サードパーティトークンの付与
サードパーティのトークン権限許可により、 ServiceNow® Azure AD や Okta などの信頼できる外部 ID プロバイダーから ID トークンを受け入れることができます。サードパーティのトークン権限許可は、安全なトークンベースのアクセスを提供します。この方法は、フェデレーション認証シナリオで安全なアクセスとシングルサインオン (SSO) をサポートします。
クライアントアプリケーションは、Azure AD や Okta などの信頼できる外部 ID プロバイダーに ID またはアクセストークンを要求し、ServiceNow® への API 要求の
Authorization ヘッダーに含めます。ServiceNow®トークンを検証し、信頼されている場合は、アサーションされた ID に基づいてアクセス権を付与します。- 理想的な用途:
- Azure AD や Okta などの外部 ID プロバイダーによって発行された ID トークンを ServiceNow が信頼するフェデレーション認証シナリオ。
- 仕組み:
- クライアントアプリケーションは、信頼できるサードパーティの ID プロバイダーから ID またはアクセストークンを取得し、 ServiceNow インスタンスへの API 要求を行うときに認証ヘッダーに含めます。 ServiceNowはトークンを検証し、信頼できる場合はトークンがアサートする ID に基づいてアクセス権を付与するため、システム間でシームレスなシングルサインオン (SSO) とフェデレーション認証が可能になります。
サードパーティの ID プロバイダー (IdP) のアカウントを使用して、次の目的で ServiceNow® API にアクセスできます。