 애플리케이션 이 기록을 포함하는 애플리케이션 및 범위입니다. 다음에서 접근 가능 이 앱이 모든 애플리케이션 범위 또는 이 범위에서만 액세스할 수 있도록 합니다. 활성 앱을 활성화하려면 확인란을 선택합니다. 인증 URL OAuth 인증 코드 엔드포인트입니다. 토큰 URL OAuth 서버 토큰 엔드포인트입니다. 토큰 해지 URL OAuth 서버 토큰 해지 엔드포인트입니다. 리디렉션 URL OAuth 콜백 엔드포인트입니다. 공백이면 인스턴스가 항목을 자동으로 생성합니다. 상호 인증 사용 토큰 요청 및 해지에 상호 인증을 사용하려면 확인란을 선택합니다. 이 기능을 사용하려면 상호 인증 프로파일을 지정해야 합니다. 자격 증명 보내기 선택: 개인 키 JWT로 JWT 제공자 JWT 제공자 상세 정보. 조회를 사용하여 JWT 제공자를 선택할 수 있습니다. 시스템은 애플리케이션 레지스트리[oauth_entity] 테이블에 개인 JWT 키 인증에 사용할 수 있는 OAuth 제공자 유형으로 기록을 생성합니다.