Konfigurieren Sie den Microsoft SharePoint Online-Verbindungsdatensatz

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 8 Minuten Lesedauer
  • Integrieren Sie Ihr ServiceNow Instanz mit Microsoft SharePoint Online, indem Sie einrichten Microsoft SharePoint Online und ein Verbindungsdatensatz.

    Vorbereitungen

    • Anforderung IntegrationHub Abonnement
    • Microsoft SharePoint Online Spoke aktivieren
    • Erstellen Sie eine OAuth-Anwendung auf Microsoft Azure-Portal.
    • Zugriff auf das Microsoft Azure-Portal
    • Erforderliche Rolle: Administrator

    Zertifikat für Windows generieren

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie zu https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
    2. Führen Sie das PowerShell-Skript aus.
      Das Skript generiert zwei Dateien mit den Erweiterungen .PFX und .CER.
      Hinweis:
      Speichern Sie das Passwort, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Dateien zu generieren, oder speichern Sie es.
    3. Verwenden Sie die PFX-Datei, um eine Java Key Store-Datei (JKS) zu erstellen.
      Hinweis:
      Speichern Sie das Passwort, das zum Generieren der JKS-Datei aus der PFX-Datei verwendet wird, oder speichern Sie es.

    Generieren Sie ein selbstsigniertes Zertifikat für Mac

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Öffnen Sie das Terminal auf Ihrem Mac-Computer.
    2. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool -genkey -keyalg RSA -Alias selbstsigniert -Keystore <filename>.jks -storepass <Passwort für Schlüsselspeicher eingeben> -Gültigkeit 720 -Schlüsselgröße 2048 .
      Hinweis:
      Das Passwort für den Schlüsselspeicher muss mindestens sechs Zeichen enthalten.
      Der Schlüsselspeicher fordert Sie auf, bestimmte Informationen einzugeben.
    3. Geben Sie Ihre anwenderdefinierten Informationen ein, wie in der Abbildung angegeben.Anwenderdefinierte Schlüsselspeicher-Informationen.
    4. Drücken Sie Zurück .
      Es wird empfohlen, zum PKCS12-Format zu migrieren.
    5. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool – Importkeystore – srckeystore <filename>.jks – destkeystore <filename>.jks – deststoretype pkcs12 .
    6. Geben Sie das Quellschlüsselspeicher-Passwort ein.
      Die Migration zu PKCS12 ist erfolgreich.
    7. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool -exportcert -keyalg RSA -alias selbstsigniert -Keystore <filename>.jks -storepass <Passwort zum Schlüsselspeicher> -rfc -file <filename>.cer .
      Das Skript generiert die .cer-Datei.
    8. Um die .cer-Datei zu suchen, navigieren Sie zum Speicherort auf Ihrem lokalen Datenträger.
      Speicherort der .cer-Datei.

    Konfigurieren Sie eine Anwendung in Microsoft Azure

    Erstellen Sie eine anwenderdefinierte App mit Ihrem Azure-Portal, um Anforderungen zu authentifizieren.

    Vorbereitungen

    • Zugriff auf das Microsoft Azure-Portal
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Laden Sie das Zertifikat in hoch Microsoft Azure Portal.
      1. Melden Sie sich bei https://portal.azure.com/ an.
      2. Wählen Sie Aus App-Registrierungen .
        Schaltfläche „App-Registrierung“.
      3. Wählen Sie Aus Alle Anwendungen Oder Anwendungen im Besitz.
        Auswahloptionen für OAuth-Anwendung.
      4. Geben Sie im Suchfeld den Namen der erstellten OAuth-Anwendung ein.
        Informationen zum Konfigurieren einer OAuth-Anwendung finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
      5. Wählen Sie im linken Bereich unter der Überschrift Verwalten Zertifikate und Geheimnisse aus.
        Zertifikate und Geheimnisse.
      6. Wählen Sie unter Zertifikate und Geheimnisse Zertifikate aus.
        Abschnitt „Zertifikat“.
      7. Wählen Sie Aus Zertifikat hochladen .
      8. Wählen Sie im Fenster Zertifikat hochladen das Ordnersymbol ( Ordnersymbol.), um zur von Ihnen generierten .cer-Datei zu navigieren.
      9. Geben Sie im Feld Beschreibung eine Beschreibung des Zertifikats ein.
      10. Wählen Sie Hinzufügen.
        Das Zertifikat wird hochgeladen.
      11. Unter Fingerabdruck Kopieren Sie den Fingerabdruckwert, und speichern Sie ihn an einem sicheren Ort.
        Fingerabdruckwert.
        Hinweis:
        Stellen Sie sicher, dass Sie den gesamten Wert von kopieren Fingerabdruck .

