Configurer un profil OAuth pour utiliser un ID client et un secret pour la génération de jetons

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configurez un profil OAuth à l’aide d’un ID client et d’un secret client pour créer un compte de messagerie à utiliser Microsoft Graph (recevoir) dans votre type de compte de messagerie.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer le profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte développeur. Consultez la documentation produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : admin et Microsoft Azure administrateur du portail

    Procédure

    1. Connectez-vous au portail d’inscription avec les Microsoft Azure informations d’identification de votre organisation.
      Pour plus d’informations, consultez la documentation du portail d’inscription Microsoft Azure.
    2. Enregistrez une nouvelle application personnalisée en remplissant le nom de l’application, le type de compte pris en charge et l’URI de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Entrez l’URI de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID et la valeur de secret client générée lors des étapes suivantes pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à votre instance.
    4. Activez l’autorisation Mail.ReadWrite .
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Sélectionnez la mosaïque Microsoft Graph .
      4. Sélectionnez les autorisations d’application.
      5. Dans le champ Sélectionner les autorisations , saisissez Mail.ReadWrite.
      6. Sélectionnez la case à cocher Mail.ReadWrite .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement de l’administrateur pour <nom de votre organisation>.
    6. Sélectionnez Oui pour confirmer.
    7. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Sélectionnez Nouveau secret client.
      3. Fournissez une description et une date d’expiration, puis sélectionnez Ajouter.
    8. Copiez la valeur (valeur secrète) dans un fichier texte.
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison du jeton OAuth 2.0 (v2) dans un fichier texte.

    Enregistrer une application en tant que fournisseur OAuth

    Utilisez les informations générées lors Microsoft Azure de la configuration du compte pour enregistrer une application en tant que fournisseur OAuth.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
    3. Sur l’écran Quel type d’application OAuth , sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Remplissez les champs du formulaire.
      Tableau 1. Formulaire des registres d'application
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique.
      ID client ID d’application de l’application que vous avez créée dans Microsoft Azure.
      Secret client Clé secrète client que vous avez générée lors de la création de l’application dans Microsoft Azure.
      Remarque :
      Lors de l’utilisation de certificats, le secret client est une valeur factice.
      Script de l'API OAuth Nom de script de l’API OAuth. Pour plus d’informations, consultez Script d’API OAuth.
      Remarque :
      Cela n’est nécessaire que lors de l’utilisation de certificats.
      Type d'accord par défaut Informations d'identification du client.
      URL de jeton URL du jeton copiée après la configuration du Microsoft Azure compte.
      URL de redirection https://<instance>./oauth_redirect.do
      Remarque :
      Cette URL doit être la même que celle dans Microsoft Azure.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Un enregistrement de profil d’entité OAuth est créé.
    6. Dans la liste connexe Périmètres des entités OAuth, ajoutez des périmètres correspondant aux autorisations que vous avez définies lors de la configuration de l’application.
    7. Sélectionnez Insérer une nouvelle ligne.
    8. Entrez Default comme nom et .default comme périmètre OAuth.
    9. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
    10. Dans la liste incorporée Profils des entités OAuth, sélectionnez le profil créé par défaut.
    11. Dans la liste incorporée Périmètres des entités OAuth, ajoutez une nouvelle ligne et sélectionnez le périmètre par défaut .
    12. Sélectionnez Mettre à jour.

    Que faire ensuite

    Créer un compte de messagerie pour Microsoft Graph (recevoir) à l’aide du profil OAuth.