Richten Sie Microsoft Azure DevOps Boards-Spoke mit OAuth ein

  • Freigeben Version: Xanadu
  • Aktualisiert 9. Januar 2026
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz [ ServiceNow und Azure DevOps Boards mithilfe der OAuth 2.0-Authentifizierung, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein Integration Hub-Abonnement an.
    • Azure DevOps Boards-Spoke aktivieren
    • Erforderliche Rolle: admin.
    Wichtig:
    • Wenn Sie Azure DevOps Boards-Spoke mit OAuth einrichten, müssen Sie die Spoke nicht mit dem persönlichen Zugriffstoken einrichten.
    • Wenn Azure DevOps Boards-Spoke bereits konfiguriert und eingerichtet ist, stellen Sie sicher, dass Sie den Wert von Aktiv für die vorhandene Verbindung auf false festlegen, bevor Sie mit der Einrichtung der -Spoke mit OAuth fortfahren.

      Wenn die Verbindung bereits konfiguriert ist, legen Sie den Wert „Aktiv“ auf „falsch“fest.

    Anwendungen mit dem Microsoft Azure-Portal registrieren

    Gewähren Sie Autorisierung für die Instanz ServiceNow, indem Sie eine Anwendung im Microsoft Azure-Portal registrieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte im Microsoft Azure-Portal aus.

    Prozedur

    1. Melden Sie sich beim Microsoft Azure-Portal als Administrator an.
    2. Klicken Sie auf App-Registrierungen.
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Füllen Sie die Felder des Formulars entsprechend Ihren Anforderungen aus.
      Geben Sie für Umleitungs-URI die Instanz-URL ServiceNow in diesem Format an: https://.<ServiceNow-Instance-Name> .service-now.com/oauth_redirect.do

      Registrieren Sie eine Anwendung im Microsoft Azure-Portal.

    5. Klicken Sie auf registrieren.
      Die Anwendung wird erstellt, und die Werte für Anwendungs-ID (Client) und Verzeichnis -ID (Mandant) werden angezeigt.

      Werte der Anwendungs-ID (Client) und der Verzeichnis -ID (Mandant), die nach der Anwendungserstellung angezeigt werden.

    6. Kopieren Sie die Werte für Anwendungs-ID (Client) und Verzeichnis-ID (Mandant), und notieren Sie sie.
    7. Generieren Sie einen geheimen Clientschlüssel für die Anwendung.
      1. Klicken Sie unter Verwaltenauf Zertifikate und Geheimnisse.
      2. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      3. Geben Sie im Formular eine Beschreibung an, und geben Sie die Dauer an, nach der das Geheimnis abläuft.
      4. Klicken Sie auf Hinzufügen.

        Erstellen Sie einen geheimen Clientschlüssel.

        Der geheime Clientschlüssel wird erstellt, und sein Wert wird angezeigt.
      5. Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung.

        Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung.

    8. Stellen Sie der Anwendung die erforderlichen API-Berechtigungen bereit.
      1. Klicken Sie unter Verwaltenauf API-Berechtigungen.
      2. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
      3. Klicken Sie unter Microsoft APIsauf Azure DevOps.

        Fügen Sie API-Berechtigungen hinzu.

      4. Erweitern Sie vso, und wählen Sie die Berechtigungen vso.project_manage und vso.work_full aus.
        Die Berechtigung User.Read unter Microsoft Graph ist standardmäßig ausgewählt. Konfigurieren Sie andere Berechtigungen entsprechend Ihren Anforderungen.
      5. Klicken Sie auf Administratorzustimmung für ServiceNow gewähren.

        Erteilen Sie die Administratoreinwilligung für ServiceNow.

      6. Bestätigen Sie bei entsprechender Aufforderung Ihre Auswahl, um die Administratoreinwilligung für ServiceNow zu erteilen.

    Ergebnisse

    Eine Anwendung wurde im Microsoft Azure-Portal registriert. Sie können diese Anwendung verwenden, um von der ServiceNow-Instanz aus eine Verbindung zu Ihrem Azure DevOps-Projekt herzustellen.

    Erstellen Sie eine Anwendungsregistrierung in der Instanz ServiceNow .

