Configurar Microsoft spoke do OneDrive

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Integre a instância ServiceNow e o Microsoft spoke do OneDrive usando credenciais OAuth 2.0 para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ative o Microsoft spoke do OneDrive.
    • Função necessária: administrador

    Configurar a aplicação Microsoft OneDrive

    Crie uma aplicação OAuth personalizada da sua conta Microsoft OneDrive para habilitar a autenticação OAuth 2.0 com o Spoke do Microsoft OneDrive.

    Antes de Iniciar

    Requisitos Microsoft OneDrive:
    • Microsoft OneDrive conta
    • Conta Microsoft Azure
    • Função necessária: Microsoft OneDrive credenciais de administrador de locatário

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas na sua conta de desenvolvedor do Azure. Consulte a documentação do produto Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. Faça login no portal de registro do aplicativo Microsoft Azure com as credenciais da sua organização.
    2. Registrar uma nova aplicação personalizada.
      Preencha o nome da aplicação, o tipo de conta compatível e o URI de redirecionamento e clique em Registrar.
      Uma visão geral das informações básicas da aplicação é mostrada.
      Nota:
      Certifique-se de inserir o URI de redirecionamento neste formato: https://<instance> .service-now.com/oauth_redirect.do .
    3. Copie o ID da aplicação para um arquivo de texto.
      Você usará este ID e o segredo do cliente gerado na próxima etapa para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação a ServiceNow.
    4. Adicionar um segredo do cliente.
      1. No Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Forneça uma descrição e uma data de vencimento e clique em Adicionar.
        Nota:
        O segredo do cliente só é exibido em texto sem formatação por um curto período. Você usa o segredo do cliente ao conectar a aplicação a ServiceNow.
    5. Habilite as permissões para as quais você deseja que a aplicação ofereça suporte.
      Para obter mais informações, consulte a referência de permissões do Microsoft Graph.
      1. No Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Clique no bloco do Microsoft Graph.
      3. Selecione as permissões delegadas ou da aplicação compatíveis com a aplicação.
        As permissões delegadas permitem que a aplicação acesse a API como um usuário conectado. As permissões da aplicação permitem que a aplicação seja executada como um serviço ou daemon em segundo plano sem um usuário conectado. Você deve mencionar essas permissões de API na guia Escopos de entidade OAuth ao configurar o registro da aplicação.
        Nota:
        Você deve garantir que essas permissões de API sejam fornecidas para seu app personalizado.
        Nome Escopo do OAuth
        Calendários.Leitura/Gravação Calendários.Leitura/Gravação
        Calendários.Leitura/Gravação.Compartilhado Calendários.Leitura/Gravação.Compartilhado
        e-mail e-mail
        Files.Read Files.Read
        Files.Read.All Files.Read.All
        offline_access offline_access
      4. Clique em Adicionar permissões.

    Registrar Microsoft OneDrive como provedor OAuth

    Use as informações geradas durante a configuração da conta Microsoft OneDrive para registrar o Microsoft OneDrive como um provedor do OAuth e permitir que a instância solicite tokens do OAuth 2.0.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ativar Spoke do Microsoft OneDrive.
    • Criar aplicação Microsoft OneDrive.
    Função necessária: administrador

    Procedimento

    1. Na ServiceNow, navegue até OAuth de Sistema > Registro de aplicações.
    2. Clique em Nova.
    3. Na tela intitulada Que tipo de aplicação OAuth, selecione Conectar a um provedor OAuth de terceiros.
    4. Insira estes valores no formulário Registros da aplicação:
      Campo Valor necessário
      Nome Insira qualquer nome para identificar exclusivamente o registro, por exemplo, Perfil OAuth do OneDrive.
      ID de cliente Insira a ID da aplicação do OneDrive que você criou no Azure.
      Segredo do cliente Insira o segredo do cliente que você gerou ao criar a aplicação no Azure.
      Tipo de concessão padrão Selecione Código de autorização.
      URL de Autorização Clique no ícone de cadeado Ícone de cadeado, insira https://login.microsoftonline.com/common/oauth2/v2.0/authorizee clique no ícone de cadeado novamente.
      URL do token Clique no ícone de cadeado Ícone de cadeado, insira https://login.microsoftonline.com/common/oauth2/v2.0/tokene clique no ícone de cadeado novamente.
      URL de redirecionamento Clique no ícone de cadeado Ícone de cadeado, insira https://<instance> .service-now.com/oauth_redirect.do e clique no ícone de cadeado novamente.
    5. Na lista relacionada Escopos de entidade OAuth, adicione escopos para corresponder às permissões definidas ao configurar a aplicação Microsoft OneDrive.
      Clique em Inserir uma nova linha e insira o nome e o escopo OAuth da permissão. O nome e o escopo OAuth geralmente são a mesma cadeia de caracteres. Certifique-se de que esses escopos sejam fornecidos.
      Nome Escopo do OAuth
      Calendários.Leitura/Gravação Calendários.Leitura/Gravação
      Calendários.Leitura/Gravação.Compartilhado Calendários.Leitura/Gravação.Compartilhado
      e-mail e-mail
      Files.Read Files.Read
      Files.Read.All Files.Read.All
      offline_access offline_access
      Nota:
      Os escopos mencionados aqui devem ser iguais às permissões de API fornecidas durante a configuração do app personalizado.
    6. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth.

    Criar alias de conexão e credencial para o spoke Microsoft OneDrive

    Crie registros de conexão para sua conta Microsoft OneDrive. Os aliases de conexão e credencial do spoke Microsoft OneDrive usam essas conexões para executar ações no Microsoft OneDrive.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > IntegrationHub > Conexões e Credenciais > OneDrive.
    2. Em Links relacionados, clique em Criar nova conexão e credencial.
    3. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Nome da conexão Nome para identificar a conexão. Este campo é definido automaticamente como Conexão do Microsoft Onedrive Spoke
      URL de conexão O URL para fazer conexão com o spoke. Este campo é definido automaticamente como https://graph.microsoft.com
      Nome da entidade OAuth Nome do perfil de entidade OAuth. Este campo é definido automaticamente como Microsoft Onedrive Spoke Auth.
      ID do cliente OAuth ID de cliente da aplicação OneDrive que você registrou no portal de registro da aplicação Microsoft Azure.
      Segredo do cliente OAuth Segredo do cliente gerado quando você registrou a aplicação no portal do Microsoft Azure.
      URL de redirecionamento do OAuth O URL de redirecionamento. O formato da URL é https://<your-instance> .service-now.com/oauth_redirect.do
    4. Clique em Criar e obter token do OAuth.

    Resultado

    O Microsoft spoke do OneDrive é configurado e integrado à instância ServiceNow.