        Alternativ können Sie kopieren Fingerabdruck Durch Klicken Manifest .

        Wert des Manifests kopieren.

      12. Codieren Sie den Fingerabdruckwert in einen Base64-Wert, und zeichnen Sie den Wert zur späteren Verwendung auf.
      Hinweis:
      Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.
    2. Erhalten Sie Berechtigungen für den Zugriff auf die REST APIs, die die Spoke zum Automatisieren von Aktionen benötigt.
      1. Wählen Sie im linken Bereich unter der Überschrift Verwalten API-Berechtigungen aus.
        Link zu API-Berechtigungen.
      2. Wählen Sie unter der Überschrift konfigurierte Berechtigungen die Option aus + Berechtigung hinzufügen .
      3. Wählen Sie im Fenster API-Berechtigungen anfordern die Option aus SharePoint .
        SharePoint-API-Schaltfläche.
      4. Klicken Sie auf Application permissions (Anwendungsberechtigungen).
        Schaltfläche „Anwendungsberechtigungen“.
      5. Erweitern Sie die Sites-Liste.
      6. Wählen Sie Sites.Vollsteuerung.alle aus.
        Ihre ServiceNow-Instanz hat jetzt die vollständige Kontrolle über alle Websites in Microsoft SharePoint Online.
      7. Wählen Sie Berechtigungen hinzufügen.
        Die Berechtigungen werden hinzugefügt.

        SharePoint-Online-Berechtigungen gewährt.

      8. Wählen Sie aus, um die Zustimmung des Administrators zu gewähren Erteilen Sie die Administratoreinwilligung für ServiceNow .
      9. Wählen Sie im Bestätigungsfenster „Administratoreinwilligung erteilen“ die Option aus Ja .
        Die Administratoreinwilligung wird gewährt.

        Status „Administratoreinwilligung gewährt“.

        Tipp:
        Wenn Sie andere Berechtigungen außer verwenden möchten Sites.Vollkontrolle.alle , Wenden Sie sich an Ihre SharePoint- und Azure-Administratoren, um die genauen Berechtigungen zu ermitteln, die für Ihre Organisationsrichtlinien erforderlich sind.

    Hängen Sie ein Java Key Store-Zertifikat an

    Aktivieren Sie die JWT-Bearer-Token-Authentifizierung, indem Sie ein gültiges Java Key Store (JKS)-Zertifikat anhängen.

    Vorbereitungen

    • Gültiges Java Key Store-Zertifikat
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Systemdefinition > Zertifikatean.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-Zertifikat .
      Hinweis:
      Stellen Sie sicher, dass Sie den Standarddatensatz verwenden Microsoft SharePoint Online-Zertifikat Nur.
    3. Geben Sie das Passwort ein, das der JKS-Datei in zugeordnet ist Schlüsselspeicher-Passwort .
    4. Wählen Sie Aus Java-Schlüsselspeicher Als Typ .
    5. Klicken Sie auf das Anhangssymbol ( Symbol „Anhänge“) Und hängen Sie das von Ihnen generierte JKS-Zertifikat an.
      Weitere Informationen finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
    6. Klicken Sie Auf Validiert Speicher/Zertifikate .
    7. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Signaturschlüssel

    Erstellen Sie einen JSON Web Token (JWT)-Signaturschlüssel, der Ihrem Java Key Store-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Schlüsselan.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-JWT-Schlüssel .
    3. Geben Sie das Passwort ein, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Datei in zu generieren Signaturschlüsselpasswort .
    4. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Provider

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNow Instanz.

    Vorbereitungen

    • Kopieren Sie den Wert von , und zeichnen Sie ihn auf Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Der Anwendung, die Sie im Azure-Portal registriert hatten.
      Kopieren Sie die Werte von Client-ID und Mandanten-ID.
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Anbieteran.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-JWT-Anbieter .
    3. Geben Sie Werte für ein iss , Untergeordnet , Und aud In der zugehörigen Liste „Standardansprüche“.
      Feld Wert
      aud Microsoft Online-URL in diesem Format: https://login.microsoftonline.com/<tenant-id>/oauth2/Token . Ersetzen <tenant-id> Mit Verzeichnis-ID (Mandant) Wert Ihrer Anwendung wurde im Azure-Portal registriert.
      iss Anwendungs-ID (Client) Der Anwendung, die Sie im Azure-Portal registriert hatten.
      Untergeordnet Anwendungs-ID (Client) Der Anwendung, die Sie im Azure-Portal registriert hatten.
    4. Klicken Sie auf Aktualisieren.

