스포크 설정 Microsoft Azure 자원 관리

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 요청을 인증 ServiceNow 하기 위해 Azure에서 사용자 지정 OAuth 애플리케이션을 만들어 인스턴스와 Azure Resource Management 계정을 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Microsoft Azure 자원 관리 스포크를 활성화합니다.
    • 필요한 역할: admin

    애플리케이션 생성

    Azure Portal을 통해 사용자 지정 앱을 생성하여 리소스 관리 스포크를 통한 OAuth 2.0 인증을 활성화합니다 Microsoft .

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • 자원 관리 스포크를 활성화합니다 Microsoft .
    • 필요한 역할: admin

    프로시저

    1. Azure Portal에서 Entra ID에 액세스합니다 Microsoft .
    2. 애플리케이션을 생성합니다.
    3. App registrations(앱 등록)로 이동하고 New registration(새 등록)을 클릭합니다.
    4. 양식에 값을 입력합니다.
    5. 리디렉션 URI에서 https://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 인스턴스 URL을 ServiceNow 입력합니다.
      애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
      애플리케이션을 생성합니다.
    6. 등록을 클릭합니다.
      애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
    7. 디렉터리 ID의 값을 복사하고 기록합니다.
      이 값은 인스턴스를 운영하기 위해 앱을 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.
      디렉터리 ID를 복사합니다.
    8. 인증서 및 비밀을 클릭합니다.
    9. 새 클라이언트 비밀 을 클릭합니다.
      비밀이 생성되고 표시됩니다.
    10. 값을 복사하고 기록합니다.
      이 값은 인스턴스를 운영하기 위해 앱을 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.
      클라이언트 비밀의 복사 값입니다.

    OAuth 제공자로 등록 Azure 자원 관리

    Azure Portal에서 애플리케이션 구성 중에 생성된 정보를 사용하여 OAuth 제공자로 등록 Azure 자원 관리 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. Azure Resource Management 레코드를 엽니다.
      시스템에 애플리케이션 레지스트리 양식이 표시됩니다.
    3. 이 값을 입력합니다.
      필드 필요한 값
      클라이언트 ID 애플리케이션 등록 중에 생성한 클라이언트 ID를 Azure 자원 관리 입력합니다.
      클라이언트 비밀 애플리케이션 등록 중에 Azure 자원 관리 생성한 클라이언트 비밀 값을 입력합니다.
      인증 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize를 입력합니다. <디렉터리 ID>를 구성의 Azure 자원 관리 디렉터리 ID로 바꿉니다.

      앱 등록을 위한 Azure 페이지에서 끝점을 클릭합니다. 권한 부여 URL에는 OAuth 2.0 권한 부여 엔드포인트(v2)라는 레이블이 지정됩니다. 거기에서 URL을 복사할 수 있습니다.
      토큰 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token을 입력합니다. <디렉터리 ID>를 구성 속성의 디렉터리 ID로 바꿉니다Azure 자원 관리.

      앱 등록을 위한 Azure 페이지에서 끝점을 클릭합니다. 권한 부여 URL에는 OAuth 2.0 토큰 엔드포인트(v2)라는 레이블이 지정됩니다. 거기에서 URL을 복사할 수 있습니다.
      리디렉션 URL 리디렉션 URI의 형식은 https://<instance>.service-now.com/oauth_redirect.do 입니다. <instance>를 ServiceNow 인스턴스의 이름으로 바꿉니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    스포크에 Azure 자원 관리 대한 자격 증명 기록 생성

    생성한 사용자 지정 앱 등록에 Azure 자원 관리 대한 자격 증명 기록을 생성합니다. 스포크 연결 및 자격 증명 별칭은 Azure 자원 관리 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 기록을 위해 엽니다. Azure_Resource_Management.
    3. Credentials( 자격 증명 ) 탭에서 New(새로 만들기)를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 Azure RM Cred를 입력합니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일입니다. 예를 들어 Azure Resource Management default_profile입니다.
      자격 증명 별칭 Azure_Resource_Management와 연결된 자격 증명 기록 입니다.
    6. 제출을 클릭합니다.