Konfigurieren Sie den Microsoft SharePoint Online-Verbindungsdatensatz

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 8 Minuten Lesedauer
  • Integrieren Sie Ihre ServiceNowInstanz mit MicrosoftMicrosoft Azure Event HubsSharePoint Online durch Einrichten von MicrosoftMicrosoft Azure Event HubsSharePoint Online und ein Verbindungsdatensatz.

    Vorbereitungen

    • Anforderung IntegrationHubAbonnement
    • Microsoft SharePoint Online Spoke aktivieren
    • Erstellen Sie eine OAuth-Anwendung auf MicrosoftMicrosoft Azure Event HubsAzure-Portal.
    • Zugriff auf Microsoft Azure-Portal
    • Erforderliche Rolle: Administrator

    Zertifikat für Windows generieren

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren Sie zu https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
    2. Führen Sie das PowerShell-Skript aus.
      Das Skript generiert zwei Dateien mit den Erweiterungen .PFX und .CER.
      Hinweis:
      Speichern oder speichern Sie das Passwort, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Dateien zu generieren.
    3. Verwenden Sie die PFX-Datei, um eine Java Key Store-Datei (JKS) zu erstellen.
      Hinweis:
      Speichern oder speichern Sie das Passwort, das zum Generieren der .JKS-Datei aus der .PFX-Datei verwendet wird.

    Generieren Sie selbstsigniertes Zertifikat für Mac

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Öffnen Sie das Terminal auf Ihrem Mac-Computer.
    2. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool -genkey -keyalg RSA -Alias selbstsigniert -Keystore <filename>.jks -storepass <Passwort für Schlüsselspeicher eingeben> -Gültigkeit 720 -Schlüsselgröße 2048 .
      Hinweis:
      Das Passwort für den Schlüsselspeicher muss mindestens sechs Zeichen enthalten.
      Der Schlüsselspeicher fordert Sie auf, bestimmte Informationen einzugeben.
    3. Geben Sie Ihre anwenderdefinierten Informationen ein, wie im Bild zur Abbildung angegeben.Anwenderdefinierte Schlüsselspeicher-Informationen.
    4. Drücken Sie Zurück .
      Es wird empfohlen, zum PKCS12-Format zu migrieren.
    5. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 .
    6. Geben Sie das Quellschlüsselspeicher-Passwort ein.
      Die Migration zu PKCS12 ist erfolgreich.
    7. Ersetzen Sie den Platzhalter <filename> Mit einem Dateinamen Ihrer Wahl und führen Sie dieses Skript aus Keytool -exportcert -keyalg RSA -alias selbstsigniert -Keystore <filename>.jks -storepass <Passwort zum Schlüsselspeicher> -rfc -file <filename>.cer .
      Das Skript generiert die .cer-Datei.
    8. Um die .cer-Datei zu suchen, navigieren Sie zum Speicherort auf Ihrem lokalen Datenträger.
      Speicherort der .cer-Datei.

    Konfigurieren Sie eine Anwendung in Microsoft Azure

    Erstellen Sie eine anwenderdefinierte App mit Ihrem Azure-Portal, um Anforderungen zu authentifizieren.

    Vorbereitungen

    • Zugriff auf Microsoft Azure-Portal
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Laden Sie das Zertifikat in hoch Microsoft AzurePortal.
      1. Melden Sie sich bei https://portal.azure.com/ an.
      2. Wählen Sie Aus App-Registrierungen .
        App-Registrierungsschaltfläche.
      3. Wählen Sie Aus Alle Anwendungen Oder Anwendungen im Besitz.
        Auswahloptionen für OAuth-Anwendung.
      4. Geben Sie im Suchfeld den Namen der erstellten OAuth-Anwendung ein.
        Informationen zum Konfigurieren einer OAuth-Anwendung finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
      5. Wählen Sie im linken Bereich unter der Überschrift Verwalten Zertifikate und Geheimnisse aus.
        Zertifikate und Geheimnisse.
      6. Wählen Sie unter Zertifikate und Geheimnisse Zertifikate aus.
        Zertifikatabschnitt.
      7. Wählen Sie Aus Zertifikat hochladen .
      8. Wählen Sie im Fenster Zertifikat hochladen das Ordnersymbol ( Ordnersymbol.), um zur generierten .cer-Datei zu navigieren.
      9. Geben Sie im Feld Beschreibung eine Beschreibung des Zertifikats ein.
      10. Wählen Sie Hinzufügen.
        Das Zertifikat wird hochgeladen.
      11. Unter Fingerabdruck Kopieren Sie den Fingerabdruckwert, und speichern Sie ihn an einem sicheren Ort.
        Fingerabdruckwert.
        Hinweis:
        Stellen Sie sicher, dass Sie den gesamten Wert von kopieren Fingerabdruck .

