토큰 생성에 클라이언트 ID 및 시크릿을 사용하도록 OAuth 프로파일 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 클라이언트 ID 및 클라이언트 시크릿을 사용하여 OAuth 프로파일을 구성하여 이메일 계정 유형에서 사용 Microsoft Graph (수신)할 이메일 계정을 생성합니다.

    시작하기 전에

    Microsoft Azure 계정을 생성하여 OAuth 프로파일을 구성합니다.

    개발자 계정을 사용하여 설정 단계를 완료합니다 Microsoft Azure . 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 지침은 Microsoft Azure 제품 설명서를 참조하십시오.

    필요한 역할: admin 및 Microsoft Azure 포털 관리자

    프로시저

    1. 조직 자격 증명으로 등록 포털에 Microsoft Azure 로그인합니다.
      자세한 내용은 Microsoft Azure 등록 포털 설명서를 참조하세요.
    2. 응용 프로그램 이름, 지원되는 계정 유형 및 리디렉션 URI를 입력하여 새 사용자 지정 응용 프로그램을 등록하고 등록을 선택합니다.
      주:
      리디렉션 URI를 https://<instance>/oauth_redirect.do 형식으로 입력합니다.
      애플리케이션의 기본 정보에 대한 개요가 표시됩니다.
    3. 클라이언트 ID를 텍스트 파일에 복사합니다.
      이 ID와 다음 단계에서 작성된 클라이언트 비밀 값을 사용하여 인스턴스에 앱을 외부 공급업체 OAuth 제공자로 등록합니다 ServiceNow . 애플리케이션을 인스턴스에 연결할 때 애플리케이션 ID를 클라이언트 ID로 사용합니다.
    4. Mail.ReadWrite 권한을 사용하도록 설정합니다.
      1. Microsoft Azure에서 관리 > API 권한레이블이 표시됩니다.
      2. 권한 추가를 선택합니다.
      3. 타일을 Microsoft Graph 선택합니다.
      4. 응용 프로그램 사용 권한을 선택합니다.
      5. 사용 권한 선택 필드에 Mail.ReadWrite를 입력합니다.
      6. Mail.ReadWrite 확인란을 선택합니다.
      7. 권한 추가를 선택합니다.
    5. <조직 이름>에 대한 관리자 동의 부여를 선택합니다.
    6. 예를 선택하여 확인합니다.
    7. 클라이언트 비밀을 추가합니다.
      1. Microsoft Azure에서 관리 > 인증서 및 비밀레이블이 표시됩니다.
      2. 새 클라이언트 암호를 선택합니다.
      3. 설명과 만료 날짜를 입력하고 추가를 선택합니다.
    8. 값(비밀 값)을 텍스트 파일에 복사합니다.
    9. 다음으로 이동 개요 > 엔드포인트 을 클릭하고 OAuth 2.0 토큰 엔드포인트(v2)를 텍스트 파일에 복사합니다.

    애플리케이션을 OAuth 제공자로 등록

    계정 구성 중에 Microsoft Azure 생성된 정보를 사용하여 애플리케이션을 OAuth 제공자로 등록합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리레이블이 표시됩니다.
    2. 새로 만들기를 선택합니다.
    3. OAuth 애플리케이션 종류 화면에서 타사 OAuth 공급자에 연결을 선택합니다.
    4. 양식의 필드에 내용을 입력합니다.
      표 1. 애플리케이션 레지스트리 양식
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다.
      클라이언트 ID 에서 만든 애플리케이션의 애플리케이션 ID입니다 Microsoft Azure.
      클라이언트 비밀 에서 애플리케이션을 만들 때 생성한 클라이언트 비밀입니다 Microsoft Azure.
      주:
      인증서를 사용할 때 클라이언트 암호 는 더미 값입니다.
      OAuth API 스크립트 OAuth API 스크립트 이름입니다. 자세한 내용은 OAuth API 스크립트를 참조하십시오.
      주:
      이는 인증서를 사용하는 동안에만 필요합니다.
      기본 부여 유형 클라이언트 자격 증명입니다.
      토큰 URL 계정을 구성한 후 복사된 토큰 URL입니다 Microsoft Azure .
      리디렉션 URL https://<instance>./oauth_redirect.do
      주:
      이 URL은 의 URL Microsoft Azure과 같아야 합니다.
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      OAuth 엔터티 프로파일 기록이 생성됩니다.
    6. OAuth 엔터티 범위 관련 목록에서 애플리케이션을 구성할 때 정의한 권한과 일치하는 범위를 추가합니다.
    7. 새 행 삽입을 선택합니다.
    8. 이름으로 Default 를 입력하고 OAuth 범위로 .default 를 입력합니다.
    9. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    10. OAuth 엔터티 프로파일 포함된 목록에서 기본적으로 생성된 프로파일을 선택합니다.
    11. OAuth 엔터티 범위 포함된 목록에서 새 행을 추가하고 기본 범위를 선택합니다.
    12. 업데이트를 선택합니다.

    다음에 수행할 작업

    (수신)용 Microsoft Graph 이메일 계정 생성 OAuth 프로필을 사용합니다.