Konfigurieren Sie ein OAuth-Profil, um Zertifikate für die Authentifizierung mit zu verwenden Microsoft Azure

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie ein OAuth-Anwendungsprofil für die Authentifizierung mit Zertifikaten.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um das OAuth-Profil zu konfigurieren.

    Führen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto durch. Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: admin und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim Registrierungsprofil Microsoft Azure an.
      Weitere Informationen finden Sie in der Dokumentation zum Microsoft Azure-Registrierungsportal.
    2. Registrieren Sie eine neue benutzerdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben und dann Registrierenauswählen.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do .
      Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den in den nächsten Schritten generierten geheimen Wert, um die App als OAuth-Drittpartei in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
    4. Aktivieren Sie die Berechtigung Mail.ReadWrite.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Klicken Sie auf die Kachel Microsoft Graph.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungenauswählen Mail.ReadWriteein.
      6. Aktivieren Sie das Kontrollkästchen Mail.ReadWrite.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Grant admin consent for (Administratoreinwilligung gewähren für) aus<your organization name> .
    6. Wählen Sie zur Bestätigung Ja.
    7. Laden Sie das Zertifikat hoch
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
      2. Wählen Sie Zertifikat hochladen aus.
      3. Geben Sie eine Beschreibung, ein Startdatum und ein Ablaufdatum an, und laden Sie das Zertifikat hoch.
    8. Kopieren Sie die Client-ID und die Verzeichnis-ID in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.

    Nächste Maßnahme

    Konfigurieren Sie einen JWT-Provider