        Alternativ können Sie kopieren Fingerabdruck Durch Klicken Manifest .

        Wert des Manifests kopieren.

      12. Codieren Sie den Fingerabdruckwert in einen Base64-Wert, und zeichnen Sie den Wert zur späteren Verwendung auf.
      Hinweis:
      Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.
    2. Erhalten Sie Berechtigungen für den Zugriff auf die REST-APIs, die die Spoke zum Automatisieren von Aktionen benötigt.
      1. Wählen Sie im linken Bereich unter der Überschrift Verwalten API-Berechtigungen aus.
        Link zu API-Berechtigungen.
      2. Wählen Sie unter der Überschrift konfigurierte Berechtigungen die Option aus + Fügen Sie eine Berechtigung hinzu .
      3. Wählen Sie im Fenster API-Berechtigungen anfordern die Option aus SharePoint .
        SharePoint-API-Schaltfläche.
      4. Wählen Sie Aus Anwendungsberechtigungen .
        Schaltfläche „Anwendungsberechtigungen“.
      5. Erweitern Sie die Sites-Liste.
      6. Wählen Sie Sites.Vollsteuerung.alle aus.
        Ihre ServiceNow-Instanz hat jetzt die vollständige Kontrolle über alle Websites in Microsoft SharePoint Online.
      7. Wählen Sie Aus Fügen Sie Berechtigungen hinzu .
        Die Berechtigungen werden hinzugefügt.

        SharePoint-Online-Berechtigungen gewährt.

      8. Wählen Sie aus, um dem Administrator die Einwilligung zu erteilen Gewähren Sie die Administratoreinwilligung für ServiceNow .
      9. Wählen Sie im Bestätigungsfenster „Administratoreinwilligung erteilen“ die Option aus Ja .
        Die Administratoreinwilligung wird gewährt.

        Status „Administratoreinwilligung gewährt“.

        Tipp:
        Wenn Sie andere Berechtigungen außer verwenden möchten Sites.Vollkontrolle.alle , Wenden Sie sich an Ihre SharePoint- und Azure-Administratoren, um die genauen Berechtigungen zu bestimmen, die für Ihre Organisationsrichtlinien erforderlich sind.

    Hängen Sie ein Java-Schlüsselspeicher-Zertifikat an

    Aktivieren Sie die Authentifizierung des JWT-Bearer-Gewährungs-Tokens, indem Sie ein gültiges JKS-Zertifikat (Java Key Store) anhängen.

    Vorbereitungen

    • Gültiges Java-Schlüsselspeicher-Zertifikat
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Systemdefinition > Zertifikatean.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-Zertifikat .
      Hinweis:
      Stellen Sie sicher, dass Sie den Standarddatensatz verwenden Microsoft SharePoint Online-Zertifikat Nur.
    3. Geben Sie das Passwort ein, das der JKS-Datei in zugeordnet ist Schlüsselspeicher-Passwort .
    4. Wählen Sie Aus Java-Schlüsselspeicher Als Typ .
    5. Klicken Sie auf das Symbol „Anhänge“ ( Symbol für Anhänge) Und hängen Sie das generierte JKS-Zertifikat an.
      Weitere Informationen finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
    6. Klicken Sie Auf Validieren Sie Speicher/Zertifikate .
    7. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Signaturschlüssel

