Entra ID 스포크 설정 Microsoft

Yokohama 애플리케이션과의 통합 생성

Release

yokohama

ft:locale

ko-KR

ft:publication_title

Yokohama 애플리케이션과의 통합 생성

ft:clusterId

crint

bundleId

crint

workflow

Creator

Entra ID 스포크 설정 Microsoft

릴리스 버전: Yokohama

업데이트 날짜 2025년 01월 30일

읽기5분

요청을 인증 ServiceNow 하기 위해 Entra ID에서 Microsoft 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Microsoft Entra 계정을 통합합니다ServiceNow.

주:

이 비디오는 버전의 인스턴스를 Utah 사용하여 ServiceNow 작성되었으며 Flow Designer UI가 표시됩니다. 인스턴스 버전 Washington DC 이상을 사용하는 ServiceNow 경우 동일한 단계를 수행하고 플로우 디자이너 대신 이동합니다워크플로우 스튜디오.

시작하기 전에

통합 허브 구독을 요청합니다.
Entra ID 스포크를 Microsoft 활성화합니다.
필요한 역할: admin.

Microsoft Entra ID 애플리케이션 생성

Azure Portal을 사용하여 사용자 지정 앱을 생성하여 Entra ID 스포크로 Microsoft OAuth 2.0 인증을 활성화합니다.

시작하기 전에

구독을 요청합니다 통합 허브 .
Entra ID 스포크를 Microsoft 활성화합니다.
Microsoft Entra ID 스포크 요구 사항:
- Microsoft Entra ID 계정
- Microsoft Entra ID 관리자 자격 증명
필요한 역할: 관리자

이 태스크 정보

Azure Portal에서 이러한 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법에 대한 지침은 Microsoft ID 플랫폼 설명서 설명서를 참조하세요.

프로시저

Azure Portal에서 Entra ID에 액세스합니다 Microsoft .
Microsoft Entra ID 애플리케이션을 생성합니다.
또는 기존 애플리케이션을 사용할 수 있습니다. 여기에 설명된 대로 기존 애플리케이션을 구성해야 합니다.
App registrations(앱 등록)로 이동하고 New registration(새 등록)을 클릭합니다.
양식에서 값을 입력합니다.
리디렉션 URI에 https://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 인스턴스 URL을 ServiceNow 입력합니다.
애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기를 참조하세요.
등록을 클릭합니다.
애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
Directory ID의 값을 복사하여 기록합니다.
이 값은 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록하는 데 필요합니다.
인증서 및 암호를 클릭합니다.
새 클라이언트 비밀 을 클릭합니다.
비밀이 생성되고 표시됩니다.
값을 복사하여 기록합니다.
이 값은 인스턴스에 앱을 외부 공급업체 OAuth 제공자 ServiceNow 로 등록하는 데 필요합니다.
API 권한을 클릭합니다.
권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다.

필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 Microsoft Entra ID 스포크(이전 Microsoft Azure Active Directory 스포크)스포크 작업 섹션을 참조하십시오.
애플리케이션에 대한 관리자 동의를 부여합니다.
자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

Entra ID 스포크에 Microsoft 대한 연결 구성

Entra ID 계정에 대한 Microsoft 연결을 구성합니다. Entra ID 스포크 연결 및 자격 증명 별칭은 Microsoft 이러한 연결을 사용하여 Entra ID에서 Microsoft 작업을 수행합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
통합 탭을 클릭합니다.
연결에서 아웃바운드 연결을 전환하고 사용하도록 설정합니다.
AzureAD에 대한 별칭을 찾고 세부 정보 보기를 클릭합니다.
- Entra ID 스포크와 함께 제공되는 기본 연결 및 자격 증명 별칭 기록을 구성하려면 세부 정보 보기를 클릭합니다.
- 둘 이상의 Entra ID 스포크 연결 기록을 관리하려면 연결 추가를 클릭하여 새 하위 별칭 기록을 생성해야 합니다. 다중 연결 사용에 대한 자세한 내용은 다음 문서를 참조하십시오 다중 연결 지원.
스포크를 처음 구성하는 경우 구성을 클릭합니다. 그렇지 않으면 편집을 클릭합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
연결 정보
이름	연결 기록을 식별하기 위해 자동으로 생성된 이름입니다.
자격 증명 정보
인증 URL	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize` 형식의 인증 URL입니다. `<디렉터리 ID>`를 Entra ID 구성의 디렉터리 ID로 바꿉니다.
토큰 URL	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token` 형식의 토큰 URL입니다. `<디렉터리 ID>`를 Entra ID 구성 속성의 디렉터리 ID Microsoft 로 바꿉니다.
토큰 URL 해지	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke` 형식의 토큰 URL을 해지합니다. `<디렉터리 ID>`를 Entra ID 구성 속성의 디렉터리 ID로 바꿉니다.
OAuth 클라이언트 ID	Entra ID 애플리케이션 등록 중에 생성한 클라이언트 ID입니다.
OAuth 클라이언트 비밀	Entra ID 애플리케이션 등록 중에 생성한 키 값입니다.
OAuth 리디렉션 URL	인스턴스의 URL ServiceNow 을 `https://<instance-name>.service-now.com/oauth_redirect.do` 형식으로 리디렉션합니다.

Entra ID 스포크에 대한 연결을 구성합니다.

OAuth 토큰 구성 및 가져오기를 클릭합니다.

결과

Entra ID 스포크가 Microsoft 설정되고 인스턴스와 ServiceNow 통합됩니다.

주:

기본적으로 애플리케이션 레지스트리 기록의 권한 부여 유형은 인증 코드로 설정됩니다.

Azure 사용자의 자격 증명을 사용하여 OAuth 토큰을 얻고 해당 사용자 위임으로 모든 플로우를 실행하려면 인증 코드를 사용합니다. 현재 로그인한 각 ServiceNow 사용자에 대한 권한 위임은 지원되지 않습니다.
개별 사용자 대신 앱에 권한을 부여하려면 권한 부여 유형을 클라이언트 자격 증명으로 변경합니다. 이렇게 하면 대화형 또는 백그라운드의 모든 플로우가 앱 권한을 사용하여 플로우를 실행합니다. 클라이언트 자격 증명을 사용하는 방법에 대한 자세한 내용은 KB0993701 참조하십시오.
하나의 권한 부여 유형을 사용할 수 없지만 작업을 수행하기 위해 인증 코드 및 클라이언트 자격 증명 부여 유형이 모두 필요한 경우 하위 별칭을 생성합니다.

Entra ID OAuth 토큰 재생성

만료되면 Entra ID OAuth 토큰을 다시 생성하십시오.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
Entra ID 스포크 OAuth 자격 증명 기록을 선택합니다.
예를 들어 Azure AD 자격 증명을 선택합니다.
관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.