Microsoft OneDrive 스포크 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • 요청을 인증 ServiceNow 하기 위해 OAuth 2.0 자격 증명을 사용하여 인스턴스와 Microsoft OneDrive 스포크를 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Microsoft OneDrive 스포크를 활성화합니다.
    • 필요한 역할: admin

    애플리케이션 구성 Microsoft OneDrive

    계정에서 사용자 지정 OAuth 애플리케이션을 Microsoft OneDrive 생성하여 를 통한 OAuth 2.0 인증을 활성화합니다 Microsoft OneDrive 스포크.

    시작하기 전에

    Microsoft OneDrive 요구 사항:
    • Microsoft OneDrive 계정
    • Microsoft Azure 계정
    • 필요한 역할: Microsoft OneDrive 테넌트 관리자 자격 증명

    이 태스크 정보

    Azure 개발자 계정에서 다음 단계를 완료합니다. 사용자 지정 응용 프로그램을 만들고 구성하는 방법에 대한 지침은 Azure 제품 설명서를 참조하십시오.

    프로시저

    1. 조직 자격 증명을 사용하여 Microsoft Azure 앱 등록 포털 에 로그인합니다.
    2. 새 사용자 지정 애플리케이션을 등록합니다.
      응용 프로그램 이름, 지원되는 계정 유형 및 리디렉션 URI를 입력한 다음 등록을 클릭합니다.
      애플리케이션의 기본 정보에 대한 개요가 표시됩니다.
      주:
      리디렉션 URI를 https://<instance>.service-now.com/oauth_redirect.do 형식으로 입력해야 합니다.
    3. 애플리케이션 ID를 텍스트 파일에 복사합니다.
      이 ID와 다음 단계에서 생성된 클라이언트 비밀을 사용하여 인스턴스를 상에 외부 공급업체 OAuth 제공자로 등록합니다 ServiceNow . 애플리케이션을 에 연결할 때 애플리케이션 ID를 클라이언트 ID로 ServiceNow사용합니다.
    4. 클라이언트 비밀을 추가합니다.
      1. Microsoft Azure에서 관리 > 인증서 & 비밀.
      2. 설명과 만료 날짜를 입력하고 추가를 클릭합니다.
        주:
        클라이언트 암호는 짧은 시간 동안만 일반 텍스트로 표시됩니다. 클라이언트 암호는 응용 프로그램을 ServiceNow에 연결할 때 사용합니다.
    5. 애플리케이션에서 지원할 권한을 활성화합니다.
      자세한 내용은 Microsoft Graph 권한 참조를 참조하세요.
      1. Microsoft Azure에서 관리 > API 권한.
      2. Microsoft Graph 타일을 클릭합니다.
      3. 애플리케이션이 지원하는 위임됨 또는 애플리케이션 권한을 선택합니다.
        위임된 권한을 사용하면 애플리케이션이 로그인한 사용자로 API에 액세스할 수 있습니다. 응용 프로그램 사용 권한을 사용하면 응용 프로그램을 로그인한 사용자 없이 백그라운드 서비스 또는 데몬으로 실행할 수 있습니다. 애플리케이션 레지스트리를 구성하는 동안OAuth 엔터티 범위 탭에 이러한 API 권한을 언급해야 합니다.
        주:
        이러한 API 권한이 맞춤형 App에 제공되는지 확인해야 합니다.
        이름 OAuth 범위
        Calendars.ReadWrite Calendars.ReadWrite
        Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
        이메일 이메일
        파일.읽기 파일.읽기
        파일.읽기.모두 파일.읽기.모두
        offline_access offline_access
      4. 권한 추가를 클릭합니다.

