Richten Sie ein Microsoft AzureBlob-Speicher-Spoke

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Konfigurieren Sie Microsoft AzureBLOB-Speicher-Verbindungsalias-Datensatz auf Ihrem ServiceNowInstanz. Dadurch wird die Authentifizierung von Verbindungsanforderungen von aktiviert ServiceNowInstanz von Microsoft AzurePortal.

    Vorbereitungen

    • Fordern Sie an IntegrationHubAbonnement.
    • Azure Blob-Speicher-Spoke aktivieren
    • Erforderliche Rolle: admin.

    Registrieren Microsoft AzureBLOB-Speicher als OAuth-Anbieter

    Erstellen Sie eine OAuth-Anwendung auf Microsoft AzureDas Anforderungen für OAuth-Token von authentifiziert ServiceNowInstanz.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei https://portal.azure.com/ an.
    2. Wählen Sie Aus App-Registrierungen .
    3. Wählen Sie Aus Neue Registrierung .
    4. Füllen Sie das Formular aus.
      Tabelle : 1. OAuth-Anwendungsdetails
      Feld Beschreibung
      Name Name der OAuth-Anwendung.
      Unterstützte Account-Typen Option zum Festlegen, wer die von Ihnen erstellte OAuth-Anwendung für den Zugriff verwenden kann Microsoft AzureBlob-Speicher.
      Umleitungs-URI (optional) Option zum Bereitstellen des Umleitungs-URI. Das Umleitungs-URI-Format ist https://<instance-name>.service-now.com/oauth_redirect.do. Wählen Sie in der Liste Plattform auswählen die Option aus Web .
    5. Wählen Sie Aus Registrieren .
      Die OAuth-Anwendung ist registriert.
    6. Kopieren Sie die Werte aus den folgenden Feldern unter der Überschrift „Essentials“:
      • Anwendungs-ID (Client)
      • Verzeichnis-ID (Mandant)
    7. Wählen Sie im Feld Client-Anmeldeinformationen die Option aus Fügen Sie ein Zertifikat oder ein Geheimnis hinzu .
    8. Wählen Sie unter der Überschrift „geheime Clientgeheimnisse“ die Option aus Neues geheimes Clientgeheimnis .
    9. Führen Sie im Fenster geheimer Client-Schlüssel hinzufügen die folgenden Aktionen aus.
      1. Geben Sie im Feld Beschreibung eine Beschreibung des geheimen Clientschlüssels ein.
      2. Geben Sie im Feld „Ablauf“ den Ablaufzeitraum des geheimen Clientschlüssels ein.
      3. Wählen Sie Hinzufügen.
        Das geheime Clientgeheimnis wird generiert.
    10. Kopieren Sie unter der Überschrift „Wert“ das geheime Clientgeheimnis, und speichern Sie es an einem sicheren Ort.
    11. Fügen Sie die API-Berechtigung hinzu.
      1. Wählen Sie im linken Bereich aus API-Berechtigungen .
      2. Wählen Sie Aus Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie im Fenster API-Berechtigungen anfordern die Option aus Azure-Speicher .
      4. Wählen Sie Aus Delegierte Berechtigungen .
      5. Wählen Sie unter Berechtigungen die Option aus Greifen Sie Auf Azure-Speicher Zu .
      6. Wählen Sie Aus Fügen Sie Berechtigungen hinzu .
        Die Berechtigung wird hinzugefügt und unter der Überschrift „API/Berechtigungsname“ sichtbar.
      7. Wählen Sie Aus Gewähren Sie die Administratoreinwilligung für ServiceNow .
      8. Wählen Sie Ja.
      Microsoft Azure BLOB-Speicher ist als OAuth-Service Provider registriert.

    Konfigurieren Sie eine Verbindung zu Microsoft Azure

    Konfigurieren Sie den Alias-Datensatz für Verbindungen und Anmeldeinformationen von Microsoft AzureBLOB-Speicher zum Senden einer Anforderung für ein OAuth-Token von Ihrem ServiceNowInstanz und lassen Sie sie von authentifizieren Microsoft AzurePortal. Nach der Authentifizierung steht Ihrer Instanz ein OAuth-Token für den Zugriff auf zur Verfügung Microsoft AzureBlob-Speicher.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studioan.
    2. Wählen Sie die Registerkarte Integrationen.
    3. Geben Sie im Feld „alle Verbindungen durchsuchen“ ein Microsoft AzureBlob-Speicher.
      Die Ausgehend Registerkarte ist standardmäßig aktiviert. Wenn die Registerkarte nicht aktiviert ist, schalten Sie sie bei gedrückter Umschalttaste aus, um sie zu aktivieren.
    4. Auf Microsoft AzureBLOB-Speicher-Kachel, wählen Sie aus Details Anzeigen .
    5. Wählen Sie Konfigurieren.
    6. Füllen Sie das Formular aus.
      Tabelle : 2. Microsoft Azure Blob Storage-Verbindungsalias
      Feld Beschreibung
      Verbindungsname Name des Verbindungsalias-Datensatzes. Der Standardname des ersten Verbindungsdatensatzes ist mit dem Alias identisch. Sie können den Namen nicht aktualisieren.
      Autorisierungs-URL URL, die Ihre ist ServiceNowInstanz verwendet, um OAuth-Token von anzufordern Microsoft AzurePortal. Die URL muss das folgende Format haben: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/Autorisieren . Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Token-URL URL, die Ihre ist ServiceNowInstanz, die zum Abrufen des OAuth-Tokens verwendet wird. Die URL muss das folgende Format haben: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/Token . Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Token-Sperr-URL URL, die Ihre ist ServiceNowInstanz, die zum Abbrechen des OAuth-Tokens verwendet wird. Die URL muss das folgende Format haben: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/widerrufen . Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Hinweis:
      Dieses Feld ist nicht erforderlich.
      Client-ID Eindeutige ID der OAuth-Anwendung, die Sie auf erstellt haben Microsoft AzurePortal. Die Microsoft AzureDas Portal verwendet diese ID, um Ihren zu authentifizieren ServiceNowInstanzanforderungen.
      Geheimer Clientschlüssel Das Geheimnis, das Microsoft AzureDas Portal verwendet zum Authentifizieren von ServiceNowInstanzanforderungen. Sie generieren das geheime Clientgeheimnis, wenn Sie die OAuth-Anwendung auf erstellen Microsoft AzurePortal.
      Umleitungs-URL Bestimmte Adresse, an die die Drittpartei-Anwendung Ihren sendet ServiceNowInstanz zurück, nachdem die Anforderung authentifiziert wurde. Das Format der Umleitungs-URL ist https://<instance-name>.service-now.com/oauth_redirect.do .
    7. Wählen Sie Aus Konfigurieren und rufen Sie das OAuth-Token ab .
      Sie müssen sich bei anmelden https://portal.azure.com/Bevor das OAuth-Token bereitgestellt wird.

      Bei erfolgreicher Authentifizierung wird die Anforderung authentifiziert, und das OAuth-Token ist verfügbar.