必要なロール：admin

OIDC ベースの SSO に秘密鍵 JWT を選択する前に、次のタスクを実行する必要があります。

• Java KeyStore 証明書のアップロード：JWT クライアント認証を有効にするために使用する JKS 証明書をインスタンスに添付します。
• JWT 署名キーの構成：Java KeyStore (JKS) 証明書にアサインする JWT 署名キーを作成します。
  注:

  JWT キーの一部として X.509 証明書 SHA-1 サムプリント int (x5t) をヘッダーに追加したい場合は、フォームを設定し、X.509 証明書 SHA-1 サムプリント int (x5t) フィールドを追加する必要があります。
• JWT 署名キーを使用した JWT プロバイダーの作成：JWT プロバイダーを ServiceNow インスタンスに追加します。

OIDC ベースの ID プロバイダーの JWT キーを含めるには、以下を行う必要があります。

• 統合 - マルチプロバイダーシングルサインオンインストーラー (com.snc.integration.sso.msoi.installer) プラグインをインストールします。
• マルチプロバイダー SSO のプロパティを有効にします。詳細については、「複数プロバイダー SSO のプロパティ、テーブル、およびスクリプト」を参照してください。
• OIDC ID プロバイダーを作成します。詳細については、「Single Sign-on (SSO) 用の OpenID Connect (OIDC) 構成の作成」を参照してください。