Configuração MicrosoftSpoke do Entra ID

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Integre o. ServiceNowe seu MicrosoftEntra criando uma aplicação OAuth personalizada em MicrosoftEntra ID para autenticar ServiceNowsolicitações.

    Nota:
    Este vídeo é feito usando ServiceNowinstância do UtahA IU do Designer de versão e fluxo é mostrada. Se você estiver usando ServiceNowinstância do Washington DCou posterior, execute as mesmas etapas e navegue até Workflow StudioEm vez do Designer de fluxo.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o. MicrosoftSpoke do Entra ID.
    • Função necessária: administrador

    Crie um MicrosoftEntra ID

    Crie um app personalizado usando seu portal do Azure para habilitar a autenticação do OAuth 2,0 com o. MicrosoftSpoke do Entra ID.

    Antes de Iniciar

    • Solicitar assinatura do Integration Hub.
    • Ative o. MicrosoftSpoke do Entra ID.
    • Microsoft Requisitos do spoke do Entra ID:
      • Microsoft Conta do Entra ID
      • Microsoft Credenciais do administrador do Entra ID
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua estas etapas no portal do Azure. Consulte Documentação da plataforma de identidade da Microsoft documentação para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. No portal do Azure, acesse MicrosoftEntra ID.
    2. Crie um MicrosoftEntra ID.
      Como alternativa, você pode usar uma aplicação existente. Certifique-se de configurar a aplicação existente conforme descrito aqui.
    3. Navegue até Registros da aplicação e clique em Novo registro .
    4. No formulário, preencha os valores.
    5. Em URI de redirecionamento , insira seu ServiceNowURL da instância neste formato: https://<Instance-Name>.service-now.com/oauth_redirect.do .
      Consulte Crie uma aplicação Microsoft Entra e entidade de serviço que possa acessar recursos para obter instruções sobre como registrar e configurar uma aplicação.
      Crie uma aplicação.
    6. Clique em Registrar.
      A aplicação é criada e os detalhes necessários são exibidos.
    7. Copie e registre o valor do ID do diretório.
      Este valor é necessário para registrar o app como um provedor de OAuth terceirizado em seu ServiceNowinstância.
      ID do diretório de cópia.
    8. Clique em Certificados e segredos .
    9. Clique em Novo segredo do cliente .
      O segredo é gerado e exibido.
    10. Copie e registre o valor.
      Este valor é necessário para registrar o app como um provedor de OAuth terceirizado em seu ServiceNowinstância.
      Valor de cópia do segredo do cliente.
    11. Clique em Permissões de API .
    12. Clique em Adicione uma permissão Para adicionar as permissões necessárias para acessar as APIs.

      Para obter informações sobre permissões necessárias para executar as ações necessárias, consulte a seção Ações do spoke aqui: Microsoft Spoke do Entra ID (antigo spoke do Active Directory do Microsoft Azure).

      Adicione permissões de API.
    13. Conceda o consentimento do administrador para sua aplicação.

    Configure uma conexão para MicrosoftSpoke do Entra ID

    Configure uma conexão com o. MicrosoftConta do Entra ID. . MicrosoftOs aliases de credencial e conexão do spoke do Entra ID usam essas conexões para executar ações no MicrosoftEntra ID.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Automação de Processo > Workflow Studio.
    2. Clique na guia Integrações.
    3. Em Conexões , alterne e habilite o. Saída conexões.
    4. Localize o alias para AzureAD e clique em Exibir detalhes .
      • Para configurar a conexão padrão e o registro de alias de credencial que é enviado junto com o spoke do Entra ID, clique em Exibir detalhes .

        Conexão para o spoke Entra ID

      • Para gerenciar mais de um registro de conexão de spoke do Entra ID, você deve criar um novo registro de alias secundário clicando em Adicionar conexão . Para obter mais informações sobre como usar várias conexões, consulte Suporte a várias conexões.

      Se você estiver configurando o spoke pela primeira vez, clique em Configurar . Caso contrário, clique em Editar .

      Configuração de conexão inicial.

    5. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Informação de conexão
      Nome Nome gerado automaticamente para identificar o registro de conexão.
      Informações de credencial
      URL de autenticação URL de autorização neste formato: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/Authorize . Substituir <Directory ID> Com o ID do diretório na configuração do Entra ID.
      URL de Token URL do token neste formato: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token . Substituir <Directory ID> Com o ID do diretório em seu MicrosoftPropriedades de configuração do Entra ID.
      URL do token URL do token neste formato: https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke . Substituir <Directory ID> Com o ID do diretório nas propriedades de configuração do Entra ID.
      ID do cliente do OAuth ID do cliente que você criou durante o registro da aplicação Entra ID.
      Segredo do cliente do OAuth Valor da chave que você criou durante o registro da aplicação Entra ID.
      URL de redirecionamento do OAuth URL de redirecionamento do seu ServiceNowinstância neste formato: https://<instance-name>.service-now.com/oauth_redirect.do .

      Configure uma conexão para o spoke do Entra ID.

    6. Clique em Configure e obtenha token OAuth .

    Resultado

    . MicrosoftO spoke do Entra ID está configurado e integrado ao ServiceNowinstância.
    Nota:
    Por padrão , o tipo de concessão do registro de registro da aplicação está definido como Código de autorização .
    • Se você quiser usar credenciais de um usuário do Azure para obter o token OAuth e executar todos os fluxos com essa delegação de usuário, use Código de autorização . Atualmente, a delegação de permissão para cada usuário da ServiceNow conectado não é compatível.
    • Se você quiser conceder permissão a um app em vez de um usuário individual, altere o tipo de concessão para Credenciais do cliente . Isso garante que todos os fluxos, interativos ou em segundo plano, usem as permissões do app para executar os fluxos. Para obter mais informações sobre como usar as credenciais do cliente, consulte KB0993701 .
    • Em situações em que você não pode usar um tipo de concessão, mas requer ambos Código de autorização e. Credenciais do cliente para executar as ações, crie um alias secundário.

    Token OAuth do Entra ID novamente

    Gere novamente o token OAuth do Entra ID quando ele expirar.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Selecione o registro Credencial de spoke OAuth do Entra ID.
      Por exemplo, selecione Credenciais do Azure AD .
    3. Em Links relacionados, clique em Obter token OAuth .