Einrichten MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke
Integrieren Sie ServiceNowInstanz und Ihr MicrosoftMicrosoft Azure Event HubsEntra-Account durch Erstellen einer anwenderdefinierten OAuth-Anwendung in MicrosoftMicrosoft Azure Event HubsEntra-ID zur Authentifizierung ServiceNowAnforderungen.
Hinweis:
Dieses Video wird mit erstellt ServiceNowInstanz von UtahVersion und Flow Designer-UI wird angezeigt. Wenn Sie verwenden ServiceNowInstanz von Washington DCVersion oder höher, führen Sie die gleichen Schritte aus, und navigieren Sie zu Workflow-StudioAnstelle von Flow Designer.
Vorbereitungen
- Fordern Sie an IntegrationHubAbonnement.
- Aktivieren Sie MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.
- Erforderliche Rolle: admin.
Erstellen Sie einen MicrosoftMicrosoft Azure Event HubsEntra ID-Anwendung
Erstellen Sie eine anwenderdefinierte App mit Ihrem Azure-Portal, um die OAuth 2,0-Authentifizierung mit zu aktivieren MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.
Vorbereitungen
- Anforderung IntegrationHubAbonnement.
- Aktivieren Sie MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke.
- MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke-Anforderungen:
- MicrosoftMicrosoft Azure Event Hubs Entra ID-Account
- MicrosoftMicrosoft Azure Event Hubs Entra ID-Administrator-Anmeldeinformationen
- Erforderliche Rolle: Administrator
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
-
In Umleitungs-URI , Geben Sie ein ServiceNowInstanz-URL in diesem Format: https://<Instance-Name>.service-now.com/oauth_redirect.do .
Siehe Erstellen Sie eine Microsoft Entra-Anwendungs- und Serviceprinzipal, die auf Ressourcen zugreifen kann Für Anweisungen zum Registrieren und Konfigurieren einer Anwendung.
-
Kopieren Sie den Wert der Verzeichnis-ID, und zeichnen Sie ihn auf.
Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNowInstanz.
-
Kopieren Sie den Wert, und zeichnen Sie ihn auf.
Dieser Wert ist erforderlich, um die App als externen OAuth-Anbieter auf Ihrem zu registrieren ServiceNowInstanz.
-
Klicken Sie Auf Fügen Sie eine Berechtigung hinzu Um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.
Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (ehemals Microsoft Azure Active Directory-Spoke).
Konfigurieren Sie eine Verbindung für MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke
Konfigurieren Sie eine Verbindung zu MicrosoftMicrosoft Azure Event HubsEntra ID-Account. Die MicrosoftMicrosoft Azure Event HubsEntra ID-Spoke-Verbindungs- und Anmeldeinformationsaliasse verwenden diese Verbindungen, um Aktionen in auszuführen MicrosoftMicrosoft Azure Event HubsEntra-ID.
Vorbereitungen
Prozedur
-
Suchen Sie den Alias für AzureAD Und klicken Sie auf Details Anzeigen .
- Klicken Sie zum Konfigurieren des Standarddatensatzes für Alias für Verbindungen und Anmeldeinformationen, der zusammen mit der Entra ID-Spoke geliefert wird, auf Details Anzeigen .
- Um mehr als einen Entra ID-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Alias-Datensatz erstellen, indem Sie auf klicken Verbindung Hinzufügen . Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.
Wenn Sie die Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren . Klicken Sie andernfalls auf Bearbeiten .
- Klicken Sie zum Konfigurieren des Standarddatensatzes für Alias für Verbindungen und Anmeldeinformationen, der zusammen mit der Entra ID-Spoke geliefert wird, auf Details Anzeigen .
-
Füllen Sie im Formular diese Felder aus:
Feld Wert erforderlich Verbindungsinformation Name Automatisch generierter Name zur Identifizierung des Verbindungsdatensatzes. Anmeldedaten Authentifizierungs-URL Autorisierungs-URL in diesem Format: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/autorisieren . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihrer Entra ID-Konfiguration. Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/Token . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihrem MicrosoftMicrosoft Azure Event HubsEntra ID-Konfigurationseigenschaften. Token-URL widerrufen Token-URL in diesem Format widerrufen: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/widerrufen . Ersetzen <Directory ID> Mit der Verzeichnis-ID in Ihren Entra ID-Konfigurationseigenschaften. OAuth-Client-ID Client-ID, die Sie während der Registrierung der Entra ID-Anwendung erstellt haben. OAuth-Client-Geheimnis Schlüsselwert, den Sie während der Registrierung der Entra ID-Anwendung erstellt haben. OAuth-Umleitungs-URL Umleitungs-URL von ServiceNowInstanz in diesem Format: https://<instance-name>.service-now.com/oauth_redirect.do .
Ergebnisse
Hinweis:
Standardmäßig , Der Gewährungstyp des Anwendungsregistrierungsdatensatzes ist auf festgelegt Autorisierungscode .
- Wenn Sie Anmeldeinformationen eines Azure-Anwenders verwenden möchten, um das OAuth-Token abzurufen und alle Flows mit dieser Anwenderdelegierung auszuführen, verwenden Sie Autorisierungscode . Derzeit wird die Delegierung von Berechtigungen an jeden angemeldeten ServiceNow-Anwender nicht unterstützt.
- Wenn Sie einer App anstelle eines einzelnen Anwenders die Berechtigung gewähren möchten, ändern Sie den Gewährungstyp in Client-Anmeldeinformationen . Dadurch wird sichergestellt, dass alle Flows, entweder interaktiv oder im Hintergrund, die App-Berechtigungen zum Ausführen der Flows verwenden. Weitere Informationen zur Verwendung von Client-Anmeldeinformationen finden Sie unter KB0993701 .
- In Situationen, in denen Sie nicht einen Zuschusstyp verwenden können, aber beide erfordern Autorisierungscode Und Client-Anmeldeinformationen Um die Aktionen auszuführen, erstellen Sie einen untergeordneten Alias.
Entra ID OAuth-Token erneut generieren
Generieren Sie das Entra ID OAuth-Token erneut, wenn es abläuft.
Vorbereitungen
Erforderliche Rolle: admin.