Einrichten MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

4 Minuten Lesedauer

Integrieren Sie ServiceNowInstanz und Ihr MicrosoftMicrosoft Azure Event HubsEntra-Account durch Erstellen einer anwenderdefinierten OAuth-Anwendung in MicrosoftMicrosoft Azure Event HubsEntra-ID zur Authentifizierung ServiceNowAnforderungen.

Hinweis:

Dieses Video wird mit erstellt ServiceNowInstanz von UtahVersion und Flow Designer-UI wird angezeigt. Wenn Sie verwenden ServiceNowInstanz von Washington DCVersion oder höher, führen Sie die gleichen Schritte aus, und navigieren Sie zu Workflow-StudioAnstelle von Flow Designer.

Vorbereitungen

Fordern Sie an IntegrationHubAbonnement.
Aktivieren Sie MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.
Erforderliche Rolle: admin.

Erstellen Sie einen MicrosoftMicrosoft Azure Event HubsEntra ID-Anwendung

Erstellen Sie eine anwenderdefinierte App mit Ihrem Azure-Portal, um die OAuth 2,0-Authentifizierung mit zu aktivieren MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.

Vorbereitungen

Anforderung IntegrationHubAbonnement.
Aktivieren Sie MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.
MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke-Anforderungen:
- MicrosoftMicrosoft Azure Event Hubs Entra ID-Account
- MicrosoftMicrosoft Azure Event Hubs Entra ID-Administrator-Anmeldeinformationen
Erforderliche Rolle: Administrator

Warum und wann dieser Vorgang ausgeführt wird

Führen Sie diese Schritte in Ihrem Azure-Portal aus. Siehe Dokumentation zur Microsoft-Identitätsplattform Dokumentation für Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

Prozedur

Greifen Sie über Ihr Azure-Portal auf zu MicrosoftMicrosoft Azure Event HubsEntra-ID.
Erstellen Sie einen MicrosoftMicrosoft Azure Event HubsEntra ID-Anwendung.
Alternativ können Sie eine vorhandene Anwendung verwenden. Stellen Sie sicher, dass Sie die vorhandene Anwendung wie hier beschrieben konfigurieren.
Navigieren Sie zu App-Registrierungen Und klicken Sie auf Neue Registrierung .
Füllen Sie im Formular die Werte aus.
In Umleitungs-URI , Geben Sie ein ServiceNowInstanz-URL in diesem Format: https://<Instance-Name>.service-now.com/oauth_redirect.do .
Siehe Erstellen Sie eine Microsoft Entra-Anwendungs- und Serviceprinzipal, die auf Ressourcen zugreifen kann Für Anweisungen zum Registrieren und Konfigurieren einer Anwendung.
Klicken Sie Auf Registrieren .
Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
Kopieren Sie den Wert der Verzeichnis-ID, und zeichnen Sie ihn auf.
Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNowInstanz.
Klicken Sie Auf Zertifikate und Geheimnisse .
Klicken Sie Auf Neues geheimes Clientgeheimnis .
Geheimnis wird generiert und angezeigt.
Kopieren Sie den Wert, und zeichnen Sie ihn auf.
Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNowInstanz.
Klicken Sie Auf API-Berechtigungen .
Klicken Sie Auf Fügen Sie eine Berechtigung hinzu Um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.

Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (ehemals Microsoft Azure Active Directory-Spoke).
Gewähren Sie Ihrer Anwendung die Zustimmung des Administrators.
Siehe Schnellstart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API Für weitere Informationen.

