こんにちは、ServiceNow担当のYIです。

今回はServiceNowで外部システム連携を行う際に利用される
「接続＆認証情報エイリアス（Connection & Credential Alias）」についてご紹介します。

皆さんも、ServiceNowからAWSやM365などの外部システムへ情報を連携したいと感じる場面があるのではないでしょうか。
例えば、申請内容に応じたAWS上でのリソース自動作成や、ユーザー情報を M365 に連携してアカウント払い出しを行う、といったケースが考えられます。
こうした連携をREST APIやSOAPで実装する際には、「接続先の情報」や「認証情報（ID/パスワード、APIキーなど）」の管理が必要になります。

ただし、これらの情報をスクリプトやフローの中に直接記述してしまうと、セキュリティリスクや保守性の低下といった問題が発生します。

そこで活躍するのが「接続＆認証情報エイリアス」です。

本記事では、接続＆認証情報エイリアスの基本的な考え方から構成要素、設定方法、そしてメリット・注意点までを初心者の方にもわかりやすく解説します。

接続＆認証情報エイリアスとは

接続＆認証情報エイリアス（※以下「エイリアス」）とは、外部システムへの接続情報と認証情報をまとめて名前で管理する仕組みです。
通常、外部システムにAPIで接続する際には、以下のような情報が必要です。

• 接続先URL
• 認証情報（ID/パスワード、APIキー、アクセストークンなど）

これらの情報を「エイリアス」として管理し、フローやスクリプトからはエイリアス名を指定して接続します。
これにより、接続処理側ではエイリアス名を指定するだけでよく、実際の接続先や認証情報は裏側で安全に管理されます。
設定と処理を分離できるため、変更に強く、安全な構成を実現できます。

接続＆認証情報エイリアスの構成要素

エイリアスは、次の3つの要素で構成されています。

1.  接続（Connection）
   外部システムへの接続先を定義するための仕組みです。
   ここではエンドポイントURLやプロトコル（HTTP / HTTPS）、ポート番号など、どこに接続するのかという情報を設定します。
   接続単体では認証情報は持っていないため、後述する認証情報を紐づけて利用します。
2.  認証情報（Credential）
   外部システムに接続する際に必要な認証情報を管理する仕組みです。
   ユーザー名やパスワードを使用するBasic認証や、OAuth 2.0、APIキー、証明書認証などが該当します。
   これらの情報は暗号化された状態で安全に保管されるため、セキュアに管理することができます。
3. エイリアス（Alias）
   接続と認証情報を紐付けて、ひとつの名前として扱うための仕組みです。
   フローやスクリプトからはこのエイリアスを指定することで、エイリアスに紐づけられた接続と認証情報を使用して外部接続が行われます。

作成手順

（画像はZurichバージョン）

1．エイリアスの作成

最初に接続と認証情報を管理するためのエイリアスを作成します。

1-1. ナビゲーションメニューから[Connections & Credentials] > [Connections & Credentials]を開く

1-2. [New]ボタンを押下し、エイリアスの名前を設定して[Submit]ボタンを押下

2．認証情報の作成

接続に紐づけるための認証情報を作成します。

2-1. ナビゲーションメニューから[Connections & Credentials] > [Credentials]を開く

2-2. [New]ボタンを押下し、「What type of Credentials would you like to create?」画面で認証タイプを選択する

2-3. 認証情報を設定して[Submit]ボタンを押下

3．接続の作成

作成したエイリアスに接続情報を追加し、認証情報を紐付けます。

3-1. 1で作成したエイリアスを開き、[Connections]関連リストから[New]ボタンを押下

3-2. 接続の名前および接続先URLを設定し、2で作成した認証情報を指定して[Submit]ボタンを押下

以上で接続＆認証情報エイリアスの作成は完了です。

実際の使用イメージ

今回は例として、作成したエイリアスをフローアクション内のREST Stepで利用する手順を紹介します。

REST Stepとは、フロー内で外部システムのAPIに対してHTTPリクエスト（GET/POSTなど）を実行するためのステップです。
REST Stepでは接続先URLや認証情報を直接設定することも可能ですが、エイリアスを利用することで安全かつ効率的に外部連携を実装できます。
例えば、以下のような場面で利用されます。

• 申請内容に応じて外部システム（AWSやM365など）へAPIリクエストを実行する場合
• ユーザー情報やリソース情報を外部システムから取得し、フロー内の処理に利用する場合
• 複数のフローから同一の外部APIを呼び出す共通処理を実装する場合

このように、フローから外部システム連携を行う際の基本的な実装パターンとして利用されます。

————————————————————————————————–

それでは、実際にエイリアスをREST Stepで利用する手順を見ていきます。

1. ナビゲーションメニューから[Process Automation] > [Workflow Studio]を開く

2. REST Stepを使用するアクションを開く

3. REST Stepの[Connection]から[Use Connection Alias]を選択する

4. [Connection Alias]から作成したエイリアスを選択する

接続で指定したURLが「Base URL」に設定されます。
この後は実行するAPIに合わせてResource PathやHTTP Methodを設定します。

まとめ

今回は、ServiceNowの「接続＆認証情報エイリアス」について解説しました。
接続先と認証情報を分離し、これらを設定として間接的に利用することで、セキュリティ・保守性・再利用性を向上させることができます。
外部システム連携では非常に重要な機能となるため、実際に設定を行いながら理解を深めていくことをおすすめします。
今回の記事が皆さんの理解の一助になれば幸いです。