メールで OAuth 2.0 を有効にする

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • メール用に OAuth 2.0 を設定するには、メール プロバイダーからアクセス権とリフレッシュ トークンを取得する必要があります。

    始める前に

    • 必要なロール:管理者
    • 必要なプラグイン:IMAP と SMTP でのメールの OAUTH サポート

    手順

    1. Gmail などのサードパーティのメールアカウントにログインし、OAuth 2.0 を有効にします。
    2. サードパーティのメールアカウントから次の情報を取得します。
      • クライアント ID
      • クライアント シークレット
      • 認証 URL
      • トークン URL
      • リダイレクト URL
      • トークン失効 URL
    3. 移動先 システム OAuth > アプリケーションレジストリー.
    4. [新規] をクリックします。
    5. [サードパーティの OAuth プロバイダーに接続する] をクリックして、メールで使用するアプリケーションレジストリーレコードを作成します。
    6. サードパーティのメール アカウントから取得した情報を使用して、フォームのフィールドに入力してください。
      手順については、 「第三者 OAuth プロバイダーの使用」を参照してください。
    7. OAuth アプリケーション レジストリ レコード、それに関連する OAuth エンティティ プロファイル、および OAuth エンティティ スコープ レコードを作成します。
    8. [Submit (送信)] をクリックします。
    9. 移動先 システムメールボックス > 管理 > メールアカウント.
      注:
      ポートと接続のセキュリティ情報はプロバイダーによって提供されます。
      利用可能なメールアカウントのリストが表示されます。
    10. オプション: デフォルトのインスタンス メールアドレスに送信されたメールを受信したくない場合は、ServiceNow POP3 のレコードを見つけて、[アクティブ]false に変更します。
      システムでは、複数の POP3 および IMAP メールアカウントからメールを受信できます。
    11. ServiceNow SMTP のレコードを見つけて、[アクティブ]false に変更します。
    12. [New] をクリックします。
    13. [タイプ][SMTP] の OAuth 2.0 SMTP サーバーのメール アカウント レコードを作成します。
    14. [認証][OAuth 2.0] を選択します。
    15. [OAuth プロフィール] で、作成したアプリケーション レジストリ レコードを選択します。
    16. [メール アカウント アクセスを承認する] をクリックして、アクセス権とリフレッシュトークンを取得します。

      別のブラウザウィンドウが開き、サードパーティのメールアカウントのアカウントアクセスを許可するかどうかを尋ねるメッセージが表示されます。

    17. アクセスを許可します。

      承認が成功し、トークンがインスタンスに保存されると、[メール アカウント アクセスを承認する] ボタンはメール アカウント フォームに表示されなくなります。

    18. [New] をクリックします。
    19. [タイプ][IMAP] の OAuth 2.0 IMAP サーバーのメール アカウント レコードを作成します。
      同じ認証OAuth プロフィール の設定を OAuth SMTP メール アカウントとして使用します。