Configurer un profil OAuth pour utiliser un ID client et un secret pour la génération de jetons

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Configurez un profil OAuth à l’aide d’un ID client et d’un secret client pour créer un compte de messagerie à utiliser Microsoft Graph (recevoir) dans votre type de compte de messagerie.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer le profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte de développeur. Consultez la documentation du produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : admin et Microsoft Azure administrateur du portail

    Procédure

    1. Connectez-vous au portail d’inscription avec les Microsoft Azure informations d’identification de votre organisation.
      Pour plus d’informations, consultez la documentation du portail d’inscription Microsoft Azure.
    2. Enregistrez une nouvelle application personnalisée en renseignant le nom de l’application, le type de compte pris en charge et l’URI de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Entrez l’URI de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID et la valeur de secret client générée dans les étapes suivantes pour inscrire l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à votre instance.
    4. Activez l’autorisation Mail.ReadWrite .
      1. Dans Microsoft Azure, accédez à Gérer > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Sélectionnez la Microsoft Graph vignette.
      4. Sélectionnez Autorisations d’application.
      5. Dans le champ Sélectionner les autorisations , entrez Mail.ReadWrite.
      6. Cochez la case Mail.ReadWrite .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement de l’administrateur pour <nom de votre organisation>.
    6. Sélectionnez Oui pour confirmer.
    7. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer > Certificats et secrets.
      2. Sélectionnez Nouveau secret client.
      3. Fournissez une description et une date d’expiration, puis sélectionnez Ajouter.
    8. Copiez la valeur (valeur secrète) dans un fichier texte.
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison de jeton OAuth 2.0 (v2) dans un fichier texte.

    Enregistrer une application en tant que fournisseur OAuth

    Utilisez les informations générées pendant Microsoft Azure la configuration du compte pour enregistrer une application en tant que fournisseur OAuth.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > OAuth système > Registre d'application.
    2. Sélectionnez Nouveau.
    3. Sur l’écran Quel type d’application OAuth , sélectionnez Se connecter à un fournisseur OAuth tiers.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire des registres d'application
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique.
      ID client ID de l’application que vous avez créée en Microsoft Azure.
      Secret client Le secret client que vous avez généré lors de la création de l’application dans Microsoft Azure.
      Remarque :
      Lors de l’utilisation de certificats, le secret client est une valeur factice.
      Script de l'API OAuth Nom du script de l’API OAuth. Pour plus d’informations, consultez Script d’API OAuth.
      Remarque :
      Cela n’est requis que lors de l’utilisation de certificats.
      Type d'accord par défaut Informations d'identification du client.
      URL de jeton URL de jeton copiée après la configuration du Microsoft Azure compte.
      URL de redirection https://<instance>./oauth_redirect.do
      Remarque :
      Cette URL doit être identique à l’URL dans Microsoft Azure.
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Un enregistrement de profil d’entité OAuth est créé.
    6. Dans la liste connexe Périmètres des entités OAuth, ajoutez des périmètres pour qu’ils correspondent aux autorisations que vous avez définies lors de la configuration de l’application.
    7. Sélectionnez Insérer une nouvelle ligne.
    8. Entrez Default comme nom et .default comme périmètre OAuth.
    9. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
    10. Dans la liste incorporée Profils des entités OAuth, sélectionnez le profil créé par défaut.
    11. Dans la liste incorporée Périmètres des entités OAuth, ajoutez une nouvelle ligne et sélectionnez le périmètre par défaut .
    12. Sélectionnez Mettre à jour.

    Que faire ensuite

    Créer un compte e-mail pour Microsoft Graph (recevoir) à l’aide du profil OAuth.