Konfigurieren Sie ein OAuth-Profil, um -Zertifikate für die Authentifizierung mit zu verwenden Microsoft Azure

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie ein OAuth-Anwendungsprofil für die Authentifizierung mit Zertifikaten.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um das OAuth-Profil zu konfigurieren.

    Schließen Sie die Einrichtungsschritte mit Ihrem Microsoft Azure -Entwicklerkonto ab. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: admin und Microsoft Azure Portaladministrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsprofil Microsoft Azure an.
      Weitere Informationen finden Sie in der Dokumentation zum Microsoft Azure-Registrierungsportal.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben, und wählen Sie Registrierenaus.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do
      Eine Übersicht mit den grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese ID und den in den nächsten Schritten generierten geheimen Wert, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
    4. Aktivieren Sie die Berechtigung Mail.ReadWrite.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügenaus.
      3. Klicken Sie auf die Kachel Microsoft Graph.
      4. Wählen Sie Anwendungsberechtigungenaus.
      5. Im Feld Berechtigungen auswählen geben Sie Mail.ReadWriteein.
      6. Aktivieren Sie das Kontrollkästchen Mail.ReadWrite.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Administratorzustimmung erteilen für aus<your organization name> .
    6. Wählen Sie zum Bestätigen Ja aus.
    7. Laden Sie das Zertifikat hoch
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnisse.
      2. Wählen Sie Zertifikat hochladenaus.
      3. Geben Sie eine Beschreibung, ein Startdatum und ein Ablaufdatum an, und laden Sie das Zertifikat hoch.
    8. Kopieren Sie die Client-ID und die Verzeichnis-ID in eine Textdatei.
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.

    Nächste Maßnahme

    Konfigurieren Sie einen JWT-Provider