Konfigurieren Sie ein OAuth-Profil, um eine Client-ID und ein Geheimnis für die Tokengenerierung zu verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Profil mithilfe einer Client-ID und eines geheimen Clientschlüssels, um einen E-Mail-Account für die zu erstellen Microsoft Graph(Empfangen) in Ihrem E-Mail-Account-Typ.

    Vorbereitungen

    Erstellen Sie einen Microsoft Azure Account zum Konfigurieren des OAuth-Profils.

    Schließen Sie die Einrichtungsschritte mit ab Microsoft Azure Entwickler-Account. Siehe Microsoft Azure-Produktdokumentation Anweisungen zum Erstellen und Konfigurieren anwenderdefinierter Anwendungen.

    Erforderliche Rolle: administrator und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Registrierungsportal mit Anmeldeinformationen Ihrer Organisation.
      Weitere Informationen finden Sie unter Microsoft Azure Dokumentation zum Registrierungsportal .
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Account-Typ und den Umleitungs-URI eingeben und auswählen Registrieren .
      Hinweis:
      Geben Sie den Umleitungs-URI im folgenden Format ein: https://<instance>/oauth_redirect.do .
      Eine Übersicht über die grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den geheimen Clientwert, der in den nächsten Schritten generiert wird, um die App als OAuth-Drittanbieter auf Ihrem zu registrieren ServiceNow Instanz. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie E-Mail.Lesen/Schreiben Berechtigung.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie aus Microsoft Graph Kachel.
      4. Wählen Sie Aus Anwendungsberechtigungen .
      5. In Wählen Sie Berechtigungen aus Feld eingeben E-Mail.Lesen/Schreiben .
      6. Wählen Sie aus E-Mail.Lesen/Schreiben Kontrollkästchen.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Aus Erteilen Sie die Administratoreinwilligung für <Name Ihrer Organisation> .
    6. Wählen Sie Aus Ja Zur Bestätigung.
    7. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Aus Neues geheimes Clientgeheimnis .
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie aus Hinzufügen .
    8. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte Und kopieren Sie OAuth 2,0-Token-Endpunkt (v2) In eine Textdatei.

    Registrieren Sie eine Anwendung als OAuth-Provider

    Verwenden Sie die während generierten Informationen Microsoft Azure Account-Konfiguration zum Registrieren einer Anwendung als OAuth-Provider.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierungan.
    2. Wählen Sie Neu.
    3. Auf der Welche Art von OAuth-Anwendung Bildschirm auswählen Stellen Sie eine Verbindung zu einem OAuth-Drittanbieter her .
    4. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Anwendungsregistrierungen-Formular
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes.
      Client-ID Anwendungs-ID der Anwendung, die Sie in erstellt haben Microsoft Azure.
      Geheimer Clientschlüssel Das geheime Clientgeheimnis, das Sie beim Erstellen der Anwendung in generiert haben Microsoft Azure.
      Hinweis:
      Bei Verwendung von Zertifikaten wird die verwendet Geheimer Client-Schlüssel Ist ein Dummy-Wert.
      OAuth-API-Skript Name des OAuth-API-Skripts. Weitere Informationen finden Sie unter . OAuth-API-Skript .
      Hinweis:
      Dies ist nur erforderlich, wenn Zertifikate verwendet werden.
      Standardgewährungstyp Client-Anmeldeinformationen.
      Token-URL Token-URL wurde nach der Konfiguration von kopiert Microsoft Azure Account.
      Umleitungs-URL https://<instance>./oauth_redirect.do
      Hinweis:
      Diese URL muss mit der URL in übereinstimmen Microsoft Azure.
    5. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
      Ein OAuth-Entitätsprofildatensatz wird erstellt.
    6. Fügen Sie in der zugehörigen Liste „OAuth-Entitätsbereiche“ Umfänge hinzu, die den Berechtigungen entsprechen, die Sie bei der Konfiguration der Anwendung definiert haben.
    7. Wählen Sie Aus Fügen Sie eine neue Zeile ein .
    8. Geben Sie Ein Standard Als Name und .Standard Als OAuth-Bereich.
    9. Rechtsklicken Sie auf die Formularüberschrift und wählen Sie Speichern.
    10. Wählen Sie in der eingebetteten Liste „OAuth-Entitätsprofile“ das standardmäßig erstellte Profil aus.
    11. Fügen Sie in der eingebetteten Liste OAuth-Entitätsbereiche eine neue Zeile hinzu, und wählen Sie aus Standard Umfang.
    12. Wählen Sie Aktualisieren.

    Nächste Maßnahme

    Erstellen Sie einen E-Mail-Account für Microsoft Graph(Empfangen) Mit dem OAuth-Profil.