認証されていないユーザーがサービスポータルでカタログアイテムを送信できない - Known Error

認証されていないユーザーがサービスポータルでカタログアイテムを送信できない 説明 認証されていないユーザーがサービスポータルで公開カタログアイテムを送信しようとすると、「400：要求が正しくありません」というエラーが発生し、送信できません。この問題は、AngularProcessor の認証制限が原因です。

再現手順

「iPhone 6S [ /sp?id=sc_cat_item&sys_id=d0b15e33d7033100a9ad1e173e24d49e]」などの任意のカタログアイテムを開きます。

詳細については、「 サービスカタログアイテム 」を参照してください。

アイテムを公開します。 サービスポータルページ (sc_cat_item) に移動し、このページを公開します。

sc_cat_item ページに関連付けされているウィジェットもすべて公開します。

シークレットウィンドウでアイテムを開きます [/sp?id=sc_cat_item&sys_id=d0b15e33d7033100a9ad1e173e24d49e]。

カタログアイテムは公開されていますが、このアイテムを送信することはできません。

ワークアラウンド 認証されていないユーザーにカタログアイテムへのアクセスを許可するには、次の作業が必要です ( New York パッチ 9、Orlando パッチ 4 以降を実行しているインスタンスの場合)。

ウィジェット/ページの構成

次のサービスポータルページとウィジェットは、公開 (Public) ロールへのアクセスを許可するように構成する必要があります。

カタログアイテムのサービスポータルページ (sc_cat_item) SC のカタログアイテムウィジェット SC の注文ガイドウィジェット カタログチェックアウトウィジェット (2 ステップチェックアウトが有効化されている場合) SC 注文ステータスページと注文ステータスウィジェット API 構成

上記のウィジェット/ページで使用されるすべての REST API は、REST API 構成の [認証が必要] フィールドのチェックを外して、認証されていないアクセスを許可するように構成する必要があります。以下の API が対象です。

Buy Item Submit a Record Producer Validate Variable Regex (アイテムが正規表現による検証を必要とする変数で構成されている場合) Checkout Order Guide Variable display value Check requested for delegation on item(Paris 以降)

これらの REST API が認証を要求するように設定されている場合、公開ユーザーがアクセスすると「403 未認証エラー (403 Unauthorized error)」がスローされる

これらの API とウィジェットの構成を行う際には、ServiceNow サポートへの問い合わせが必要となる場合があります。 カタログアイテムの構成

認証されていない送信の対象となるカタログアイテムには、公開ロールにアクセスを許可するユーザー基準が必要です 変数は、公開ロールに対する作成権限を許可する必要があります 制限事項

公開ユーザーの場合、添付ファイルの追加はサポートされていないため、ベストプラクティスとして、公開カタログアイテムには添付ファイルセクションを非表示にするようポータルを設定してください。 現在、公開ユーザーの場合、複数行の変数セットはサポートされていません。 関連する問題：PRB854474