サービスアカウントのサードパーティトークンワークフロー

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:2分

    • ServiceNow® でサービスアカウントを作成し、信頼できる ID プロバイダー (IdP) を介して API にアクセスするサードパーティアプリケーションの ID を表します。このアカウントは、トークン要求をユーザーレコードにマップし、ロールと権限を使用してアクセスを管理します。

    始める前に

    必要なロール: oauth_admin、mi_admin、admin

    このタスクについて

    サードパーティアプリケーションが外部 ID プロバイダー (IdP) からのトークンを使用して認証する場合、 ServiceNow ID をマッピングしてアクセス制御を適用するための対応するユーザーレコードが必要です。

    サービスアカウントに対応する sys_user アカウントを ServiceNow で作成します。Idp によって発行されたトークンの初期セットアップ中に構成された要求の値は、指定されたユーザーフィールドにマッピングされます。このアカウントは、 ServiceNow のサービス ID を表します。このアカウントを API アクセスのみに制限し、適切なロールとグループを追加して必要な権限をアサインすることができます。

    図 : 1. サービスアカウントワークフロー
    サービスアカウントワークフロー

    手順

    1. ユーザーアカウントのサードパーティトークンのワークフローに従ってユーザーアカウントを作成します。
    2. サービスアカウント ID を表す sys-user アカウントを ServiceNow に作成します。
      トークン要求値が、ユーザーレコード内のマッピングされたユーザーフィールド (user_name やメールなど) の値と一致することを確認します。例:user_name、メール。
      1. [Web サービスへのアクセスのみ] オプションを選択して、アカウントを API アクセスに制限します。
      2. 必要なロールとグループをアサインして、適切な権限を付与します。

      ServiceNowプラットフォームは、構成された要求をsys_userレコードの指定されたユーザーフィールドにマッピングします。そのユーザーにアサインされたロールとグループに基づいてアクセス権が適用されます。

    3. 次のエンドポイントに対して、認証ヘッダーを使用して GET 要求を行います。 
      Method: GET
Endpoint: https:// <servicenow_base_url> /api/now/incident
Authorization: Bearer YOUR_THIRD-PARTY_TOKEN