Configure o registro de conexão do Microsoft SharePoint Online

Gerar certificado para Windows

Gere um arquivo de certificado digital no formato .cer para carregá-lo no Microsoft Azure.

Antes de Iniciar

Função necessária: admin

Procedimento

Navegue até https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
Execute o script PowerShell.
O script gera dois arquivos com as extensões .pfx e .cer.
Nota:
Armazene ou lembre-se da senha usada para criptografar a chave privada para gerar os arquivos .pfx e .cer.
Use o arquivo .pfx para criar um arquivo Java Key Store (JKS).

Nota:
Armazene ou lembre-se da senha usada para gerar o arquivo .jks do arquivo .pfx.

Gerar certificado autoassinado para Mac

Gere um arquivo de certificado digital no formato .cer para carregá-lo no Microsoft Azure.

Antes de Iniciar

Função necessária: administrador

Procedimento

Abra o terminal na sua máquina Mac.
Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script Keytool -genkey -keyalg rsa -alias autoassinado -keystore <filename>.jks -storepass> -validez 720 -keysize 2048 .

Nota:
A senha do armazenamento de chaves deve conter pelo menos seis caracteres.

O armazenamento de chaves solicita que você insira determinadas informações.
Insira suas informações personalizadas, conforme fornecidas na imagem para ilustração.
Pressione Retornar .
É aconselhável migrar para o formato PKCS12.
Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 .
Insira a senha do armazenamento de chaves de origem.
A migração para PKCS12 foi bem-sucedida.
Substitua o espaço reservado <filename> com um nome de arquivo de sua escolha e execute este script Keytool -exportcert -keyalg rsa -alias selfsigned -keystore <filename>.jks -storepass_password to the keystore> -rf -file <filename>.cer .
O script gera o arquivo .cer.
Para localizar o arquivo .cer, navegue até o local no disco local.

Configure uma aplicação no Microsoft Azure

Crie um app personalizado usando o portal do Azure para autenticar solicitações.

Antes de Iniciar

Acesso ao portal do Microsoft Azure
Função necessária: administrador

Procedimento

Carregue o certificado para Microsoft Azure portal.
1. Faça login no https://portal.azure.com/.
2. Selecione Registros de aplicações .
3. Selecione Todas as aplicações ou Aplicações próprias.
4. No campo de pesquisa, insira o nome da aplicação OAuth que você criou.
  Para saber como configurar uma aplicação OAuth, consulte Configure a aplicação OAuth no Microsoft Azure.
5. No painel esquerdo, no título Gerenciar, selecione Certificados e segredos.
6. Em Certificados e segredos, selecione Certificados.
7. Selecione Carregar certificado .
8. Na janela Carregar certificado, selecione o ícone de pasta ( para navegar até o arquivo .cer que você gerou.
9. No campo Descrição, insira uma descrição do certificado.
10. Selecione Adicionar.
  O certificado foi carregado.
11. Em Impressão digital copie o valor da impressão digital e armazene-o em um local seguro.
  Nota:
  Certifique-se de copiar todo o valor de Impressão digital .
  Como alternativa, você pode copiar Impressão digital clicando em Manifesto .
12. Codifique o valor de impressão digital para um valor Base64 e registre o valor para uso posterior.
Nota:
Você pode usar uma ferramenta de conversão hexadecimal para Base64 (Hex para Base64) para codificar o. Impressão digital Valor para um valor Base64.
Obtenha permissões para acessar as REST APIs de que o spoke precisa para automatizar ações.
1. No painel esquerdo, no título Gerenciar, selecione Permissões de API.
2. No título Permissões configuradas, selecione Adicione uma permissão .
3. Na janela Solicitar permissões da API, selecione SharePoint .
4. Selecione Permissões da aplicação .
5. Expanda a lista Sites.
6. Selecione Sites.FullControl.All.
  Sua instância da ServiceNow agora tem controle total de todos os sites no Microsoft SharePoint Online.
7. Selecione Adicionar permissões.
  As permissões são adicionadas.
8. Para conceder consentimento do administrador, selecione Conceda consentimento do administrador para a ServiceNow .
9. Na janela Concessão de confirmação de consentimento do administrador, selecione Sim .
  O consentimento do administrador é concedido.
  
