Configurer la clé privée JWT pour l’OAuth sortant

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configurer la clé privée JWT pour l’OAuth sortant

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Configurez la clé privée JWT pour les intégrations OAuth sortantes.

Avant de commencer

Rôle requis : admin

Avant de configurer Private Key JWT pour les intégrations OAuth sortantes, vous devez effectuer les tâches suivantes :

Charger le certificat Java Key Store: joignez un certificat JKS à votre instance pour activer l’authentification du client JWT.
Configurer une clé de signature JWT: créez une clé de signature JWT à affecter à votre certificat Java KeyStore (JKS).
Remarque :
Si vous souhaitez ajouter l’empreinte digitale du certificat X.509 SHA-1 int (x5t) à l’en-tête dans le cadre de la clé JWT, vous devez configurer le formulaire et ajouter le champ int d’empreinte SHA-1 du certificat X.509 (x5t).
Créer un fournisseur JWT avec une clé de signature JWT: ajoutez un fournisseur JWT à votre ServiceNow instance.

Procédure

Accédez à la Tous > OAuth système > Registre d'application Cliquez sur Nouveau.

Sur la page de l’intercepteur, cliquez sur Se connecter à un fournisseur OAuth tiers, puis renseignez le formulaire.

Remarque :

Vous devez ajouter les champs Envoyer les informations d’identification et Fournisseur JWT au formulaire pour utiliser la clé privée JWT pour les demandes d’authentification OAuth sortantes.


Champ	Description
Nom	Nom unique de la connexion OAuth tierce.
ID client	ID client de l’application enregistrée dans le serveur OAuth tiers.
Secret client	Le secret client de l’application enregistrée dans le serveur OAuth tiers.
Script de l'API OAuth	Script utilisé pour personnaliser les demandes et les réponses au fournisseur OAuth externe.
URL du logo	L’URL du logo de l’application OAuth.
Type d'accord par défaut	Choisissez : Informations d’identification du client : ID client et secret client, qui sont tous deux utilisés pour obtenir le jeton d’accès. Cette méthode ne fournit pas de jetons d’actualisation.
Durée de vie du jeton d'actualisation	Durée, en secondes, pendant laquelle le jeton d’actualisation est valide. Le temps par défaut est de 8 640 000 secondes.
Client public	Permet aux clients publics d’exiger PKCE pour une autorisation. Remarque : Vous ne pouvez utiliser que le code d’autorisation lorsque PKCE Default Grant type est activé.
Commentaires	Ajoutez des commentaires concernant l’application OAuth.
Application	Application et périmètre de l’application qui contiennent cet enregistrement.
Accessible depuis	Rendre cette application accessible à partir de tous les périmètres de l’application ou à partir de ce périmètre uniquement.
Actif	Cochez la case pour activer l’application.
URL d'autorisation	Point de terminaison du code d’autorisation OAuth.
URL de jeton	Point de terminaison du jeton du serveur OAuth.
URL de révocation du jeton	Le point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth. Si le champ est vide, l’instance génère automatiquement une entrée.
Activer l'authentification réciproque	Cochez la case pour utiliser l’authentification réciproque pour la demande et la révocation de jeton. Cette fonctionnalité nécessite la spécification d’un profil d’authentification réciproque.
Envoyer les informations d'identification	Choisir : Comme clé privée JWT
Fournisseur JWT	Détails du fournisseur JWT. Vous pouvez utiliser la fonction de recherche pour sélectionner le fournisseur JWT.

Le système crée un enregistrement dans la table Registres d’application [oauth_entity] de type Fournisseur OAuth qui peut être utilisé pour l’authentification de clé privée JWT.