    OAuth 제공자로 등록 Microsoft OneDrive

    계정 구성 중에 Microsoft OneDrive 생성된 정보를 사용하여 OAuth 제공자로 등록 Microsoft OneDrive 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Microsoft OneDrive 스포크을 활성화합니다.
    • 애플리케이션을 생성합니다 Microsoft OneDrive .
    필요한 역할: admin

    프로시저

    1. ServiceNow에서 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
    3. OAuth 애플리케이션 종류 화면에서 타사 OAuth 공급자에 연결을 선택합니다.
    4. 애플리케이션 레지스트리 양식에 다음 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별할 이름(예: OneDrive OAuth 프로필)을 입력합니다.
      클라이언트 ID Azure에서 만든 OneDrive 응용 프로그램의 응용 프로그램 ID를 입력합니다.
      클라이언트 비밀 Azure에서 응용 프로그램을 만들 때 생성한 클라이언트 암호를 입력합니다.
      기본 부여 유형 인증 코드를 선택합니다.
      인증 URL 잠금 아이콘 잠금 아이콘을클릭하고 https://login.microsoftonline.com/common/oauth2/v2.0/authorize 입력한 다음 잠금 아이콘을 다시 클릭합니다.
      토큰 URL 잠금 아이콘 잠금 아이콘을클릭하고 https://login.microsoftonline.com/common/oauth2/v2.0/token 입력한 다음 잠금 아이콘을 다시 클릭합니다.
      리디렉션 URL 잠금 아이콘 잠금 아이콘을클릭하고 https://<instance>.service-now.com/oauth_redirect.do 를 입력한 다음 잠금 아이콘을 다시 클릭합니다.
    5. OAuth 엔터티 범위 관련 목록에서 애플리케이션을 구성할 Microsoft OneDrive 때 정의한 권한과 일치하도록 범위를 추가합니다.
      새 행 삽입을 클릭하고 권한의 이름과 OAuth 범위를 입력합니다. 이름과 OAuth 범위는 종종 동일한 문자열입니다. 이러한 범위가 제공되었는지 확인합니다.
      이름 OAuth 범위
      Calendars.ReadWrite Calendars.ReadWrite
      Calendars.ReadWrite.Shared Calendars.ReadWrite.Shared
      이메일 이메일
      파일.읽기 파일.읽기
      파일.읽기.모두 파일.읽기.모두
      offline_access offline_access
      주:
      여기에 언급된 범위는 사용자 지정 앱 구성 중에 제공된 API 권한과 동일해야 합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인합니다.

    스포크에 대한 Microsoft OneDrive 연결 및 자격 증명 별칭 작성

    계정에 대한 연결 기록을 Microsoft OneDrive 생성합니다. 스포크 연결 및 자격 증명 별칭은 Microsoft OneDrive 이러한 연결을 사용하여 Microsoft OneDrive.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 통합 허브 > 연결 및 자격 증명 > OneDrive.
    2. Related Links(관련 링크)에서 Create New Connection & Credential(새 연결 및 자격 증명 생성)을 클릭합니다.
    3. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      연결 이름 연결을 식별하는 이름입니다. 이 필드는 Microsoft Onedrive 스포크 연결로 자동 설정됩니다.
      연결 URL 스포크에 연결할 URL입니다. 이 필드는 https://graph.microsoft.com 로 자동 설정됩니다.
      OAuth 엔터티 이름 OAuth 엔터티 프로파일의 이름입니다. 이 필드는 Microsoft Onedrive 스포크 인증으로 자동 설정됩니다.
      OAuth 클라이언트 ID Microsoft Azure 앱 등록 포털에 등록한 OneDrive 애플리케이션의 클라이언트 ID입니다.
      OAuth 클라이언트 비밀 Microsoft Azure 포털에서 애플리케이션을 등록할 때 생성된 클라이언트 비밀입니다.
      OAuth 리디렉션 URL 리디렉션 URL입니다. URL 형식은 https://<your-instance>.service-now.com/oauth_redirect.do 입니다.
    4. OAuth 토큰 생성 및 임포트를 클릭합니다.

    결과

    Microsoft OneDrive 스포크가 설정되고 인스턴스와 ServiceNow 통합됩니다.