Konfigurieren Sie ein OAuth-Profil, um eine Client-ID und einen geheimen Schlüssel für die Tokengenerierung zu verwenden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Profil mit einer Client-ID und einem geheimen Clientschlüssel, um ein E-Mail-Konto für die Verwendung von Microsoft Graph (empfangen) in Ihrem E-Mail-Kontotyp zu erstellen.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um das OAuth-Profil zu konfigurieren.

    Führen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto durch. Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: admin und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsportal Microsoft Azure an.
      Weitere Informationen finden Sie in der Dokumentation zum Microsoft Azure-Registrierungsportal.
    2. Registrieren Sie eine neue benutzerdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und den Umleitungs-URI eingeben und Registrierenauswählen.
      Hinweis:
      Geben Sie den Umleitungs-URI im folgenden Format ein: https://<instance> /oauth_redirect.do .
      Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den in den nächsten Schritten generierten Wert für den geheimen Clientschlüssel, um die App als OAuth-Drittpartei in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie die Berechtigung Mail.ReadWrite.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Wählen Sie die Kachel Microsoft Graph.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungenauswählen Mail.ReadWriteein.
      6. Aktivieren Sie das Kontrollkästchen Mail.ReadWrite.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Grant admin consent for (Administratoreinwilligung gewähren für) aus<your organization name> .
    6. Wählen Sie zur Bestätigung Ja.
    7. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
      2. Wählen Sie Neuer geheimer Clientschlüssel aus.
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie Hinzufügenaus.
    8. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.

    Registrieren Sie eine Anwendung als OAuth-Provider

    Verwenden Sie die während der Kontokonfiguration Microsoft Azure generierten Informationen, um eine Anwendung als OAuth-Provider zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
    3. Wählen Sie im Bildschirm What type of OAuth application (Welche Art von OAuth -Anwendung) Verbindung zu einem OAuth-Drittanbieter herstellenaus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes.
      Client-ID Anwendungs-ID der Anwendung, die Sie in Microsoft Azureerstellt haben.
      Geheimer Clientschlüssel Der geheime Clientschlüssel, den Sie beim Erstellen der Anwendung in Microsoft Azuregeneriert haben.
      Hinweis:
      Bei der Verwendung von Zertifikaten ist der geheime Clientschlüssel ein Dummy-Wert.
      OAuth-API-Skript Name des OAuth-API-Skripts. Weitere Informationen finden Sie unter OAuth-API-Skript.
      Hinweis:
      Dies ist nur bei Verwendung von Zertifikaten erforderlich.
      Standardgewährungstyp Client-Anmeldeinformationen.
      Token-URL Token-URL, die nach der Konfiguration des Kontos Microsoft Azure kopiert wurde.
      Umleitungs-URL https://<instance> ./oauth_redirect.do
      Hinweis:
      Diese URL muss mit der URL in Microsoft Azureidentisch sein.
    5. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Ein OAuth-Entitätsprofil-Datensatz wird erstellt.
    6. Fügen Sie in der zugehörigen Liste OAuth-Entitätsbereiche Bereiche hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung festgelegt haben.
    7. Wählen Sie Neue Zeile einfügen aus.
    8. Geben Sie Standard als Namen und .default als OAuth-Bereich ein.
    9. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
    10. Wählen Sie in der eingebetteten Liste OAuth-Entitätsprofile das standardmäßig erstellte Profil aus.
    11. Fügen Sie in der eingebetteten Liste OAuth-Entitätsbereiche eine neue Zeile hinzu, und wählen Sie den Standardbereich aus.
    12. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    E-Mail-Account für Microsoft Graph erstellen (empfangen) mit dem OAuth-Profil.