Richten Sie die Microsoft Azure RBAC-Spoke ein

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und Microsoft Azure RBAC mit OAuth 2,0-Authentifizierung zur Authentifizierung ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie ein Integration Hub-Abonnement an.
    • Aktivieren Sie die Microsoft Azure RBAC-Spoke.
    • Erforderliche Rolle: admin.

    Anwendungen mit dem Microsoft Azure-Portal registrieren

    Autorisierung für erteilen ServiceNow Instanz durch Registrierung einer Anwendung im Microsoft Azure-Portal.

    Vorbereitungen

    Erforderliche Rolle: Administrator der privilegierten Rolle
    1. Melden Sie sich bei an Microsoft Azure-Portal Als Administrator.
    2. Unter Azure-Services , Klicken Sie auf Microsoft Entra Privileged Identity .
    3. Unter Aufgaben , Klicken Sie auf Meine Rollen .
    4. Stellen Sie sicher Administrator Der Privilegierten Rolle Rolle ist verfügbar und aktiviert.
      Privilegierte Rolle „Administrator“ ist verfügbar und aktiviert.

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte über das Microsoft Azure-Portal aus.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure-Portal Als Administrator.
    2. Klicken Sie Auf App-Registrierungen .
    3. Klicken Sie auf New registration (Neue Registrierung).
    4. Füllen Sie im Formular die Felder entsprechend Ihren Anforderungen aus.
      Geben Sie für Umleitungs-URI an ServiceNow Instanz-URL in diesem Format: https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do .

      Registrieren Sie eine Anwendung im Microsoft Azure-Portal.

    5. Klicken Sie auf registrieren.
      Die Anwendung und die Werte von werden erstellt Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Werden angezeigt.

      Werte von Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Wird nach der Anwendungserstellung angezeigt.

    6. Kopieren Sie die Werte von , und zeichnen Sie sie auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) .
    7. Generieren Sie ein geheimes Clientgeheimnis für die Anwendung.
      1. Unter Verwalten , Klicken Sie auf Zertifikate und Geheimnisse .
      2. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      3. Geben Sie im Formular eine Beschreibung ein, und geben Sie die Dauer an, nach der das Geheimnis abläuft.
      4. Klicken Sie auf Hinzufügen.

        Erstellen Sie ein geheimes Clientgeheimnis.

        Das geheime Clientgeheimnis wird erstellt, und sein Wert wird angezeigt.
      5. Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung.

        Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung.

    8. Geben Sie die erforderlichen API-Berechtigungen an.
      1. Unter Verwalten , Klicken Sie auf API-Berechtigungen .
      2. Klicken Sie Auf Fügen Sie eine Berechtigung hinzu Um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.
        Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: Microsoft Azure RBAC-Spoke.
        Fügen Sie die erforderlichen API-Berechtigungen hinzu.
      3. Klicken Sie Auf Erteilen Sie die Administratoreinwilligung für ServiceNow .
        Siehe QuickStart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API Weitere Informationen finden Sie unter .

    Konfigurieren Sie einen Verbindungsdatensatz für die Microsoft Azure RBAC-Spoke

    Fügen Sie eine Microsoft Azure RBAC-Spoke-Verbindung hinzu, und konfigurieren Sie sie, um sich zu authentifizieren ServiceNow Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter Verbindungen , Umschalten und aktivieren Ausgehend Verbindungen.
    4. Suchen Sie den Alias für Azure RBAC Und klicken Sie auf Details Anzeigen .
      • Klicken Sie auf, um den Standarddatensatz für Alias für Verbindungen und Anmeldeinformationen zu konfigurieren, der zusammen mit der Microsoft Azure RBAC-Spoke geliefert wird Details Anzeigen .

        Klicken Sie Auf Details Anzeigen Dient zum Konfigurieren des Standardalias.

      • Um mehr als einen Microsoft Azure RBAC-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Alias-Datensatz erstellen, indem Sie auf klicken Verbindung Hinzufügen . Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren . Klicken Sie andernfalls auf Bearbeiten .

      Klicken Sie Auf Konfigurieren Wenn Sie die Spoke zum ersten Mal konfigurieren.

    5. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Verbindungsformular
      Feld Beschreibung
      Verbindungsinformation
      Name Name zur Identifizierung des Verbindungsdatensatzes. Standardmäßig lautet der Name Azure RBAC .
      Anmeldedaten
      Authentifizierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/autorisieren .
      Token-URL OAuth-Servertoken-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/Token .
      URL des Widerrufs-Tokens OAuth-Servertoken-Rücknahme-Endpunkt. Geben Sie Ein https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/widerrufen .
      OAuth-Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID.
      OAuth-Client-Geheimnis Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel.
      OAuth-Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie Ein https://<instance-name>.service-now.com/oauth_redirect.do .

      Konfigurieren Sie die Standardverbindung.

    6. Klicken Sie Auf Konfigurieren Sie Die Verbindung .

    Ergebnisse

    Die Spoke-Verbindung ist konfiguriert und kann verwendet werden.