ServiceNowモバイルアプリのユーザー認証

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • ServiceNow モバイルアプリは、OAuth 2.0 を使用したプラットフォーム認証をサポートしています。認証メカニズムには、マルチプロバイダー SSO、MFA、LDAP、ローカル DB、およびダイジェストが含まれます。

    AppAuth 認証

    ServiceNow モバイルアプリでは、AppAuth と呼ばれる新しい認証方法が使用されます。AppAuth は、外部のモバイルブラウザを使用してユーザーをログインさせます。次の手順では、AppAuth を使用したログインについて詳しく説明します。
    1. クライアントは、 code_verifier という名前のシークレットを作成して記録し、変換されたバージョン t(code_verifier) ( code_challenge と呼ばれる) を派生させます。この code_challenge は、変換メソッド t_mとともに OAuth 2.0 認証要求で送信されます。
    2. 認証エンドポイントは通常どおり応答しますが、 t(code_verifier) と変換方法が記録されます。
    3. クライアントは、通常どおりアクセストークン要求で認証コードを送信しますが、前の手順で生成された code_verifier シークレットを含めます。
    4. 認証サーバーは code_verifier を変換し、前のステップの t(code_verifier) と比較します。両者が等しくない場合、アクセスは拒否されます。
    図 : 1. 抽象プロトコルフロー
    モバイルアプリにログインするための認証プロセスのフロー

    シングルサインオン

    ServiceNow モバイルアプリで外部認証を使用するには、複数プロバイダーのシングルサインオンが必要です。マルチプロバイダー SSO プラグイン [com.snc.integration.sso.multi.installer] は、SAML 認証のサポートを提供します。SAML を使用している場合、ログインプロセス (AppAuth) はこのプラグインを使用して、ユーザーを IDP (SAML プロバイダー) ログインページにリダイレクトします。

    このプラグインの詳細については、「 外部シングルサインオン (SSO)」を参照してください。

    マルチプロバイダー SSO の構成の詳細については、「 Multi-Provider single sign-on (SSO)」を参照してください。

    マルチファクター認証

    ユーザーは、MFA プラグイン [com.snc.integration.multifactor.authentication] を使用して、マルチファクター認証を介してインスタンスにアクセスできます。ユーザーは、モバイルアプリでインスタンスを選択すると、ログインページに移動します。

    図 : 2. モバイルエージェントアプリのマルチファクターログインページ
    モバイルエージェントアプリのマルチファクターログインページ。

    マルチファクター認証の構成の詳細については、「マルチファクター認証システムプロパティ」を参照してください

    LDAP

    LDAP 認証を使用するには、LDAP 認証情報を使用してアクセスします。ユーザーにはローカルログインと同じログインページが表示されますが (DB ベース) が、LDAP サーバーのバックエンドによって認証が削除されます。LDAP 構成の詳細については、「 Lightweight Directory Access Protocol integration」を参照してください。

    ローカル DB

    インスタンスデータベースのユーザーレコード内のユーザー名とパスワード。

    正式にサポートされていません

    • Kerberos
    • 証明書ベースの認証 (一部の証明書ベースのメカニズムは AppAuth の外部ブラウザで解決される場合があります)