OAuth リソース所有者のパスワード認証情報権限許可の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • OAuth リソース所有者パスワード認証情報 (ROPC) 権限許可を設定すると、アプリケーションは認証情報を直接使用してアクセストークンを取得してユーザーを認証できます。この方法は、ブラウザベースのフローを使用せずに認証を必要とする信頼できるアプリケーションやレガシーシステムに最適であり、安全なトークン検証と制御された API アクセスを可能にします。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    手順

    1. 移動先 マシン ID コンソール > > インバウンド統合 > > 新しい統合 > OAuth リソース所有者のパスワード認証情報の付与.
    2. [詳細] フォームのテキストフィールドを適切な情報で更新します。
      表 : 1. [詳細] フォーム
      フィールド 説明
      Name (名前) 認証時にリソース所有者 (ユーザー) によって指定された名前。
      プロバイダー名 統合するサービスプロバイダーの名前を入力します。例:Microsoft、Google、Zoom、SAP など
      クライアント ID アプリケーションを識別するためにアサインされた一意の ID。
      クライアントシークレット アプリケーションと認証サーバーのみが識別できる秘密キー。アプリケーションはこのキーを使用して、アクセストークンを認証して取得します。
      Active (アクティブ) チェックボックスをオンにすると、OAuth アプリケーションがアクティブになります。
    3. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。

      トークン制限を適用すると、OAuth アクセストークンの使用方法に制限が適用され、トークンが特定の条件下でのみ有効であることを検証することでセキュリティが強化されます。[トークン制限の適用] チェックボックスをオンにして、OAuth アクセストークンを API アクセスポリシーで定義された特定の API に制限します。トークン制限の適用がオフになっている場合、トークンを他の REST API で使用できます。

      表 : 2. [詳細] フォーム
      フィールド 説明
      アクセストークンの有効期間 アクセストークンが期限切れになるまで有効な期間 (秒)。
      リフレッシュトークンの有効期間 リフレッシュトークンが発行された後も有効なままである期間 (秒) は、[有効期間] フィールドに指定されます。
    4. [認証スコープ (オプション)] フォームのテキストフィールドを適切な情報で更新します。認証スコープは、アプリケーションがリソースに対して持つアクセスのレベルを定義します。アクセスする特定の REST API の認証スコープを選択します。
      注:
      認証スコープを選択すると、関連するすべての API が [認証の制限] テキスト ボックスに自動的に入力されます。
      表 : 3. 認証スコープフォーム
      フィールド 説明
      認証スコープ アプリケーションのアクセスレベル。認証スコープは、アクセストークンが API またはデータに対して実行できるアクションを制限します。
      制限認証 認証を制限する API の名前。
      選択したスコープ内の API へのアクセスのみを許可 選択したスコープに明示的にリストされている API にのみアクセスするには、統合のオプションを有効にします。
      注:
      [認証スコープ] メニューから API を追加または編集すると、同じ認証スコープに関連付けられているすべての OAuth エンティティに影響します。
      1. [ 新しい認証スコープの作成 ] を選択して、新しい認証スコープを追加します。
    5. [詳細オプション (オプション)] フォームのテキストフィールドを適切な情報で更新します。

      トークン制限を適用すると、OAuth アクセストークンの使用方法に制限が適用され、トークンが特定の条件下でのみ有効であることを検証することでセキュリティが強化されます。[トークン制限の適用] チェックボックスをオンにして、OAuth アクセストークンを API アクセスポリシーで定義された特定の API に制限します。トークン制限の適用がオフになっている場合、トークンを他の REST API で使用できます。

      表 : 4. 詳細オプションフォーム
      フィールド 説明
      トークン制限の適用 [トークン制限の適用] オプションは、クライアントが REST API アクセスポリシーで指定された API にのみアクセスするように制限します。選択を解除すると、クライアントはユーザーの ACL 権限に基づいて他の REST API にアクセスできます。
      トークン形式 生成するトークンの形式。オプション:
      • JWT
      • 不透明
      注:
      • jwks URL は、 api/now/oauth/jwks の場所で利用できます。
      • デフォルトでは、105 日後に jwks 応答からローテーションされた (非アクティブなキー) が削除されます。
      アクセストークンの有効期間 OAuth アクセストークンが期限切れになるまで有効な期間 (秒)。
      注:
      デフォルト値は 1800 秒です。
      リフレッシュトークンの有効期間 OAuth リフレッシュトークンが期限切れになるまで有効である期間 (秒)。
      注:
      デフォルト値は 8,640,000 秒です。
    6. [ 別の行を追加 ] を選択して、関連する API を使用して別の認証スコープを作成します。
    7. [保存] を選択します。
      新しい OAuth リソース所有者のパスワード認証情報権限許可が作成されます。
    8. 検索項目 すべて > インバウンド統合 > アプリケーションレジストリ して、新しく作成された OAuth リソース所有者のパスワード認証情報権限許可を表示します。