  Dica:
  Se você quiser usar outras permissões além de FullControl.All , Entre em contato com os administradores do SharePoint e do Azure para determinar as permissões exatas necessárias para as políticas organizacionais.

Anexe um certificado Java Key Store

Habilite a autenticação de token de concessão do portador JWT anexando um certificado Java Key Store (JKS) válido.

Antes de Iniciar

Certificado Java Key Store válido
Função necessária: administrador

Procedimento

Navegar até Definição do Sistema > Certificados.
Abra o registro Certificado do Microsoft SharePoint Online .

Nota:
Use o registro padrão Certificado do Microsoft SharePoint Online apenas.
Insira a senha associada ao arquivo JKS em Senha do armazenamento de chaves .
Selecione Java Key Store . Tipo .
Clique no ícone Anexos ( E anexe o certificado JKS que você gerou.
Para obter mais informações, consulte Configure a aplicação OAuth no Microsoft Azure.
Clique em Validar armazenamentos/certificados .
Clique em Atualizar.

Configure a chave de assinatura JWT

Crie uma chave de assinatura JSON Web Token (JWT) para atribuir ao seu certificado Java Key Store.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até OAuth de Sistema > Chaves de JWT.
Abra o registro Chaves JWT do Microsoft SharePoint Online .
Insira a senha usada para criptografar a chave privada para gerar o arquivo .pfx e o arquivo .cer em Senha da chave de assinatura .
Clique em Atualizar.

Configure o provedor JWT

Adicione um provedor JSON Web Token (JWT) à sua instância da ServiceNow.

Antes de Iniciar

Copie e registre o valor de ID da aplicação (cliente) e. ID do diretório (locatário) Da aplicação que você registrou no portal do Azure.
Função necessária: administrador

Procedimento

Navegar até OAuth de Sistema > Provedores JWT.
Abra o registro Provedor JWT do Microsoft SharePoint Online .

Insira valores para iss , sub e aud Na lista relacionada Declarações padrão.


Campo	Valor
aud	URL do Microsoft Online neste formato: `https://login.microsoftonline.com/<tenant-id>/oauth2/token` . Substituir `<tenant-id>` com ID do diretório (locatário) O valor da sua aplicação foi registrado no portal do Azure.
iss	ID da aplicação (cliente) Da aplicação que você registrou no portal do Azure.
sub	ID da aplicação (cliente) Da aplicação que você registrou no portal do Azure.

Clique em Atualizar.

Registre o Microsoft SharePoint Online como provedor OAuth

Use as informações geradas durante a configuração da conta Microsoft SharePoint Online para registrar o Microsoft SharePoint Online como um provedor do OAuth e permitir que a instância solicite tokens do OAuth 2.0.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até OAuth de Sistema > Registro de aplicações.
Clique em Nova.
O sistema exibe a mensagem Que tipo de aplicação OAuth?
Selecione Conecte-se a um provedor OAuth de terceiros .
O sistema exibe um formulário Registros de aplicações em branco.

Insira estes valores.


Campo	Valor necessário
Nome	Nome para identificar exclusivamente o registro. Por exemplo, insira `Perfil OAuth do SharePoint` .
ID de cliente	ID do cliente neste formato: `<ClientID>` .
Segredo do cliente	Segredo do cliente que você criou durante Microsoft SharePoint Onlineconfiguração da conta.
Script do API do OAuth	Selecione OAuthUtilSPJWTOnline .
Tipo de concessão padrão	Selecione Credenciais do Cliente.
URL do token	URL do token neste formato: `https://login.microsoftonline.com/<tenant-id>/oauth2/token` . Substituir `<tenant-id>` com ID do diretório (locatário) O valor da sua aplicação foi registrado no portal do Azure.

Na lista relacionada Escopos da entidade OAuth, insira um registro com estes valores.


Nome	Escopo do OAuth
scope	`https://<MS-SharePoint-tenant-name>.sharepoint.com/.default`

Insira o registro do escopo da entidade OAuth.

Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
O sistema valida as credenciais OAuth e cria a lista relacionada Perfis de entidade OAuth.

