AEM での ServiceNow サービスとコンポーネントの認証設定の構成

ワシントンDCのカスタマーサービス管理

Release

washingtondc

ft:locale

ja-JP

ft:publication_title

ワシントンDCのカスタマーサービス管理

ft:clusterId

csm

bundleId

csm

workflow

Customer and Industry

AEM での ServiceNow サービスとコンポーネントの認証設定の構成

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む6読むのに数分

OIDC および Single Sign-on (SSO) の両プロトコルをサポートする、サードパーティ OpenID Connect (OIDC) プロバイダを使用すると、Web サイトの Adobe Experience Manager (AEM) インスタンスと ServiceNow インスタンスの両方にログインできるようになります。

Okta または Microsoft Azure を、OIDC と Single Sign-on (SSO) の各プロトコルの両方をサポートするサードパーティ OIDC プロバイダとして選択できます。

注:

AEM インスタンスでは、選択したサードパーティ OIDC プロバイダを SSO プロバイダとして使用する必要があります。

ServiceNow をサードパーティ OIDC プロバイダで登録

ServiceNow をサードパーティ OIDC プロバイダを使用して Web アプリケーションとして登録し、JSON Web トークン (JWT) を使用してユーザーの識別子を検証します。

始める前に

ServiceNow では、エンドユーザーの情報を含む JWT トークンを OIDC プロバイダに送信することにより、エンドユーザーを識別します。プロバイダに応じて、ServiceNow を OIDC プロバイダで登録するプロセスは異なります。

注:

このトピックでは Okta を例として使用していますが、自身の OIDC プロバイダの詳細を代用できます。

必要なロール：Okta アカウント (サードパーティ OIDC プロバイダアカウント)

手順

Okta アカウントにログインします。
[アプリケーション] メニューを選択します。
[アプリケーション] ページで、[アプリケーションを追加] をクリックします。
[新規アプリケーションを作成] ページで、[Web] を選択

フィールドに入力します。

表 : 1. OIDC 設定
フィールド	値
アプリケーションラベル	ServiceNow インスタンスの一意のアプリケーション名
認証コード	選択済み
トークンのリフレッシュ	選択済み
ログインリダイレクト URI	AEM インスタンスのコールバック URL URL 構造：https://<AEM-instance>:<AEM_port>/bin/now/auth/callback
ログイン開始	アプリのみ

[完了] をクリックします。

次のタスク

Okta を OAuth プロバイダとして ServiceNow と AEM の各インスタンスに設定する場合のために、[クライアント認証情報] セクションの [クライアント ID] と [クライアントシークレット] の各値を記録します。

OIDC プロバイダを ServiceNow インスタンスに追加する

エンドユーザーの識別子を確認するには、サードパーティ OIDC プロバイダサービスを ServiceNow インスタンスに追加します。

始める前に

サードパーティの OIDC プロバイダサービスを OAuth プロバイダとして構成し、[クライアント ID] と [クライアントシークレット] の各値を記録しておく必要があります。詳細については、「ServiceNow をサードパーティ OIDC プロバイダで登録」を参照してください。

必要なロール：oauth_admin

手順

移動先すべて > システム OAuth > アプリケーションレジストリー.

ServiceNow インスタンスの OAuth を設定

[新規] をクリックして [ID トークンを検証するために OIDC プロバイダを構成] を選択し、[アプリケーションレジストリ] フォームに入力します。
OIDC プロバイダ (Okta または Microsoft Azure) の既存のテンプレートを選択し、[アプリケーションレジストリ] フォームのデフォルト値をそのまま使用するか、変更します。
注:
OIDC プロバイダテンプレートは、デモデータを OAuth 2.0 プラグインを使用してロードした後に利用できます。詳細については、「Configure an OAuth OIDC provider (OAuth OIDC プロバイダーの構成)」を参照してください。

表 : 2. アプリケーションレジストリーフォーム
フィールド	説明
名前	一意の名前を OAuth プロバイダーに入力します。
クライアント ID	サードパーティ OIDC サーバーに登録された ServiceNow インスタンスに対して以前記録されたクライアント ID。ServiceNow インスタンスは、アクセストークンを要求するときにクライアント ID を使用します。
クライアントシークレット	サードパーティ OIDC サーバーに登録された ServiceNow インスタンスに対して以前記録されたクライアントシークレット。
OAuth OIDC プロバイダ設定	ServiceNow インスタンスを登録した OIDC プロバイダです。注: [OIDC メタデータ URL] フィールド値が正しいことと [ユーザー要求] フィールドと [ユーザーフィールド] フィールドが正しくマッピングされていることを確認するには、OIDC プロバイダ構成のレコードを選択するか、利用できない場合は別の設定を作成します。

変更内容を保存します。
- 既存のテンプレートの場合、[更新] をクリック
- 新しいテンプレートの場合、[送信] をクリックします。

OIDC プロバイダの詳細を Adobe Experience Manager で構成する

サードパーティ OIDC プロバイダの詳細を Adobe Experience Manager (AEM) インスタンスで構成して、ServiceNow コンポーネントに認証されたユーザーとしてアクセスします。

始める前に

サードパーティの OIDC プロバイダサービスを OAuth プロバイダーとして構成し、[クライアント ID] と [クライアントシークレット] の各値を記録しておく必要があります (ServiceNow をサードパーティ OIDC プロバイダで登録参照)。

必要なロール：AEM 管理者

このタスクについて

AEM ユーザーが ServiceNow インスタンスに認証されたユーザーとしてアクセスできるように、OIDC プロバイダの詳細を構成します。この OIDC プロバイダの詳細を AEM で構成しない場合、AEM ユーザーは ServiceNow インスタンスにアクセスする際に公開ユーザーとして見なされます。

手順

次の形式の URL を使用して、AEM で Web コンソールにアクセスします。https://<AEM_hostname>:<AEM_port>/system/console/configMgr
[ServiceNow OAuth 構成] を検索します。
[名前] 列で、[ServiceNow OAuth 構成] リンクをクリックします。

構成設定の値を指定します。

表 : 3. ServiceNow OAuth 構成設定
フィールド	説明
ServiceNow クライアント ID	ServiceNow インスタンスの OAuth を設定するときに記録されたクライアント ID
ServiceNow クライアントシークレット	ServiceNow ポータルの OAuth を設定するときに記録されたクライアントシークレット
OAuth プロバイダ認証 URL	認証コードの取得に使用される認証サーバーのエンドポイント次の URL 構造で、サードパーティ OIDC プロバイダの承認サーバーのドメイン名に置き換えます。例：https://<auth_server_domain>/oauth2/authorize
OAuth プロバイダアクセストークン URL	認証サーバーのエンドポイントは、アクセストークンの認証コードの交換に使用されます。次の URL 構造で、サードパーティ OIDC プロバイダの承認サーバーのドメイン名に置き換えます。例：https://<auth_server_domain>/oauth2/token
認証要求スコープ	認証アクセスを制限するためのスコープのリスト注: デフォルト値の `openid email profile offline_access` は、ほとんどの OIDC プロバイダで機能します (例：Okta など)。
リフレッシュトークンを保存するユーザープロパティ	認証リフレッシュトークンを保存するユーザープロパティの名前注: 入力されると、このトークンは、今後のすべての要求でそのユーザーのアクセストークンを取得するために使用されます。

[保存] をクリックします。