JWT ベアラー権限許可タイプで OAuth プロバイダーを設定

ウォッチ

PDF として保存

このページを共有する

フィードバック

印刷

コンテンツ

ホームVancouver プラットフォームセキュリティアクセス管理認証OAuth - 受信および送信認証OAuth 送信JWT ベアラーJWT ベアラー権限許可タイプで OAuth プロバイダーを設定

JWT ベアラー権限許可タイプで OAuth プロバイダーを設定

バージョン:
Vancouver
Yokohama
Xanadu
Washington DC
更新日2023年8月3日
所要時間：4 分

Vancouver
"プラットフォームセキュリティ"

Vancouver リリースのサポートは終了しました。そのため、製品ドキュメントとリリースノートは参考情報としてのみ提供され、今後は更新されません。

JSON Web トークン (JWT) を使用すると、ServiceNow と外部 API プロバイダーの間でユーザーの介入を必要とせずにサーバー間 API のやり取りを設定する機能が有効化されます。このサポートにより、Integration Hub や JWT を使用する他の自動化タスクが、API およびサービスとさまざまなプロバイダーとの統合を構成できるようになります。

始める前に

必要なロール：admin

このタスクについて

次のタスクは、OAuth 2.0 クライアント認証および認証権限許可に JWT を使用するように ServiceNow を設定する方法を示しています。ServiceNow は OAuth クライアントで、Box や Docusign などの OAuth プロバイダーを構成できます。

手順

Java KeyStore 証明書のアップロード
JWT クライアント認証を有効にするために使用する JKS 証明書をインスタンスに添付します。
JWT 署名キーの構成
Java KeyStore (JKS) 証明書にアサインする JWT 署名キーを作成します。
JWT 署名キーを使用した JWT プロバイダーの作成
JWT プロバイダーを ServiceNow インスタンスに追加します。
サードパーティ OAuth プロバイダーへの接続
ServiceNow アプリケーションレジストリのデフォルトの権限許可タイプとして JWT ベアラーを使用して、サードパーティ OAuth プロバイダーを作成します。
OAuth プロファイルの指定
OAuth プロバイダーの OAuth エンティティプロファイルを開き、JWT プロバイダーをアサインします。

Java KeyStore 証明書のアップロード

JWT クライアント認証を有効にするために使用する Java KeyStore (JKS) 証明書をインスタンスに添付します。

始める前に

必要なロール：admin

手順

[すべて] > [複数プロバイダー SSO (Multi-Provider SSO)] > [x509 証明書] に移動します。

必要に応じてフォームに入力します。

Search:

オプション	説明
名前	証明書の一意の名前
期限切れ時に通知	証明書の有効期限が切れたときに通知するユーザーを指定します。
有効期限切れ前に警告	証明書の有効期限が切れる前に、証明書マネージャーにメール通知を送信します。
アクティブ	トークン要求に使用する証明書を有効にします。
タイプ	アップロードする証明書のタイプ
数日中に期限切れ	証明書の有効期限が切れるまでの日数
キーストアパスワード	証明書に関連付けられたパスワード
簡単な説明

[送信] をクリックします。

JWT 署名キーの構成

Java KeyStore (JKS) 証明書にアサインする JSON Web トークン (JWT) 署名キーを作成します。

始める前に

必要なロール：admin

手順

[すべて] > [システム OAuth] > [JWT キー]に移動します。

必要に応じてフォームに入力します。

Search:

オプション	説明
名前	JWT キー署名構成の一意の名前。
署名キーストア	JWT に署名するときに指定されたキーストア。
キー ID	Key ID (kid) は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。注: このフィールドを設定した場合、キー ID 要求は JWT に含まれます。このフィールドを設定しない場合、JWT にキー ID 要求はありません。
署名アルゴリズム	JWT キーでの署名に使用するアルゴリズム。使用可能なアルゴリズムは RSA 256 のみです。
署名キーパスワード	署名キーに関連付けられたパスワード。
アクティブ	JWT キーエイリアスが JWT プロバイダーからアクティブに参照されることを指定します。

[送信] をクリックします。

JWT 署名キーを使用した JWT プロバイダーの作成

JSON Web トークン (JWT) プロバイダーを ServiceNow インスタンスに追加します。

始める前に

必要なロール：admin

手順

[すべて] > [システム OAuth] > [JWT プロバイダー]に移動します。

フォームに入力し、[送信] をクリックします。

オプション	説明
名前	JWT プロバイダー構成の一意の名前
有効期限の間隔 (秒)	JWT プロバイダーによって生成されたトークンの有効期間 (秒)
署名構成	適用する ServiceNow JWT 署名キー構成

このトピックは役に立ちましたか？

はいいいえ

JWT ベアラー

JSON Web トークン (JWT) の生成

JWT ベアラー

JSON Web トークン (JWT) の生成

Log in to get a better experience

ログイン

Vancouver プラットフォームセキュリティ

Filters

Versions

製品