    Erstellen Sie einen JSON-Webtoken-Signaturschlüssel (JWT), der Ihrem Java-Schlüsselspeicher-Zertifikat zugewiesen werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Schlüsselan.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-JWT-Schlüssel .
    3. Geben Sie das Passwort ein, das zum Verschlüsseln des privaten Schlüssels verwendet wird, um die PFX-Datei und die CER-Datei in zu generieren Signaturschlüsselpasswort .
    4. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Provider

    Fügen Sie Ihrem einen JSON-Webtoken-Anbieter (JWT) hinzu ServiceNowInstanz.

    Vorbereitungen

    • Kopieren und notieren Sie den Wert von Anwendungs-ID (Client) Und Verzeichnis-ID (Mandant) Der Anwendung, die Sie im Azure-Portal registriert hatten.
      Kopieren Sie die Werte von Client-ID und Mandanten-ID.
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Anbieteran.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-JWT-Anbieter .
    3. Geben Sie Werte für ein iss , Untergeordnet , Und aud In der zugehörigen Liste „Standardansprüche“.
      Feld Wert
      aud Microsoft Online-URL in diesem Format: https://login.microsoftonline.com/<tenant-id>/oauth2/Token . Ersetzen <tenant-id> Mit Verzeichnis-ID (Mandant) Wert Ihrer Anwendung wurde im Azure-Portal registriert.
      iss Anwendungs-ID (Client) Der Anwendung, die Sie im Azure-Portal registriert hatten.
      Untergeordnet Anwendungs-ID (Client) Der Anwendung, die Sie im Azure-Portal registriert hatten.
    4. Klicken Sie auf Aktualisieren.

    Registrieren Sie Microsoft SharePoint Online als OAuth-Anbieter

    Verwenden Sie die während generierten Informationen Microsoft SharePoint OnlineZu registrierende Accountkonfiguration Microsoft SharePoint OnlineAls OAuth-Anbieter und zulassen, dass die Instanz OAuth 2,0-Token anfordert.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierungan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von OAuth-Anwendung?
    3. Wählen Sie Aus Stellen Sie eine Verbindung zu einem externen OAuth-Anbieter her .
      Das System zeigt ein leeres Formular „Anwendungsregistrierungen“ an.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise ein SharePoint-OAuth-Profil .
      Client-ID Client-ID in diesem Format: <ClientID> .
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie während erstellt haben Microsoft SharePoint OnlineAccount-Konfiguration.
      OAuth-API-Skript Wählen Sie Aus OAuthUtilSPJWTOnline .
      Standardgewährungstyp Wählen Sie Client-Anmeldeinformationen aus.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<tenant-id>/oauth2/Token . Ersetzen <tenant-id> Mit Verzeichnis-ID (Mandant) Wert Ihrer Anwendung wurde im Azure-Portal registriert.
    5. Fügen Sie in der zugehörigen Liste OAuth-Entitätsbereiche einen Datensatz mit diesen Werten ein.
      Name OAuth-Anwendungsbereich
      scope https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Fügen Sie den Datensatz des OAuth-Entitätsbereichs ein.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen und erstellt die zugehörige Liste „OAuth-Entitätsprofile“.

    Ergebnisse

    Die Instanz kann OAuth 2,0-Token für die Spoke anfordern.

    Erstellen Sie Anmeldeinformationsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze für Microsoft SharePoint OnlineAnwenderdefinierte OAuth-Anwendung, die Sie während der Erstellung erstellt haben Microsoft SharePoint OnlineAccount-Konfiguration. Die Microsoft SharePoint Online-SpokeAliasse für Verbindungen und Anmeldeinformationen verwenden diese Anmeldeinformationen, um Aktionen zu autorisieren.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.
      Das System zeigt die Nachricht an Welche Art von Anmeldeinformationen möchten Sie erstellen? .
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Im Popup-Fenster wird ein leeres OAuth 2,0-Anmeldeinformationsformular angezeigt.
    4. Geben Sie diese Werte ein.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Datensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein SharePoint-Anmeldeinformationen .
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das OAuth-Profil aus, das Sie bei der Registrierung des anwenderdefinierten Profils erstellt haben Microsoft SharePoint OnlineAnwendung als OAuth-Anbieter. Wählen Sie beispielsweise aus SharePoint-OAuth-Profil .
      Beschreibung Wählen Sie die MID-Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Bestellung Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden sollen. Geben Sie z. B. 100 ein.
    5. Speichern Sie den Datensatz.