    Registrieren Sie Microsoft SharePoint Online als OAuth-Anbieter

    Verwenden Sie die während generierten Informationen Microsoft SharePoint OnlineZu registrierende Accountkonfiguration Microsoft SharePoint OnlineAls OAuth-Provider und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SharePoint-OAuth-Profil .
      Client-ID Client-ID in diesem Format: <ClientID> .
      Geheimer Clientschlüssel Client-Geheimnis, das Sie während der erstellt haben Microsoft SharePoint OnlineAccount-Konfiguration.
      OAuth-API-Skript Wählen Sie Aus OAuthUtilSPJWTOnline .
      Standardgewährungstyp Wählen Sie Client-Anmeldeinformationen aus.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<tenant-id>/oauth2/Token . Ersetzen <tenant-id> Mit Verzeichnis-ID (Mandant) Wert Ihrer Anwendung wurde im Azure-Portal registriert.
    5. Fügen Sie in der zugehörigen Liste OAuth-Entitätsbereiche einen Datensatz mit diesen Werten ein.
      Name OAuth-Anwendungsbereich
      scope https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Fügen Sie den Datensatz des OAuth-Entitätsbereichs ein.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen und erstellt die zugehörige Liste „OAuth-Entitätsprofile“.

    Ergebnisse

    Die Instanz kann OAuth 2,0-Token für die Spoke anfordern.

    Erstellen Sie Anmeldeinformationsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze für Microsoft SharePoint OnlineAnwenderdefinierte OAuth-Anwendung, die Sie während erstellt haben Microsoft SharePoint OnlineAccount-Konfiguration. Die Microsoft SharePoint Online-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein SharePoint-Anmeldeinformationen .
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das OAuth-Profil aus, das Sie bei der Registrierung des anwenderdefinierten Profils erstellt haben Microsoft SharePoint OnlineAnwendung als OAuth-Provider. Wählen Sie beispielsweise aus SharePoint-OAuth-Profil .
      Betrifft Wählen Sie die MID-Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden sollen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.

    Erstellen Sie Verbindungsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Verbindungsdatensätze für Ihren Microsoft SharePoint OnlineAccount. Die Microsoft SharePoint Online-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen für auszuführen Microsoft SharePoint Online.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Öffnen Sie den Aliasdatensatz für Verbindungen und Anmeldeinformationen für MicrosoftSharePointOnline.
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein SharePoint-Verbindung .
      Anmeldeinformation Wählen Sie den Anmeldeinformationsdatensatz aus, für den Sie erstellt haben Microsoft SharePoint Online. Wählen Sie beispielsweise aus SharePoint-Anmeldeinformationen .
      Verbindungsalias Wählen Sie den Verbindungsalias-Datensatz aus, für den Sie erstellt haben Microsoft SharePoint Online.
      Aktiv Aktivieren
      Verbindungs-URL Geben Sie die SharePoint-Root-URL ein. Beispiel: https://<SiteName>.sharepoint.com .
    5. In Attribute Geben Sie den Base64-codierten Wert von ein Fingerabdruck .
      Hinweis:
      Die Fingerabdruck Wert ist ein hexadezimaler Wert. Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.
    6. Klicken Sie auf Absenden.
      Die Microsoft SharePoint OnlineAccount ist in integriert ServiceNow Instanz und Spoke können verwendet werden.
      Hinweis:
      Wenn Single Sign-on eingerichtet ist, konfigurieren Sie Ihre Flows, um die Anwenderdetails von abzurufen Microsoft SharePoint OnlineMithilfe der Spoke-Aktion Anwenderinformationen nach Anmeldenamen suchen, um zu überprüfen, ob der Anwender berechtigt ist, die erforderlichen Aktionen auszuführen.

    Nächste Maßnahme

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Öffnen Sie den von Ihnen erstellten Anmeldeinformationsdatensatz. Beispiel: SharePoint-Anmeldeinformationen .
    3. Klicken Sie unter zugehörige Links auf OAuth-Token abrufen .
      Das System zeigt eine Bestätigungsmeldung an, dass der OAuth-Token-Flow erfolgreich abgeschlossen wurde. Überprüfen Sie die Details, wenn der Flow nicht erfolgreich abgeschlossen wurde.
      Hinweis:
      • Bestätigen Sie, dass der Fingerabdruck im Verbindungsdatensatz definiert wurde
      • Bestätigen Sie, dass Sie Popup-Fenster in Ihrem Browser zulassen.
      Das Spoke-Setup ist abgeschlossen, und Sie können die Flows entsprechend Ihren Anforderungen verwenden.
      Hinweis:
      Wenn das generierte Token nach dem Spoke-Setup nicht funktioniert, öffnen Sie Ihre OAuth-Anwendung im Azure-Portal, und aktivieren Sie die beiden Kontrollkästchen unter Implizite Gewährung und Hybrid-Flows .Wählen Sie die Token im Azure-Portal aus.