Configurer un profil OAuth pour utiliser un ID client et un secret pour la génération de jetons

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Configurez un profil OAuth à l’aide d’un ID client et d’un secret client pour créer un compte de messagerie à utiliser Microsoft Graph (recevoir) dans votre type de compte de messagerie.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer le profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte de développeur. Consultez la documentation du produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : administrateur et Microsoft Azure administrateur du portail

    Procédure

    1. Connectez-vous au portail d’inscription avec les Microsoft Azure informations d’identification de votre organisation.
      Pour plus d’informations, consultez la documentation du portail d’inscription Microsoft Azure.
    2. Enregistrez une nouvelle application personnalisée en renseignant le nom de l’application, le type de compte pris en charge et l’URI de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Entrez l’URI de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID et la valeur de secret client générée lors des étapes suivantes pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à votre instance.
    4. Activez l’autorisation Mail.ReadWrite .
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Sélectionnez la Microsoft Graph mosaïque.
      4. Sélectionnez Autorisations de l’application.
      5. Dans le champ Select permissions (Sélectionner les autorisations ), saisissez Mail.ReadWrite.
      6. Cochez la case Mail.ReadWrite .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement administrateur pour <nom de votre organisation>.
    6. Sélectionnez Oui pour confirmer.
    7. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Sélectionnez Nouveau secret client.
      3. Fournissez une description et une date d’expiration, puis sélectionnez Ajouter.
    8. Copiez la valeur (valeur secrète) dans un fichier texte.
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison du jeton OAuth 2.0 (v2) dans un fichier texte.

    Enregistrer une application en tant que fournisseur OAuth

    Utilisez les informations générées pendant Microsoft Azure la configuration du compte pour enregistrer une application en tant que fournisseur OAuth.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
    3. Dans l’écran Quel type d’application OAuth , sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire des registres d'application
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique.
      ID client ID de l’application que vous avez créée dans Microsoft Azure.
      Secret client Le secret client que vous avez généré lors de la création de l’application dans Microsoft Azure.
      Remarque :
      Lors de l’utilisation de certificats, le secret client est une valeur factice.
      Script de l'API OAuth Nom du script de l’API OAuth. Pour plus d’informations, reportez-vous à la section Script de l’API OAuth.
      Remarque :
      Cela n’est requis que lors de l’utilisation de certificats.
      Type d'accord par défaut Informations d'identification du client.
      URL de jeton URL du jeton copiée après la configuration du Microsoft Azure compte.
      URL de redirection https://<instance>./oauth_redirect.do
      Remarque :
      Cette URL doit être identique à l’URL dans Microsoft Azure.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Un enregistrement de profil d’entité OAuth est créé.
    6. Dans la liste connexe Périmètres des entités OAuth, ajoutez des champs d’application pour qu’ils correspondent aux autorisations que vous avez définies lors de la configuration de l’application.
    7. Sélectionnez Insérer une nouvelle ligne.
    8. Entrez Default comme nom et .default comme champ d’application OAuth.
    9. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
    10. Dans la liste incorporée des profils des entités OAuth, sélectionnez le profil créé par défaut.
    11. Dans la liste incorporée des périmètres des entités OAuth, ajoutez une nouvelle ligne et sélectionnez le champ d’application par défaut .
    12. Sélectionnez Mettre à jour.

    Que faire ensuite

    Créer un compte de messagerie pour Microsoft Graph (recevoir) à l’aide du profil OAuth.