Konfigurieren Sie ein OAuth-Profil, um eine Client-ID und ein Geheimnis für die Tokengenerierung zu verwenden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Profil mithilfe einer Client-ID und eines geheimen Clientschlüssels, um einen E-Mail-Account für die zu erstellen Microsoft Graph(Empfangen) in Ihrem E-Mail-Account-Typ.

    Vorbereitungen

    Erstellen Sie einen Microsoft Azure Account zum Konfigurieren des OAuth-Profils.

    Schließen Sie die Einrichtungsschritte mit ab Microsoft Azure Entwickler-Account. Siehe Microsoft Azure-Produktdokumentation Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Erforderliche Rolle: administrator und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Registrierungsportal mit Anmeldeinformationen Ihrer Organisation.
      Weitere Informationen finden Sie in Microsoft Azure Dokumentation zum Registrierungsportal .
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Account-Typ und den Umleitungs-URI eingeben und auswählen Registrieren .
      Hinweis:
      Geben Sie den Umleitungs-URI im folgenden Format ein: https://<instance>/oauth_redirect.do .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den geheimen Clientwert, der in den nächsten Schritten generiert wird, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie E-Mail.Lesen/Schreiben Berechtigung.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie aus Microsoft Graph Kachel.
      4. Wählen Sie Aus Anwendungsberechtigungen .
      5. In Wählen Sie Berechtigungen aus Feld eingeben E-Mail.Lesen/Schreiben .
      6. Wählen Sie aus E-Mail.Lesen/Schreiben Kontrollkästchen.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <Name Ihrer Organisation> .
    6. Wählen Sie Aus Ja Zur Bestätigung.
    7. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Neues geheimes Clientgeheimnis .
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie sie aus Hinzufügen .
    8. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte Und kopieren OAuth 2,0-Token-Endpunkt (v2) In eine Textdatei.

    Registrieren Sie eine Anwendung als OAuth-Provider

    Verwenden Sie die während generierten Informationen Microsoft Azure Account-Konfiguration zum Registrieren einer Anwendung als OAuth-Provider.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Wählen Sie Neu.
    3. Auf Welche Art von OAuth-Anwendung Bildschirm, auswählen Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes.
      Client-ID Anwendungs-ID der Anwendung, die Sie in erstellt haben Microsoft Azure.
      Geheimer Clientschlüssel Das geheime Clientgeheimnis, das Sie beim Erstellen der Anwendung in generiert haben Microsoft Azure.
      Hinweis:
      Bei Verwendung von Zertifikaten wird Geheimer Client Ist ein Dummy-Wert.
      OAuth-API-Skript OAuth-API-Skriptname. Weitere Informationen finden Sie unter OAuth-API-Skript .
      Hinweis:
      Dies ist nur bei der Verwendung von Zertifikaten erforderlich.
      Standardgewährungstyp Client-Anmeldeinformationen.
      Token-URL Token-URL wurde nach der Konfiguration von kopiert Microsoft Azure Account.
      Umleitungs-URL https://<instance>./oauth_redirect.do
      Hinweis:
      Diese URL muss mit der URL in übereinstimmen Microsoft Azure.
    5. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Ein OAuth-Entitätsprofildatensatz wird erstellt.
    6. Fügen Sie in der zugehörigen Liste „OAuth-Entitätsbereiche“ Umfänge hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung definiert haben.
    7. Wählen Sie Aus Fügen Sie eine neue Zeile ein .
    8. Eingabetaste Standard Als Name und .Standard Als OAuth-Bereich.
    9. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
    10. Wählen Sie in der eingebetteten Liste OAuth-Entitätsprofile das standardmäßig erstellte Profil aus.
    11. Fügen Sie in der eingebetteten Liste OAuth-Entitätsbereiche eine neue Zeile hinzu, und wählen Sie aus Standard Umfang.
    12. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Erstellen Sie einen E-Mail-Account für Microsoft Graph(Empfangen) Verwenden des OAuth-Profils.