Configure o registro de conexão do Microsoft SharePoint Online

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 9 min. de leitura
  • Integre seu ServiceNowinstância com MicrosoftSharePoint Online configurando o. MicrosoftSharePoint Online e um registro de conexão.

    Antes de Iniciar

    • Solicitação Integration Hubassinatura
    • Ativar Microsoft SharePoint Online Spoke
    • Crie uma aplicação OAuth em MicrosoftPortal do Azure.
    • Acesso ao portal do Microsoft Azure
    • Função necessária: administrador

    Gerar certificado para Windows

    Gere um arquivo de certificado digital no formato .cer para carregá-lo no Microsoft Azure.

    Antes de Iniciar

    Função necessária: admin

    Procedimento

    1. Navegue até https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
    2. Execute o script PowerShell.
      O script gera dois arquivos com as extensões .pfx e .cer.
      Nota:
      Armazene ou lembre-se da senha usada para criptografar a chave privada para gerar os arquivos .pfx e .cer.
    3. Use o arquivo .pfx para criar um arquivo Java Key Store (JKS).
      Nota:
      Armazene ou lembre-se da senha usada para gerar o arquivo .jks do arquivo .pfx.

    Gere certificado autoassinado para Mac

    Gere um arquivo de certificado digital no formato .cer para carregá-lo no Microsoft Azure.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Abra o terminal na sua máquina Mac.
    2. Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script Keytool -genkey -keyalg rsa -alias autoassinado -keystore <filename>.jks -storepass> -Validade 720 -tamanho da chave 2048 .
      Nota:
      A senha do armazenamento de chaves deve conter pelo menos seis caracteres.
      O armazenamento de chaves solicita que você insira determinadas informações.
    3. Insira suas informações personalizadas, conforme fornecidas na imagem para ilustração.Informações personalizadas do armazenamento de chaves.
    4. Pressione Retorno .
      É aconselhável migrar para o formato PKCS12.
    5. Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 .
    6. Insira a senha do armazenamento de chaves de origem.
      A migração para PKCS12 foi bem-sucedida.
    7. Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script Keytool -exportcert -keyalg rsa -alias autoassinado -keystore <filename>.jks -storepass_password to the keystore> -rfc -file <filename>.cer .
      O script gera o arquivo .cer.
    8. Para localizar o arquivo .cer, navegue até o local no disco local.
      Local do arquivo .cer.

    Configure uma aplicação no Microsoft Azure

    Crie um app personalizado usando seu portal do Azure para autenticar solicitações.

    Antes de Iniciar

    • Acesso ao portal do Microsoft Azure
    • Função necessária: administrador

    Procedimento

    1. Carregue o certificado para Microsoft Azureportal.
      1. Faça login no https://portal.azure.com/.
      2. Selecione Registros da aplicação .
        Botão de registro do app.
      3. Selecione Todas as aplicações ou Aplicações próprias.
        Opções de seleção da aplicação OAuth.
      4. No campo de pesquisa, insira o nome da aplicação OAuth que você criou.
        Para saber como configurar uma aplicação OAuth, consulte Configure a aplicação OAuth no Microsoft Azure.
      5. No painel esquerdo, no cabeçalho Gerenciar, selecione Certificados e segredos.
        Certificados e segredos.
      6. Em Certificados e segredos, selecione Certificados.
        Seção de certificado.
      7. Selecione Carregar certificado .
      8. Na janela Carregar certificado, selecione o ícone de pasta ( Ícone de pasta.) para navegar até o arquivo .cer que você gerou.
      9. No campo Descrição, insira uma descrição do certificado.
      10. Selecione Adicionar.
        O certificado foi carregado.
      11. Em Impressão digital copie o valor da impressão digital e armazene-o em um local seguro.
        Valor da impressão digital.
        Nota:
        Certifique-se de copiar todo o valor de Impressão digital .

        Como alternativa, você pode copiar o. Impressão digital clicando em Manifesto .

        Valor de cópia do manifesto.