    Erstellen Sie Verbindungsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Verbindungsdatensätze mit Ihrem Microsoft SharePoint OnlineAccount. Die Microsoft SharePoint Online-SpokeDer Alias für Verbindungen und Anmeldeinformationen verwendet diese Verbindungen, um Aktionen für auszuführen Microsoft SharePoint Online.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationenan.
    2. Öffnen Sie den Alias-Datensatz für Verbindungen und Anmeldeinformationen für MicrosoftSharePointOnline.
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie im Formular die Felder aus.
      Feld Wert erforderlich
      Name Geben Sie einen beliebigen Namen ein, um den Verbindungsdatensatz eindeutig zu identifizieren. Geben Sie beispielsweise ein SharePoint-Verbindung .
      Anmeldeinformationen Wählen Sie den Anmeldeinformationsdatensatz aus, für den Sie erstellt haben Microsoft SharePoint Online. Wählen Sie beispielsweise aus SharePoint-Anmeldeinformationen .
      Verbindungsalias Wählen Sie den Verbindungsalias-Datensatz aus, für den Sie erstellt haben Microsoft SharePoint Online.
      Aktiv Aktivieren
      Verbindungs-URL Geben Sie die SharePoint-Root-URL ein. Beispiel: https://<SiteName>.sharepoint.com .
    5. In Attribute Geben Sie den Base64-codierten Wert von ein Fingerabdruck .
      Hinweis:
      Die Fingerabdruck Wert ist ein Hexadezimalwert. Sie können ein Hexadezimal-zu-Base64-Konvertertool (Hex-zu-Base64) verwenden, um zu codieren Fingerabdruck Wert für einen Base64-Wert.
    6. Klicken Sie auf Absenden.
      Die Microsoft SharePoint OnlineAccount ist in integriert ServiceNowInstanz und Spoke können verwendet werden.
      Hinweis:
      Wenn die Single Sign-on eingerichtet ist, konfigurieren Sie Ihre Flows, um die Anwenderdetails von abzurufen Microsoft SharePoint OnlineMithilfe der Spoke-Aktion Anwenderinformationen nach Anmeldenamen suchen, um zu überprüfen, ob der Anwender berechtigt ist, die erforderlichen Aktionen auszuführen.

    Nächste Maßnahme

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Öffnen Sie den von Ihnen erstellten Anmeldeinformationsdatensatz. Beispiel: SharePoint-Anmeldeinformationen .
    3. Klicken Sie unter zugehörige Links auf OAuth-Token abrufen .
      Das System zeigt eine Bestätigungsmeldung an, dass der OAuth-Token-Flow erfolgreich abgeschlossen wurde. Überprüfen Sie die Details, wenn der Flow nicht erfolgreich abgeschlossen wurde.
      Hinweis:
      • Bestätigen Sie, dass der Fingerabdruck im Verbindungsdatensatz definiert wurde
      • Bestätigen Sie, dass Sie Popup-Fenster in Ihrem Browser zulassen.
      Das Spoke-Setup ist abgeschlossen, und Sie können die Flows gemäß Ihren Anforderungen verwenden.
      Hinweis:
      Wenn das generierte Token nach dem Spoke-Setup nicht funktioniert, öffnen Sie Ihre OAuth-Anwendung im Azure-Portal, und aktivieren Sie die beiden Kontrollkästchen unter Implizite Gewährung und Hybrid-Flows .Wählen Sie die Token im Azure-Portal aus.