Configurer l’utilisation d’OAuth Microsoft Azure DevOps BoardsSpoke

Rversion finale: Xanadu

Mis à jour 9 janv. 2026

4 minutes de lecture

Intégrez l’instance et Azure DevOps Boards utilisez l’authentification ServiceNow OAuth 2.0 pour authentifier les ServiceNow demandes.

Avant de commencer

Demander un abonnement au Centre d’intégration.
Activer Azure DevOps BoardsSpoke
Rôle requis : admin.

Important :

Si vous configurez l’utilisation d’OAuth Azure DevOps BoardsSpoke , vous n’avez pas besoin de configurer le spoke à l’aide d’un jeton d’accès personnel.
Si le Azure DevOps BoardsSpoke est déjà configuré et installé, assurez-vous de définir la valeur Actif sur faux pour la connexion existante avant de procéder à la configuration du spoke à l’aide d’OAuth.

Enregistrer une application à l'aide du portail Microsoft Azure

Donnez l’autorisation à l’instance ServiceNow en inscrivant une application dans le portail Microsoft Azure.

Avant de commencer

Rôle requis : admin.

Pourquoi et quand exécuter cette tâche

Suivez ces étapes à partir du portail Microsoft Azure.

Procédure

Connectez-vous au portail Microsoft Azure en tant qu’administrateur.
Cliquez sur Inscriptions de l’application.
Cliquez sur Nouvelle inscription.
Sur le formulaire, renseignez les champs selon vos besoins.
Pour l’URI de redirection, spécifiez l’URL de l’instance ServiceNow au format suivant : https://<ServiceNow-Instance-Name>.service-now.com/oauth_redirect.do.
Cliquez sur Inscrire.
L’application est créée et les valeurs ID (client) de l’application et ID (locataire) du répertoire s’affichent .
Copiez et enregistrez les valeurs de l’ID (client) de l’application et de l’ID (locataire) du répertoire.
Générez un secret client pour l’application.
1. Sous Gérer, cliquez sur Certificats et secrets.
2. Cliquez sur Nouveau secret client.
3. Sur le formulaire, saisissez une description et spécifiez la durée après laquelle le secret expire.
4. Cliquez sur Ajouter.
  Le secret client est créé et sa valeur s’affiche.
5. Copiez la valeur du secret client pour une utilisation ultérieure.
Fournissez les autorisations d’API requises à l’application.
1. Sous Gérer, cliquez sur Autorisations d’API.
2. Cliquez sur Ajouter une autorisation.
3. Sous API Microsoft, cliquez sur Azure DevOps.
4. Développez VSO et sélectionnez ces autorisations vso.project_manage et vso.work_full.
  L’autorisation User.Read sous Microsoft Graph est sélectionnée par défaut. Configurez d’autres autorisations selon vos besoins.
5. Cliquez sur Accorder le consentement de l’administrateur pour ServiceNow.
6. Lorsque vous y êtes invité, confirmez votre choix d’accorder le consentement administrateur pour ServiceNow.

Résultats

Une application a été enregistrée dans le portail Microsoft Azure. Vous pouvez utiliser cette application pour vous connecter à votre projet Azure DevOps à partir de l’instance ServiceNow.

Créer un registre d’application dans l’instance ServiceNow

Utilisez les informations générées lors de l’enregistrement d’une application dans le portail Microsoft Azure pour créer un enregistrement de registre d’application dans votre instance ServiceNow.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la Tout > OAuth système > Registre d'application.
Cliquez sur Nouveau.

Le système affiche le message Quel type d’application OAuth ?
Sélectionnez Se connecter à un fournisseur OAuth tiers.

Renseignez les champs du formulaire.

Tableau 1. Formulaire des registres d'application
Champ	Description
Nom	Nom permettant d’identifier l’enregistrement du registre d’application. Par exemple, `Azure DevOps Boards OAuth App Reg`.
ID client	Valeur de l’ID (client) de l’application généré après l’enregistrement de l’application dans le portail Azure.
Secret client	Valeur du secret client générée après l’enregistrement de l’application dans le portail Azure.
Type d'accord par défaut	Sélectionnez Code d'autorisation.
URL de jeton	URL du jeton au format suivant : `https://login.microsoftonline.com/<Tenant_ID>/oauth2/v2.0/token`. Remplacez `<Tenant_ID>` par la valeur de l’ID (locataire) du répertoire généré après l’enregistrement de l’application dans le portail Azure.
URL d’autorisation	URL d’autorisation au format suivant : `https://login.microsoftonline.com/<Tenant_ID>/oauth2/v2.0/authorize`. Remplacez `<Tenant_ID>` par la valeur de l’ID (locataire) du répertoire généré après l’enregistrement de l’application dans le portail Azure.

Cliquez sur l'onglet Périmètres des entités OAuth.

Insérez deux lignes avec ces valeurs.


Nom	Périmètre OAuth
`vso.project_manage`	`https://app.vssps.visualstudio.com/vso.project_manage`
`vso.work_full`	`https://app.vssps.visualstudio.com/vso.work_full`
`offline_access`	`offline_access`

Ajoutez des périmètres d’entité OAuth.

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Résultats

L’enregistrement du registre d’application est créé et un enregistrement de profil d’entité OAuth est créé. Par exemple, Azure DevOps Boards OAuth App Reg default_profile.

Créer un enregistrement d’informations d’identification pour le Azure DevOps BoardsSpoke

Créez un enregistrement d’informations d’identification pour le compte Azure DevOps Boards. L’alias Azure DevOps BoardsSpoke de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la Tout > Concentrateur d'intégration > Connexions et informations d'identification > Informations d'identification.
Cliquez sur Nouveau.

Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Informations d'identification OAuth 2.0.

Renseignez les valeurs du formulaire.

Tableau 2. Formulaire Informations d'identification OAuth 2.0
Champ	Description
Nom	Nom de l’enregistrement d’informations d’identification. Par exemple, Azure `DevOps Spoke OAuth Cred`.
Profil de l'entité OAuth	Sélectionnez le profil d’entité OAuth créé lors de la création de l’enregistrement de registre d’application. Par exemple, Azure DevOps Boards OAuth App Reg default_profile.

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Cliquez sur le lien connexe Obtenir un jeton OAuth .
Le jeton d’actualisation OAuth est généré lors de l’authentification et les détails de son expiration sont également affichés.

Créer un enregistrement de connexion pour le Azure DevOps BoardsSpoke

Créez un enregistrement de connexion pour le compte Azure DevOps Boards. L’alias Azure DevOps BoardsSpoke de connexion et d’informations d’identification utilise ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la Tout > Concentrateur d'intégration > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
Ouvrez l’enregistrement, Azure_DevOps_Boards.
Dans l'onglet Connexions, cliquez sur Nouveau.

Renseignez ces valeurs sur le formulaire.

Tableau 3. Formulaire Connexion HTTP(s)
Champ	Description
Nom	Nom permettant d’identifier l’enregistrement de connexion. Par exemple, `Azure DevOps Spoke OAuth Conn`.
Informations d'identification	Enregistrement d’informations d’identification que vous avez créé. Par exemple, Azure `DevOps Spoke OAuth Cred`.
URL de connexion	URL de l’organisation Azure DevOps. Par exemple, saisissez l’URL au format suivant : `https://dev.azure.com/<nom-instance>`.

Cliquez sur Envoyer.