Configure o fluxo de credenciais do cliente para SMTP OAuth2 usando um ID de cliente e um segredo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Configure contas de e-mail de saída em um ServiceNowinstância que usa um id de cliente e segredo.

    Antes de Iniciar

    Crie um Microsoft Azure Conta para configurar um perfil OAuth.

    Conclua as etapas de configuração usando o. Microsoft AzureConta de desenvolvedor. Consulte Documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: Microsoft Azureadministrador e administrador do portal

    Procedimento

    1. Faça login no portal de registro Microsoft Azure com as credenciais da sua organização.
      Para obter mais informações, consulte Microsoft Azure documentação do portal de registro .
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e o URL de redirecionamento e selecione Registrar .
      Nota:
      Insira o URL de redirecionamento no seguinte formato: https://<instance>/oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID do cliente e o valor do segredo do cliente gerado nas próximas etapas para registrar o app como um provedor de OAuth terceirizado em seu ServiceNowinstância. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação à sua instância.
    4. Habilite o. Enviar.smtp permissão.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicione uma permissão .
      3. Selecione Microsoft Office 365lado a lado.
      4. Selecione Permissões da aplicação .
      5. Em Selecione Permissões campo, insira Enviar smtp .
      6. Selecione Enviar smtp caixa de seleção.
      7. Selecione Adicionar permissões.
    5. Selecione Conceda o consentimento do administrador para o nome da sua organização , em seguida, selecione Sim para confirmar.
    6. Adicionar um segredo do cliente.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione Novo segredo do cliente .
      3. Forneça uma descrição e uma data de expiração e selecione Adicionar .
    7. Copie o valor (valor secreto) para um arquivo de texto.
    8. Registrar principais de serviço em Microsoft ExchangeUsando Powershell.
      1. Execute os seguintes comandos. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Para obter mais informações, consulte Autenticar conexão SMTP usando OAuth
      2. Registre um Microsoft Entra IDentidade de serviço da aplicação executando o seguinte comando. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Importante:
        Para obter o valor OBJECT_ID, acesse Visão geral > Aplicações gerenciadas no diretório local E copie o ID do objeto.
      3. Adicione permissão ao ID de e-mail do usuário usando o seguinte comando. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navegar até Visão geral > Endpoints e copie o. Endpoint de token OAuth 2,0 (v2) para um arquivo de texto.
      Você usa o. Endpoint de token OAuth 2,0 (v2) Ao registrar um provedor de OAuth. Para obter mais informações, consulte Registre um provedor de OAuth.

    O que Fazer Depois

    Registre um provedor de OAuth