送信 Web サービス相互認証
相互認証では、SSL (Secure Sockets Layer) 証明書を交換することによって信頼を確立します。
サーバーに接続する前に、クライアントは SSL 証明書を要求します。サーバーは、クライアントに独自の証明書を送信するように要求することで応答します。どちらも、HTTPS 接続を開始する前に、相手方の証明書を検証し、確認応答を送信することで応答します。
アドミニストレーターは、相互認証を必要とする接続のプロトコルプロファイルを定義することで、相互認証を有効にすることができます。プロトコルプロファイルを使用すると、特定の証明書レコードを HTTPS などのプロトコルに関連付けることができます。
たとえば、相互認証用の証明書を使用して mauth と呼ばれるプロトコルプロファイルを作成できます。エンドポイントで相互認証が必要な場合は、 mauth://<external-endpoint.com> を呼び出して HTTPS Web サービス要求を行うことができます。
注:
この機能により、SOAP、REST、直接 HTTPS 呼び出しなどの送信 HTTPS 接続でのみ相互認証が有効になります。 ServiceNow は、MID サーバー経由で送信される送信要求の相互認証をサポートしていません。受信 Web サービスの相互認証の詳細については、「 Certificate-based authentication」を参照してください。