Konfigurieren Sie eine Verbindung für MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke

Konfigurieren Sie eine Verbindung zu MicrosoftMicrosoft Azure Event HubsEntra ID-Account. Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke-Verbindungs- und Anmeldeinformationsaliasse verwenden diese Verbindungen, um Aktionen in auszuführen MicrosoftMicrosoft Azure Event HubsEntra-ID.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
Klicken Sie auf die Registerkarte Integrationen.
Unter Verbindungen , Umschalten und aktivieren Ausgehend Verbindungen.
Suchen Sie den Alias für AzureAD Und klicken Sie auf Details Anzeigen .
- Klicken Sie zum Konfigurieren des Standarddatensatzes für Alias für Verbindungen und Anmeldeinformationen, der zusammen mit der Entra ID-Spoke geliefert wird, auf Details Anzeigen .
- Um mehr als einen Entra ID-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Alias-Datensatz erstellen, indem Sie auf klicken Verbindung Hinzufügen . Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.
Wenn Sie die Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren . Klicken Sie andernfalls auf Bearbeiten .

Füllen Sie im Formular diese Felder aus:


Feld	Wert erforderlich
Verbindungsinformation
Name	Automatisch generierter Name zur Identifizierung des Verbindungsdatensatzes.
Anmeldedaten
Authentifizierungs-URL	Autorisierungs-URL in diesem Format: `https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/autorisieren` . Ersetzen `<Directory ID>` Mit der Verzeichnis-ID in Ihrer Entra ID-Konfiguration.
Token-URL	Token-URL in diesem Format: `https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/Token` . Ersetzen `<Directory ID>` Mit der Verzeichnis-ID in Ihrem MicrosoftMicrosoft Azure Event HubsEntra ID-Konfigurationseigenschaften.
Token-URL widerrufen	Token-URL in diesem Format widerrufen: `https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/widerrufen` . Ersetzen `<Directory ID>` Mit der Verzeichnis-ID in Ihren Entra ID-Konfigurationseigenschaften.
OAuth-Client-ID	Client-ID, die Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
OAuth-Client-Geheimnis	Schlüsselwert, den Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
OAuth-Umleitungs-URL	Umleitungs-URL von ServiceNowInstanz in diesem Format: `https://<instance-name>.service-now.com/oauth_redirect.do` .

Konfigurieren Sie eine Verbindung für die Entra ID-Spoke.

Klicken Sie Auf Konfigurieren und rufen Sie das OAuth-Token ab .

Ergebnisse

Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke ist eingerichtet und in integriert ServiceNowInstanz.

Hinweis:

Standardmäßig , Der Gewährungstyp des Anwendungsregistrierungsdatensatzes ist auf festgelegt Autorisierungscode .

Wenn Sie Anmeldeinformationen eines Azure-Anwenders verwenden möchten, um das OAuth-Token abzurufen und alle Flows mit dieser Anwenderdelegierung auszuführen, verwenden Sie Autorisierungscode . Derzeit wird die Delegierung von Berechtigungen an jeden angemeldeten ServiceNow-Anwender nicht unterstützt.
Wenn Sie einer App anstelle eines einzelnen Anwenders die Berechtigung gewähren möchten, ändern Sie den Gewährungstyp in Client-Anmeldeinformationen . Dadurch wird sichergestellt, dass alle Flows, entweder interaktiv oder im Hintergrund, die App-Berechtigungen zum Ausführen der Flows verwenden. Weitere Informationen zur Verwendung von Client-Anmeldeinformationen finden Sie unter KB0993701 .
In Situationen, in denen Sie nicht einen Zuschusstyp verwenden können, aber beide erfordern Autorisierungscode Und Client-Anmeldeinformationen Um die Aktionen auszuführen, erstellen Sie einen untergeordneten Alias.

Entra ID OAuth-Token erneut generieren

Generieren Sie das Entra ID OAuth-Token erneut, wenn es abläuft.

Vorbereitungen

Erforderliche Rolle: admin.

Prozedur

Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
Wählen Sie den Entra ID Spoke OAuth-Anmeldeinformationsdatensatz aus.
Wählen Sie beispielsweise aus Azure AD-Anmeldeinformationen .
Klicken Sie unter zugehörige Links auf OAuth-Token abrufen .