Configurer un profil OAuth pour utiliser des certificats pour l’authentification avec Microsoft Azure

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez un profil d’application OAuth pour vous authentifier à l’aide de certificats.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer le profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte de développeur. Consultez la documentation du produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : admin et Microsoft Azure administrateur du portail

    Procédure

    1. Connectez-vous au profil d’inscription avec les Microsoft Azure informations d’identification de votre organisation.
      Pour plus d’informations, consultez la documentation du portail d’inscription Microsoft Azure.
    2. Pour enregistrer une nouvelle application personnalisée, renseignez le nom de l’application, le type de compte pris en charge et l’URL de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Saisissez l’URL de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID et la valeur secrète générée au cours des étapes suivantes pour inscrire l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à ServiceNow.
    4. Activez l’autorisation Mail.ReadWrite .
      1. Dans Microsoft Azure, accédez à Gérer > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Cliquez sur la mosaïque Microsoft Graph.
      4. Sélectionnez Autorisations d’application.
      5. Dans le champ Sélectionner les autorisations , entrez Mail.ReadWrite.
      6. Cochez la case Mail.ReadWrite .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement de l’administrateur pour <nom de votre organisation>.
    6. Sélectionnez Oui pour confirmer.
    7. Télécharger le certificat
      1. Dans Microsoft Azure, accédez à Gérer > Certificats et secrets.
      2. Sélectionnez Télécharger le certificat.
      3. Fournissez une description, une date de début et une date d’expiration, et téléchargez le certificat.
    8. Copiez l’ID client et l’ID de répertoire dans un fichier texte.
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison de jeton OAuth 2.0 (v2) dans un fichier texte.

    Que faire ensuite

    Configurer un fournisseur JWT