新しい WS-Security プロファイルの作成
WS-Security プロファイルを作成して、WS-Security が有効になっている場合の Web サービスメッセージの認証方法を定義します。
始める前に
必要なロール:web_service_admin または admin
手順
- 移動先 すべて > システム Web サービス > WS セキュリティプロファイル.
- [新規] をクリックします。
-
WS-Security プロファイルフォームに入力します (表を参照)。
表 : 1. WS-Security プロファイルフォームのフィールド フィールド 説明 名前 セキュリティプロファイルの一意の名前を入力します。 タイプ 要求の証明書を検証するには、 X509 を選択します。[ ユーザー名 ] を選択して、要求のユーザー認証情報を確認します。 ユーザーとして実行 認証が成功し、[セッションのバインド] フィールドが選択されている場合にインスタンスが代理操作するServiceNowユーザーを選択します。すべての Web サービス要求はこのユーザーに起因します。たとえば、 システムアドミニストレーター ユーザーを選択した場合、インスタンスはすべての Web サービス操作をシステムアドミニストレーターが実行したものとして扱います。 glide.soap.strict_security高セキュリティ設定を使用している場合は、選択したユーザーが適切な SOAP 権限を持っていることを確認してください。このフィールドは、タイプが X509 の場合にのみ表示されます。順序 インスタンスがセキュリティプロファイルをチェックする順序を入力します。インスタンスは、受信 SOAP 要求を処理するときにすべてのセキュリティプロファイルをチェックします。要求がセキュリティプロファイル認証要件を満たしていない場合、インスタンスは追加のセキュリティプロファイルの処理を停止し、要求を失敗させます。 セッションのバインド [ユーザー として実行 ] フィールドにリストされているユーザーをインスタンスが代理操作させるには、このチェックボックスをオンにします。このフィールドは、一度に 1 つのプロファイルに対してのみ設定する必要があります。複数のプロファイルでこのフィールドが選択されている場合、 ServiceNow は最後に正常に認証された WS-Security プロファイルからユーザーを代理操作します。このフィールドが選択されているプロファイルがない場合、ベーシック認証ヘッダーを ServiceNow すか、デフォルトユーザー (ゲスト) を代理操作します。 X509 証明書 Web サービス要求の証明書を含む証明書レコードを選択します。 ServiceNow 要求の署名のみを検証します。証明書の認証局 (CA) を自動的に信頼します。このフィールドは、タイプが X509 の場合にのみ表示されます。 プロファイルアクション インスタンスでユーザー認証情報を認証する方法を選択します。インスタンスで既存のユーザーレコードに基づいて要求を認証する場合は、[ ユーザーで認証 ] を選択します。要求の認証情報は、既存のユーザーレコードの値と一致する必要があります。すべての Web サービス要求が満たす必要があるユーザー名とパスワードの組み合わせを一覧表示する場合は、[ 認証するユーザーを指定 ] を選択します。要求の認証情報は、リストしたユーザー名とパスワードと一致する必要があります。このフィールドは、タイプが ユーザー名の場合にのみ表示されます。 ユーザー名と一致するユーザーフィールド 要求のユーザー名と照合する値を含む列をユーザー [sys_user] テーブルから選択します。たとえば、[ メール] を選択した場合、要求の UserName ヘッダーには、既存の ServiceNow ユーザーと一致するメールアドレスが含まれている必要があります。このフィールドは、プロファイルアクションが [ユーザーで認証] の場合にのみ表示されます。 ユーザー名 すべての Web サービス要求に含める必要があるユーザー名を入力します。このフィールドは、プロファイルアクションが [ユーザー名] の場合にのみ表示されます。 ユーザーパスワード すべての Web サービス要求に含める必要があるパスワードを入力します。このフィールドは、プロファイルアクションが [ユーザー名] の場合にのみ表示されます - [送信] をクリックします。