Configurer un profil OAuth pour utiliser des certificats pour l’authentification avec Microsoft Azure

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez un profil d’application OAuth pour vous authentifier à l’aide de certificats.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer le profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte développeur. Consultez la documentation produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : admin et Microsoft Azure administrateur du portail

    Procédure

    1. Connectez-vous au profil d’inscription avec les informations d’identification Microsoft Azure de votre organisation.
      Pour plus d’informations, consultez la documentation du portail d’inscription Microsoft Azure.
    2. Enregistrez une nouvelle application personnalisée en remplissant le nom de l’application, le type de compte pris en charge et l’URL de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Entrez l’URL de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID et la valeur secrète générée dans les étapes suivantes pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à ServiceNow.
    4. Activez l’autorisation Mail.ReadWrite .
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Cliquez sur la mosaïque Microsoft Graph.
      4. Sélectionnez les autorisations d’application.
      5. Dans le champ Sélectionner les autorisations , saisissez Mail.ReadWrite.
      6. Sélectionnez la case à cocher Mail.ReadWrite .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement de l’administrateur pour <nom de votre organisation>.
    6. Sélectionnez Oui pour confirmer.
    7. Charger le certificat
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Sélectionnez Charger le certificat.
      3. Fournissez une description, une date de début et une date d’expiration et chargez le certificat.
    8. Copiez l’ID client et l’ID de répertoire dans un fichier texte.
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison du jeton OAuth 2.0 (v2) dans un fichier texte.

    Que faire ensuite

    Configurer un fournisseur JWT