ServiceNow インスタンスでの JWT トークンのセットアップ

トークンは、ユーザー識別子を含む JWT 形式である必要があります。OAuth エンティティレコードを作成し、サードパーティの既知の構成を取り入れて、ServiceNow インスタンスでトークン署名を検証します。

サードパーティの Web サイトからの公開鍵を使用した JWT トークンのセットアップ

JWT トークンは、サードパーティの Web サイトで作成できます。サードパーティが JSON Web キーセット (JWKS) URI と既知の構成 URL を使用してトークンの署名に使用される公開鍵を提供するかどうかが検証されます。

これを実現するには、2 つのパブリック URL を作成します。最初の URL は公開キー情報を提供できます。2 番目の URL はメタデータまたは既知の構成 URL として機能し、 jwks_uri 属性の下の公開鍵の URL を参照します。これらの URL が設定されると、サードパーティの OIDC プロバイダーによって生成されたサードパーティトークンを受け入れるように ServiceNow インスタンスを構成できます。詳細については、「Configure an OAuth OIDC provider for accepting third-party token」を参照してください。

ServiceNow での公開鍵ホスティングを使用した JWT トークンの設定

JWT トークンは、サードパーティのサイトからも発行できます。JWKS URI と既知の構成を指定できない場合は、代わりに公開鍵を ServiceNow インスタンスに直接アップロードします。さらに、公開スクリプト REST API を実装して、既知の構成エンドポイントの出力を複製できます。このような場合は、ServiceNow インスタンス内の公開スクリプト REST エンドポイントを介して公開鍵にアクセスできる必要があります。