Konfigurieren Sie ein OAuth-Profil, um eine Client-ID und ein Geheimnis für die Tokengenerierung zu verwenden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Profil mit einer Client-ID und einem geheimen Clientschlüssel, um ein E-Mail-Konto für die Verwendung von Microsoft Graph (empfangen) in Ihrem E-Mail-Kontotyp zu erstellen.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um das OAuth-Profil zu konfigurieren.

    Schließen Sie die Einrichtungsschritte mit Ihrem Microsoft Azure -Entwicklerkonto ab. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: admin und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsportal Microsoft Azure an.
      Weitere Informationen finden Sie in der Dokumentation zum Microsoft Azure-Registrierungsportal.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und den Umleitungs-URI eingeben, und wählen Sie Registrierenaus.
      Hinweis:
      Geben Sie den Umleitungs-URI im folgenden Format ein: https://<instance> /oauth_redirect.do
      Eine Übersicht mit den grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den Wert des geheimen Clients, der in den nächsten Schritten generiert wird, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz von verbinden.
    4. Aktivieren Sie die Berechtigung Mail.ReadWrite.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügenaus.
      3. Wählen Sie die Kachel Microsoft Graph aus.
      4. Wählen Sie Anwendungsberechtigungenaus.
      5. Im Feld Berechtigungen auswählen geben Sie Mail.ReadWriteein.
      6. Aktivieren Sie das Kontrollkästchen Mail.ReadWrite.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Administratorzustimmung erteilen für aus<your organization name> .
    6. Wählen Sie zum Bestätigen Ja aus.
    7. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnisse.
      2. Wählen Sie Neuer geheimer Clientschlüsselaus.
      3. Geben Sie eine Beschreibung und ein Ablaufdatum ein, und wählen Sie Hinzufügen.
    8. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.

    Registrieren Sie eine Anwendung als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Accounts Microsoft Azure generiert wurden, um eine Anwendung als OAuth-Anbieter zu registrieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Wählen Sie Neu.
    3. Wählen Sie im Bildschirm Welche Art von OAuth-Anwendung die Option Mit Drittpartei-OAuth-Provider verbinden aus.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes.
      Client-ID Anwendungs-ID der Anwendung, die Sie in Microsoft Azureerstellt haben.
      Geheimer Clientschlüssel Der Clientschlüssel, den Sie beim Erstellen der Anwendung in Microsoft Azuregeneriert haben.
      Hinweis:
      Bei der Verwendung von Zertifikaten ist der geheime Clientschlüssel ein Dummy-Wert.
      OAuth-API-Skript Name des OAuth-API-Skripts. Weitere Informationen finden Sie unter OAuth-API-Skript.
      Hinweis:
      Dies ist nur bei der Verwendung von -Zertifikaten erforderlich.
      Standardgewährungstyp Client-Anmeldeinformationen.
      Token-URL Token-URL, die nach der Konfiguration des Accounts Microsoft Azure kopiert wird.
      Umleitungs-URL https://<instance> ./oauth_redirect.do
      Hinweis:
      Diese URL muss mit der URL in Microsoft Azureübereinstimmen.
    5. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Ein OAuth-Entitätsprofil-Datensatz wird erstellt.
    6. Fügen Sie in der zugehörigen Liste OAuth-Entitätsbereiche Bereiche hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung definiert haben.
    7. Wählen Sie Neue Zeile einfügen aus.
    8. Geben Sie „Standard“ als Namen und „.Standard“ als OAuth-Bereich ein.
    9. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
    10. Wählen Sie in der eingebetteten Liste OAuth-Entitätsprofile das standardmäßig erstellte Profil aus.
    11. Fügen Sie in der eingebetteten Liste OAuth-Entitätsbereiche eine neue Zeile hinzu, und wählen Sie Standardbereich aus.
    12. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    E-Mail-Account für Microsoft Graph erstellen (empfangen) mithilfe des OAuth-Profils.