OAuth のスコープおよびエンドポイント
ServiceNow に必要なスコープおよびエンドポイントドメイン
ServiceNow と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。
このトピックでは、ServiceNow プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。
スコープについて
スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。
例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。
ServiceNow に必要なスコープ
| スコープ | 説明 |
| useraccount | このスコープは、ユーザーのアカウント情報とプリファレンスへのアクセスを許可します。これはデフォルトのスコープであり、唯一利用可能なスコープです。 |
エンドポイントドメインについて
エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。
これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。
Note: ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。
ServiceNow に必要なエンドポイントドメイン
| ドメイン | 常に必須 | 説明 |
| <URL> | TRUE | Url 接続プロパティで指定されたServiceNow インスタンスのURL。 |
| <SSOLoginURL> | FALSE | SSO プロバイダーのURL。AuthScheme がOKTA、ADFS、またはPingFederate に設定されている場合は必須です。 |
| <Subdomain>.onelogin.com | FALSE | SSO アプリケーションにアクセスするOneLogin ユーザーのサブドメイン。AuthScheme がOneLogin に設定され、SSOProperties でサブドメインを設定している場合は必須です。 |
| <RelyingParty> | FALSE | ADFS のRelying Party の識別子。AuthScheme がADFS に設定されており、SSOProperties でRellying Party を設定している場合は必須です。 |