      12. Codifique o valor de impressão digital para um valor Base64 e registre o valor para uso posterior.
      Nota:
      Você pode usar uma ferramenta de conversão hexadecimal para Base64 (hexadecimal para Base64) para codificar o. Impressão digital Valor para um valor Base64.
    2. Obtenha permissões para acessar as APIs REST de que o spoke precisa para automatizar ações.
      1. No painel esquerdo, no cabeçalho Gerenciar, selecione Permissões da API.
        Link de permissões da API.
      2. No cabeçalho Permissões configuradas, selecione - Adicione uma permissão .
      3. Na janela Solicitar permissões da API, selecione SharePoint .
        Botão de API do SharePoint.
      4. Selecione Permissões da aplicação .
        Botão Permissões da aplicação.
      5. Expanda a lista de sites.
      6. Selecione Sites.FullControl.All.
        Sua instância da ServiceNow agora tem controle total de todos os sites no Microsoft SharePoint Online.
      7. Selecione Adicionar permissões.
        As permissões foram adicionadas.

        Permissões do SharePoint online concedidas.

      8. Para conceder consentimento do administrador, selecione Conceda consentimento do administrador para a ServiceNow .
      9. Na janela Confirmar consentimento do administrador de concessão, selecione Sim .
        O consentimento do administrador foi concedido.

        Status de Consentimento concedido do administrador.

        Dica:
        Se você quiser usar outras permissões além de FullControl.Todos , Entre em contato com os administradores do SharePoint e do Azure para determinar as permissões exatas necessárias para as políticas organizacionais.

    Anexe um certificado do Armazenamento de chaves Java

    Habilite a autenticação de token de concessão do portador do JWT anexando um certificado de armazenamento de chaves Java (JKS) válido.

    Antes de Iniciar

    • Certificado de armazenamento de chaves Java válido
    • Função necessária: administrador

    Procedimento

    1. Navegar até Definição do Sistema > Certificados.
    2. Abra o registro Certificado do Microsoft SharePoint Online .
      Nota:
      Certifique-se de usar o registro padrão Certificado do Microsoft SharePoint Online apenas.
    3. Insira a senha associada ao arquivo JKS em Senha do armazenamento de chaves .
    4. Selecione Java Key Store como Tipo .
    5. Clique no ícone Anexos ( Ícone de anexos) E anexe o certificado JKS que você gerou.
      Para obter mais informações, consulte Configure a aplicação OAuth no Microsoft Azure.
    6. Clique em Valide armazenamentos/certificados .
    7. Clique em Atualizar.

    Configure a chave de assinatura JWT

    Crie uma chave de assinatura de token da web JSON (JWT) para atribuir ao seu certificado do Armazenamento de chaves Java.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até OAuth de Sistema > Chaves de JWT.
    2. Abra o registro Chaves JWT do Microsoft SharePoint Online .
    3. Insira a senha usada para criptografar a chave privada para gerar os arquivos .pfx e .cer em Senha da chave de assinatura .
    4. Clique em Atualizar.

    Configure o provedor de JWT

    Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

    Antes de Iniciar

    • Copie e registre o valor de ID da aplicação (cliente) e. ID do diretório (locatário) Da aplicação que você registrou no portal do Azure.
      Copie os valores de ID do cliente e ID do locatário.
    • Função necessária: administrador

    Procedimento

    1. Navegar até OAuth de Sistema > Provedores JWT.
    2. Abra o registro Provedor de JWT do Microsoft SharePoint Online .
    3. Insira valores para iss , sub e. aud Na lista relacionada Sinistros padrão.
      Campo Valor
      aud URL do Microsoft Online neste formato: https://login.microsoftonline.com/<tenant-id>/oauth2/token . Substituir <tenant-id> com ID do diretório (locatário) O valor da sua aplicação foi registrado no portal do Azure.
      iss ID da aplicação (cliente) Da aplicação que você registrou no portal do Azure.
      sub ID da aplicação (cliente) Da aplicação que você registrou no portal do Azure.
    4. Clique em Atualizar.

    Registre o Microsoft SharePoint Online como provedor de OAuth

    Use as informações geradas durante a configuração da conta Microsoft SharePoint Online para registrar o Microsoft SharePoint Online como um provedor do OAuth e permitir que a instância solicite tokens do OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de aplicação OAuth?
    3. Selecione Conecte-se a um provedor de OAuth terceirizado .
      O sistema exibe um formulário Registros de aplicações em branco.
    4. Insira estes valores.
      Campo Valor necessário
      Nome Nome para identificar exclusivamente o registro. Por exemplo, insira Perfil OAuth do SharePoint .
      ID de cliente ID do cliente neste formato: <ClientID> .
      Segredo do cliente Segredo do cliente que você criou durante Microsoft SharePoint Onlineconfiguração da conta.
      Script do API do OAuth Selecione OAuthUtilSPJWTOnline .
      Tipo de concessão padrão Selecione Credenciais do Cliente.
      URL de Token URL do token neste formato: https://login.microsoftonline.com/<tenant-id>/oauth2/token . Substituir <tenant-id> com ID do diretório (locatário) O valor da sua aplicação foi registrado no portal do Azure.
    5. Na lista relacionada Escopos da entidade OAuth, insira um registro com estes valores.
      Nome Escopo do OAuth
      scope https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Insira o registro de escopo da entidade OAuth.
    6. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth e cria a lista relacionada Perfis de entidade OAuth.