Resultado

A instância pode solicitar tokens OAuth 2,0 para o spoke.

Crie registros de credencial para o spoke do Microsoft SharePoint Online

Crie registros de credencial para Microsoft SharePoint OnlineAplicação OAuth personalizada que você criou durante Microsoft SharePoint Onlineconfiguração da conta. . Spoke do Microsoft SharePoint Onlinealiases de conexão e credencial usam essas credenciais para autorizar ações.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até Conexões e Credenciais > Credenciais.
Clique em Nova.
O sistema exibe a mensagem Que tipo de credenciais você deseja criar? .
Selecione Credenciais OAuth 2.0.
A janela pop-up exibe um formulário Credenciais do OAuth 2,0 em branco.

Insira estes valores.


Campo	Valor necessário
Nome	Insira qualquer nome para identificar exclusivamente o registro. Por exemplo, insira `Credenciais do SharePoint` .
Ativo	Habilitar
Perfil de Entidade OAuth	Selecione o perfil OAuth que você criou ao registrar o personalizado Microsoft SharePoint OnlineAplicação como um provedor OAuth. Por exemplo, selecione Perfil OAuth do SharePoint .
Aplica-se a	Selecione os MID Servers que podem usar esta credencial. Por exemplo: selecione Todos os MID Servers.
Ordem	Selecione a ordem para aplicar esta credencial. Por exemplo: insira `100`.

Salve o registro.

Crie registros de conexão para o spoke do Microsoft SharePoint Online

Crie registros de conexão para seu Microsoft SharePoint Onlineconta. . Spoke do Microsoft SharePoint Onlineo alias de conexão e credencial usa essas conexões para executar ações no Microsoft SharePoint Online.

Antes de Iniciar

Função necessária: administrador

Procedimento

Navegar até Conexões e Credenciais > Aliases de conexão e credenciais.
Abra o registro de alias de conexão e credencial do MicrosoftSharePointOnline.
Em Conexões clique em Novo .
O sistema exibe um formulário Conexão HTTP(s) em branco.

No formulário, preencha os campos.


Campo	Valor necessário
Nome	Insira qualquer nome para identificar exclusivamente o registro de conexão. Por exemplo, insira `Conexão do SharePoint` .
Credencial	Selecione o registro de credencial que você criou para Microsoft SharePoint Online. Por exemplo, selecione Credenciais do SharePoint .
Alias de conexão	Selecione o registro de alias de conexão que você criou para Microsoft SharePoint Online.
Ativo	Habilitar
URL de conexão	Insira a URL raiz do SharePoint. Por exemplo, `https://<SiteName>.sharepoint.com` .

Em Atributos Insira o valor codificado Base64 de Impressão digital .

Nota:
. Impressão digital o valor é um valor hexadecimal. Você pode usar uma ferramenta de conversão hexadecimal para Base64 (Hex para Base64) para codificar o. Impressão digital Valor para um valor Base64.
Clique em Enviar.
. Microsoft SharePoint Onlinea conta está integrada ao seu ServiceNow e o spoke está pronto para ser usado.
Nota:
Se o single sign-on estiver configurado, configure seus fluxos para recuperar os detalhes do usuário Microsoft SharePoint OnlineUsando a ação do spoke, Pesquisar informações do usuário por nome de login para verificar se o usuário está autorizado a executar as ações necessárias.

O que Fazer Depois

Navegar até Conexões e Credenciais > Credenciais.
Abra o registro de credencial que você criou. Por exemplo, Credenciais do SharePoint .
Em Links relacionados, clique em Obter token OAuth .
O sistema exibe uma mensagem de confirmação de que o fluxo do token OAuth foi concluído com sucesso. Revise os detalhes se o fluxo não for concluído com sucesso.
Nota:
- Confirme se a impressão digital foi definida no registro de conexão
- Confirme se você permite janelas pop-up no navegador.
A configuração do spoke está concluída e você pode usar os fluxos de acordo com seu requisito.
Nota:
Se o token gerado não funcionar após a configuração do spoke, abra sua aplicação OAuth no portal do Azure e marque as duas caixas de seleção em Concessão implícita e fluxos híbridos .