Configurar um perfil OAuth para usar um ID de cliente e segredo para geração de token

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Configure um perfil OAuth usando um ID de cliente e segredo do cliente para criar uma conta de e-mail para usar Microsoft Graph (receber) em seu tipo de conta de e-mail.

    Antes de Iniciar

    Crie uma conta do Microsoft Azure para configurar o perfil do OAuth.

    Conclua as etapas de configuração usando sua conta de desenvolvedor Microsoft Azure. Consulte a documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: administrador e Microsoft Azure administrador do portal

    Procedimento

    1. Faça login no portal de registro Microsoft Azure com as credenciais da sua organização.
      Para obter mais informações, consulte a documentação do portal de registrodo Microsoft Azure.
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e o URI de redirecionamento e selecione Registrar.
      Nota:
      Insira o URI de redirecionamento no seguinte formato: https://<instance> /oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID e o valor de segredo do cliente gerado nas próximas etapas para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação à sua instância.
    4. Habilite a permissão Mail.ReadWrite.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicionar uma permissão.
      3. Selecione o bloco Microsoft Graph.
      4. Selecione Permissões da aplicação.
      5. No campo Selecionar permissões, insira Mail.ReadWrite.
      6. Marque a caixa de seleção Mail.ReadWrite.
      7. Selecione Adicionar permissões.
    5. Selecione Conceder consentimento ao administrador para<your organization name> .
    6. Selecione Sim para confirmar.
    7. Adicionar um segredo do cliente.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione Novo segredo do cliente.
      3. Forneça uma descrição e uma data de vencimento e selecione Adicionar.
    8. Copie o valor (valor secreto) para um arquivo de texto.
    9. Navegar até Visão geral > Endpoints e copie o endpoint do token OAuth 2.0 (v2) para um arquivo de texto.

    Registrar uma aplicação como um provedor OAuth

    Use as informações geradas durante a configuração da conta Microsoft Azure para registrar uma aplicação como um provedor OAuth.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > OAuth de Sistema > Registro de aplicações.
    2. Selecione Novo.
    3. Na tela Que tipo de aplicação OAuth, selecione Conectar-se a um provedor OAuth de terceiros.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de registros de aplicações
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro.
      ID de cliente ID da aplicação que você criou em Microsoft Azure.
      Segredo do cliente O segredo do cliente que você gerou ao criar a aplicação em Microsoft Azure.
      Nota:
      Ao usar certificados, o segredo do cliente é um valor fictício.
      Script do API da OAuth Nome do script da API OAuth. Para obter mais informações, consulte Script de API do OAuth.
      Nota:
      Isso é necessário somente ao usar certificados.
      Tipo de concessão padrão Credenciais do cliente.
      URL de Token URL do token copiado após a configuração da conta Microsoft Azure.
      URL de redirecionamento https://<instance> ./oauth_redirect.do
      Nota:
      Este URL deve ser o mesmo que o URL em Microsoft Azure.
    5. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
      Um registro de perfil de entidade OAuth é criado.
    6. Na lista relacionada Escopos de Entidade OAuth, adicione escopos para corresponder às permissões que você definiu ao configurar a aplicação.
    7. Selecione Inserir uma nova linha.
    8. Insira Padrão como o nome e .default como escopo do OAuth.
    9. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
    10. Na lista integrada Perfis de entidade OAuth, selecione o perfil criado por padrão.
    11. Na lista integrada Escopos de entidade OAuth, adicione uma nova linha e selecione o escopo Padrão.
    12. Selecione Atualizar.

    O que Fazer Depois

    Criar uma conta de e-mail para Microsoft Graph (receber) usando o perfil OAuth.