    Verwenden Sie die Informationen, die bei der Registrierung einer Anwendung im Microsoft Azure-Portal generiert wurden, um einen Anwendungsregistrierungsdatensatz in Ihrer ServiceNow-Instanz zu erstellen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.

      Das System zeigt die Meldung Welche Art von OAuth-Anwendung?

    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Beschreibung
      Name Name zur Identifizierung des Anwendungsregistrierungsdatensatzes. Beispiel: Azure DevOps Boards OAuth App Reg.
      Client-ID Wert der Anwendungs-ID (Client), die nach der Registrierung der Anwendung im Azure-Portalgeneriert wurde.
      Geheimer Clientschlüssel Wert des geheimen Clientschlüssels, der nach der Registrierung Ihrer Anwendung im Azure-Portalgeneriert wurde.
      Standardgewährungstyp Wählen Sie Autorisierungscode.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<Tenant_ID> /oauth2/v2.0/token . Ersetzen<Tenant_ID> mit dem Wert der Verzeichnis-ID (Mandant), die nach der Registrierung Ihrer Anwendung im Azure-Portal generiert wurde.Anwendungen mit dem Microsoft Azure-Portal registrieren
      Autorisieren-URL URL in diesem Format autorisieren: https://login.microsoftonline.com/<Tenant_ID> /oauth2/v2.0/authorize . Ersetzen<Tenant_ID> mit dem Wert der Verzeichnis-ID (Mandant), die nach der Registrierung Ihrer Anwendung im Azure-Portal generiert wurde.Anwendungen mit dem Microsoft Azure-Portal registrieren
    5. Klicken Sie auf die Registerkarte OAuth-Einheitenumfänge.
    6. Fügen Sie zwei Zeilen mit diesen Werten ein.
      Name OAuth-Anwendungsbereich
      vso.project_manage https://app.vssps.visualstudio.com/vso.project_manage
      vso.work_full https://app.vssps.visualstudio.com/vso.work_full
      offline_access offline_access

      Fügen Sie OAuth-Entitätsbereiche hinzu.

    7. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.

    Ergebnisse

    Der Anwendungsregistrierungsdatensatz wird erstellt, und ein OAuth-Entitätsprofildatensatz wird erstellt. Beispiel: Azure DevOps Boards OAuth App Regulator default_profile.

    Erstellen Sie einen Anmeldeinformationsdatensatz für Azure DevOps Boards-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für das Azure DevOps Boards-Konto. Der Alias für Verbindungen und Anmeldeinformationen Azure DevOps Boards-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Klicken Sie auf Neu.

      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..

    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    4. Füllen Sie die Werte im Formular aus.
      Tabelle : 2. Formular „OAuth 2.0-Anmeldeinformationen“
      Feld Beschreibung
      Name Name des Anmeldeinformationsdatensatzes. Beispiel: Azure DevOps-Spoke-OAuth-Anmeldeinformationen
      OAuth-Einheitenprofil Wählen Sie das OAuth-Entitätsprofil aus, das beim Erstellen des Anwendungsregistrierungsdatensatzes erstellt wurde. Beispiel: Azure DevOps Boards OAuth App Regulator default_profile.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
    6. Klicken Sie auf den zugehörigen Link OAuth-Token abrufen.
      Das OAuth-Aktualisierungstoken wird bei der Authentifizierung generiert, und die Ablaufdetails werden ebenfalls angezeigt.

    Erstellen Sie einen Verbindungsdatensatz für Azure DevOps Boards-Spoke

    Erstellen Sie einen Verbindungsdatensatz für den Azure DevOps Boards-Account. Der Alias für Verbindungen und Anmeldeinformationen Azure DevOps Boards-Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Integrations-Hub > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Datensatz Azure_DevOps_Boards.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 3. Formular „HTTP(s)-Verbindung“
      Feld Beschreibung
      Name Name zur Identifizierung des Verbindungsdatensatzes. Beispiel: Azure DevOps-Spoke-OAuth-Verbindung.
      Anmeldeinformationen Von Ihnen erstellter Anmeldeinformationsdatensatz. Beispiel: Azure DevOps-Spoke-OAuth-Anmeldeinformationen
      Verbindungs-URL URL der Azure DevOps-Organisation. Geben Sie die URL beispielsweise in diesem Format ein: https://dev.azure.com/<instance-name> .
    5. Klicken Sie auf Absenden.