Azure Blob Storage スポークのセットアップ

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • Azure にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Azure Blob Storage アカウントをデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Azure Blob Storage スポークの有効化。
    • ストレージ BLOB データ所有者ロールを持つユーザー
      注:
      ロールをアサインするには、以下の手順を実行します。
      1. ストレージアカウントにログインし、アクセス制御 (IAM) に移動します。
      2. [ロールのアサインを追加 (Add a role assignment)] をクリックし、[ストレージ BLOB データ所有者 (Storage Blob Data Owner)] ロールを選択します。
      3. 必要な Azure AD ユーザー、グループ、またはサービスプリンシパルオプションにアクセス権をアサインします。このため、Azure アカウントのメールアドレスを選択し、変更を保存します。

        ストレージ BLOB データ所有者ロールを追加

      詳細については、「Azure ポータルを使用して BLOB およびキューデータにアクセスするための Azure ロールをアサインする (Use the Azure portal to assign an Azure role for access to blob and queue data)」を参照してください。
    • 必要なロール:admin

    OAuth プロバイダーとしてAzure Blob Storageを登録

    Azure Blob Storage アカウントの構成中に生成された情報を使用し、Azure Blob Storage を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 システム OAuth > アプリケーションレジストリ.
    2. レコード Azure Blob Storage スポークを開きます。
      アプリケーション登録フォームが表示されます。
    3. 値を入力します。
      フィールド 必要な値
      クライアント ID Azure Blob Storage アカウントの登録中に作成されたクライアント ID。
      クライアント シークレット Azure Blob Storage アカウントの登録中に作成されたキー値。
      認証 URL 次の形式の認証 URL:https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize<directory-id> は、Azure Blob Storage アカウントのディレクトリー ID で置き換えます。
      トークン URL 次の形式のトークン URL:https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token<directory-id> は、Azure Blob Storage アカウントのディレクトリー ID で置き換えます。
      リダイレクト URL 次の形式のリダイレクト URL:https://<instance>.service-now.com/oauth_redirect.do<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Azure Blob Storage スポークの認証情報レコードの作成

    Azure Blob Storage アカウント用に 2 つの認証情報レコードを作成します。Azure Blob Storage スポーク接続および資格情報エイリアスは、これらの認証情報レコードを使用して Azure Blob Storage アカウントでアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. レコード Azure_Blob_Storage を開きます。
    3. [認証情報] タブで、[新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 認証情報] を選択します。
    5. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前。たとえば、「Azure Blob Storage Cred」と入力します。
      有効 認証情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル デフォルトの OAuth エンティティプロファイル。例:Azure Blob Storage Spoke default_profile
      認証情報エイリアス Azure_Blob_Storage に関連付けられた認証情報レコード。
    6. [送信] をクリックします。
    7. 移動先 接続 & 認証情報 > 接続および資格情報エイリアス.
    8. レコード Azure_Blob_Storage_SAS を開きます。
    9. [認証情報] タブで、[新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    10. [Azure Shared Access Signature] を選択します。
    11. フォームに、次の値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前。たとえば、「Azure Blob SAS Cred」と入力します。
      有効 認証情報レコードを積極的に使用するオプションです。
      共有アクセスキー名 共有アクセスキーレコードを識別するための名前です。
      共有アクセスキー Azure Blob Storage アカウントの共有アクセスキー。
      認証情報エイリアス Azure_Blob_Storage_SAS に関連付けられた認証情報レコード。
      認証対象 (Authentication For) この認証情報レコードが使用される Azure 製品。[Blob ストレージ (Blob Storage)] を選択します。
      認証アルゴリズム 送信署名要求のカスタム認証アルゴリズム。[AzureSASAlgo] を選択します。
      注:
      ユーザーは、デフォルトの認証アルゴリズムを直接変更しないように警告されます。
    12. [送信] をクリックします。