Konfigurieren Sie den Flow für Client-Anmeldeinformationen für SMTP OAuth2 mithilfe einer Client-ID und eines Geheimnisses

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ausgehende E-Mail-Accounts in einer Instanz ServiceNow mit einer Client-ID und einem geheimen Schlüssel.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um ein OAuth-Profil zu konfigurieren.

    Schließen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto ab. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und Administrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsportal Microsoft Azure an.
      Weitere Informationen finden Sie in der Microsoft Azure Dokumentation zum Registrierungsportal.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben, und wählen Sie Registrierenaus.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do
      Eine Übersicht mit den grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den Wert des geheimen Clients, der in den nächsten Schritten generiert wird, um die App als OAuth-Drittanbieter in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz von verbinden.
    4. Aktivieren Sie die Berechtigung SMTP.SendAsApp.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Wählen Sie die Kachel Microsoft Office 365 aus.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungen auswählen den Text SMTP SendAsApp ein.
      6. Aktivieren Sie das Kontrollkästchen SMTP SendAsApp.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Administratorzustimmung erteilen für aus<your organization name> , und wählen Sie dann zum Bestätigen Ja aus.
    6. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Neuer geheimer Clientschlüssel aus.
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie Hinzufügenaus.
    7. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    8. Registrieren Sie Serviceprinzipale in Microsoft Exchange mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter SMTP-Verbindung mit OAuth authentifizieren
      2. Registrieren Sie den Serviceprinzipal einer Anwendung Microsoft Azure AD, indem Sie den folgenden Befehl ausführen. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Für den Wert OBJECT_ID wechseln Sie zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Anwender-E-Mail-ID mit dem folgenden Befehl die Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.
      Den OAuth 2.0-Token-Endpunkt (v2) verwenden Sie, wenn Sie einen OAuth-Anbieter registrieren. Weitere Informationen finden Sie unter Registrieren Sie einen OAuth-Provider.

    Nächste Maßnahme

    Registrieren Sie einen OAuth-Provider