認証に証明書を使用するために OAuth アプリケーションプロファイルを設定します。
始める前に
OAuth プロファイルを設定するための Microsoft Azure アカウントを作成します。
Microsoft Azure Developer アカウントを使用して、次の手順を完了します。カスタムアプリケーションを作成および構成する方法については、Microsoft Azure 製品のドキュメントを参照してください。
必要なロール:アドミン および Microsoft Azure ポータルアドミン
手順
-
組織の認証情報を使用して、Microsoft Azure 登録プロファイルにログインします。
-
アプリケーション名、サポートされているアカウントタイプ、およびリダイレクト URL を入力して新しいカスタムアプリケーションを登録し、[登録] を選択します。
注: 次の形式でリダイレクト URL を入力します。https://<instance>/oauth_redirect.do
アプリケーションの基本情報の概要が表示されます。
-
クライアント ID をテキストファイルにコピーします。
サードパーティ OAuth プロバイダーとして ServiceNow インスタンスでアプリを登録するため、この ID と次のステップで生成されるシークレット値を使用します。アプリケーションをServiceNowにコネクトするときに、クライアント ID としてアプリケーション ID を使用します。
-
Mail.ReadWrite 権限を有効にします。
-
[Microsoft Azure] で、次に移動します。 .
-
[権限を追加 (Add a permission)] を選択します。
-
Microsoft Graph タイルをクリックします。
-
[アプリケーションの権限 (Application Permissions)] を選択します。
-
[権限を選択 (Select permissions)] フィールドに Mail.ReadWriteと入力します。
-
[Mail.ReadWrite] チェックボックスをオンにします。
-
[権限を追加] を選択します。
-
[<組織名> にアドミンの同意を付与する (Grant admin consent for <your organization name>] を選択します。
-
[はい] を選択して確定します。
-
証明書のアップロード
-
[Microsoft Azure] で、次に移動します。 .
-
[証明書をアップロード] を選択します。
-
説明、開始日、および有効期限を入力し、証明書をアップロードします。
-
クライアント ID とディレクトリ ID をテキストファイルにコピーします。
-
移動先 をクリックし、 OAuth 2.0 トークンエンドポイント (v2) をテキストファイルにコピーします。