Configurer le spoke Microsoft Azure Virtual Network

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Intégrez l’instance ServiceNow et le réseau virtuel Azure à l’aide des informations d’identification OAuth pour authentifier les demandes ServiceNow.

    Avant de commencer

    • Demander un abonnement à Centre d’intégration Enterprise
    • Activer le réseau virtuel Microsoft Azure
    • Rôle requis : admin

    Configurer l’inscription de l’application pour Microsoft Réseau virtuel AzureSpoke

    Configurez l’inscription de l’application à partir de votre compte Azure pour ajouter des URI de redirection, des informations d’identification et des autorisations pour accéder aux API web de votre application.

    Avant de commencer

    • Compte Azure avec privilèges d’administrateur.
    • Rôle requis : admin.

    Pourquoi et quand exécuter cette tâche

    Pour plus d’informations, consultez Démarrage rapide : configurer une application cliente pour accéder aux API Web.

    Procédure

    1. Connectez-vous au portail Azure.
    2. Inscrivez votre application avec les paramètres de plateforme suivants.
      Tableau 1. Paramètres d’inscription
      Paramètre Valeur
      Nom Entrez l’application/l’API Web.
      Types de compte pris en charge Spécifiez les types de comptes qui peuvent utiliser l’application.
      URI de redirection Spécifiez l’URI au format suivant : https://<instance>.service-now.com/oauth_redirect.doremplacez <instance> par le nom de votre ServiceNow instance.
    3. Enregistrez l’ID client et le secret client de l’application utilisés pour l’authentification.

    S’inscrire Réseau virtuel Azure en tant que fournisseur OAuth

    Utilisez les informations d’authentification issues de la configuration du compte Azure pour vous inscrire Réseau virtuel Azure en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement du registre d’application Azure Resource Management.
    3. Renseignez les champs du formulaire :
      Champ Description
      ID client ID client créé lors de l’inscription du compte virtuel Azure.
      Secret client Valeur de clé créée lors de l’inscription du compte virtuel Azure.
      URL d'autorisation L’URL utilisée pour l’autorisation. Le format de l’URL est https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize. Remplacez <ID de répertoire> par l’ID de répertoire de votre configuration Azure.
      URL de jeton L’URL utilisée pour les jetons OAuth. Le format de l’URL est https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/token. Remplacez <ID de répertoire> par l’ID de répertoire dans vos propriétés de configuration Azure.
      URL de redirection URL de l’instance utilisée pour la redirection. Le format de l’URL est https://<instance>.service-now.com/oauth_redirect.do. Remplacez <instance> par le nom de votre instance ServiceNow.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer des enregistrements d’informations d’identification pour le Microsoft Réseau virtuel AzureSpoke

    Créez des enregistrements d’informations d’identification dans l’inscription de l’application Azure Managed Storage que vous avez créée. Les Microsoft Réseau virtuel AzureSpoke alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    3. Sélectionnez Informations d'identification OAuth 2.0.
    4. Renseignez ces champs du formulaire.
      Champ Description
      Nom Nom unique de l’enregistrement des informations d’identification. Par exemple, saisissez Réseau virtuel Azure.
      Profil de l'entité OAuth Profil OAuth que vous avez créé lors de l’inscription de l’application personnaliséeRéseau virtuel Azure en tant que fournisseur OAuth. C’est là qu’intervient Azure Resource Management default_profile
      Alias d'informations d'identification L’alias d’informations d’identification que vous avez créé lors de l’inscription de l’application personnalisée Réseau virtuel Azure . Cliquez sur l’icône de verrouillage et entrez, sn_azure_ms_spoke. Azure_Managed_Storage, sn_azure_rm_spoke. Azure_Resource_Mangement, sn_azure_vm_spoke. Azure_Virtual_Machine, sn_azure_vn_spoke. Azure_Virtual_Network
    5. Cliquez sur Envoyer.

    Régénérer le jeton OAuth pour Microsoft Réseau virtuel AzureSpoke

    Régénérez un jeton OAuth à son expiration.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez l’enregistrement d’informations d’identification OAuth du réseau virtuel Azure.
      Par exemple, sélectionnez Informations d’identification du réseau virtuel Azure.
    3. Dans la section Liens connexes, cliquez sur Obtenir le jeton OAuth.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.