OAuth プロバイダーとしての Microsoft Exchange Online の登録

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:3分

    • Microsoft Exchange Online を OAuth プロバイダーとして登録し、ウォークアップエクスペリエンスインスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    このタスクについて

    MicrosoftAzure ポータルでのアプリケーションの登録時に生成された情報を使用します。

    手順

    1. [すべて] > [システム OAuth] > [アプリケーションレジストリ]に移動します。
    2. Microsoft Exchange Online レコードを開きます。
    3. フォームのフィールドに入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを識別する名前。例:Microsoft Exchange Online
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレットです。
      OAuth API スクリプト 要求と応答をカスタマイズするオプションのスクリプト。
      ロゴ URL アプリケーションロゴとして使用するイメージを含む URL です。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可のタイプ。[認証コード] を選択します。
      リフレッシュ トークンの有効期間 リフレッシュトークンが有効になる時間 (秒) デフォルトの時間は 8,640,000 秒です。
      PKCE が必要 (PKCE required) パブリッククライアントが認証に PKCE を要求できるようにするオプション。
      注:
      PKCE が有効になっている場合、[デフォルトの権限許可タイプ] として使用できるのは [認証コード] のみです。
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      アクティブ アプリケーションレジストリを使用するためのオプション。
      認証 URL OAuth 認証コードのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/authorize を入力します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token を入力します。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
      認証情報の送信 要求内のクライアント認証情報。
    4. ヘッダーフォームを選択して長押し (または右クリック) し、[保存] をクリックします。
      システムで生成された OAuth エンティティプロファイルが作成され、OAuth エンティティプロファイル関連リストに表示されます。例:Microsoft Exchange Online default_profile
    5. [システム OAuth] > [アプリケーションレジストリ] へ移動します。
    6. Microsoft Exchange Online_clientCredentials レコードを開きます。
    7. フォームのフィールドに入力します。
      表 : 2. アプリケーションレジストリフォーム
      フィールド 説明
      クライアント ID アプリケーション登録時に作成されたアプリケーション ID です。
      クライアント シークレット アプリケーション登録時に作成したクライアントシークレットです。
      デフォルトの権限許可タイプ トークンを確立するために使用される権限許可タイプです。[クライアント認証情報] を選択します。
      トークン URL OAuth サーバートークンのエンドポイントです。https://login.microsoftonline.com/<Directory-ID>/oauth2/v2.0/token を入力します。
      リダイレクト URL OAuth コールバックエンドポイントhttps://<instance-name>.service-now.com/oauth_redirect.do と入力します。
    8. フォームヘッダーを右クリックし、[保存] をクリックします。
      システムで生成された OAuth エンティティプロファイルが作成され、OAuth エンティティプロファイル関連リストに表示されます。例:Microsoft Exchange Online_clientCredentials default_profile