    Resultado

    A instância pode solicitar tokens OAuth 2,0 para o spoke.

    Crie registros de credencial para o spoke do Microsoft SharePoint Online

    Crie registros de credencial para Microsoft SharePoint OnlineA aplicação OAuth personalizada que você criou durante Microsoft SharePoint Onlineconfiguração da conta. . Spoke do Microsoft SharePoint Onlineos aliases de conexão e credencial usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Conexões e Credenciais > Credenciais.
    2. Clique em Nova.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar? .
    3. Selecione Credenciais OAuth 2.0.
      A janela pop-up exibe um formulário Credenciais do OAuth 2,0 em branco.
    4. Insira estes valores.
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro. Por exemplo, insira Credenciais do SharePoint .
      Ativo Habilitar
      Perfil de Entidade OAuth Selecione o perfil OAuth que você criou ao registrar o personalizado Microsoft SharePoint OnlineAplicação como provedor de OAuth. Por exemplo, selecione Perfil OAuth do SharePoint .
      Aplica-se a Selecione os MID Servers que podem usar esta credencial. Por exemplo: selecione Todos os MID Servers.
      Ordem Selecione o pedido para aplicar esta credencial. Por exemplo: insira 100.
    5. Salve o registro.

    Crie registros de conexão para o spoke do Microsoft SharePoint Online

    Crie registros de conexão para seu Microsoft SharePoint Onlineconta. . Spoke do Microsoft SharePoint Onlineo alias de conexão e credencial usa essas conexões para executar ações em Microsoft SharePoint Online.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    2. Abra o registro de alias de conexão e credencial do MicrosoftSharePointOnline.
    3. Em Conexões clique em Novo .
      O sistema exibe um formulário de conexão HTTP(s) em branco.
    4. No formulário, preencha os campos.
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro de conexão. Por exemplo, insira Conexão do SharePoint .
      Credencial Selecione o registro de credencial que você criou para Microsoft SharePoint Online. Por exemplo, selecione Credenciais do SharePoint .
      Alias de conexão Selecione o registro de alias de conexão que você criou para Microsoft SharePoint Online.
      Ativo Habilitar
      URL de conexão Insira a URL raiz do SharePoint. Por exemplo, https://<SiteName>.sharepoint.com .
    5. Em Atributos Insira o valor codificado Base64 de Impressão digital .
      Nota:
      . Impressão digital o valor é um valor hexadecimal. Você pode usar uma ferramenta de conversão hexadecimal para Base64 (hexadecimal para Base64) para codificar o. Impressão digital Valor para um valor Base64.
    6. Clique em Enviar.
      . Microsoft SharePoint Onlinea conta está integrada ao seu ServiceNowe o spoke está pronto para ser usado.
      Nota:
      Se o login único estiver configurado, configure seus fluxos para recuperar os detalhes do usuário de Microsoft SharePoint OnlineUsando a ação Spoke, Pesquisar informações do usuário por nome de login, para verificar se o usuário está autorizado a executar as ações necessárias.

    O que Fazer Depois

    1. Navegar até Conexões e Credenciais > Credenciais.
    2. Abra o registro de credencial que você criou. Por exemplo, Credenciais do SharePoint .
    3. Em Links relacionados, clique em Obter token OAuth .
      O sistema exibe uma mensagem de confirmação de que o fluxo de token OAuth foi concluído com sucesso. Revise os detalhes se o fluxo não for concluído com sucesso.
      Nota:
      • Confirme se a impressão digital foi definida no registro de conexão
      • Confirme se você permite janelas pop-up no navegador.
      A configuração do spoke está concluída e você pode usar os fluxos de acordo com sua necessidade.
      Nota:
      Se o token gerado não funcionar após a configuração do Spoke, abra sua aplicação OAuth no portal do Azure e marque as duas caixas de seleção em Fluxos híbridos e de concessão implícita .Selecione os tokens no portal do Azure.