스포크 설정 Azure Blob Storage

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 요청을 인증 ServiceNow 하기 위해 Azure에서 사용자 지정 OAuth 애플리케이션을 만들어 인스턴스와 Azure Blob Storage 계정을 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Azure Blob Storage 스포크를 활성화합니다.
    • Storage Blob 데이터 소유자 역할을 가진 사용자
      주:
      역할을 할당하려면 다음을 수행합니다.
      1. 스토리지 계정에 로그인하고 액세스 제어(IAM)로 이동합니다.
      2. 역할 할당 추가를 클릭하고 Storage Blob 데이터 소유자 역할을 선택합니다.
      3. 필요한 Azure AD 사용자, 그룹 또는 서비스 주체 옵션에 대한 액세스 권한을 할당합니다. 이를 위해 Azure 계정의 이메일 주소를 선택하고 변경 내용을 저장합니다.

        Storage Blob 데이터 소유자 역할 추가

      자세한 내용은 Azure Portal을 사용하여 Blob 및 큐 데이터에 액세스하기 위한 Azure 역할 할당을 참조하세요.
    • 필요한 역할: admin

    OAuth 제공자로 등록 Azure Blob Storage

    계정 구성 중에 Azure Blob Storage 생성된 정보를 사용하여 사용자를 Azure Blob Storage OAuth 제공자로 등록하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. Azure Blob Storage 스포크 레코드를 엽니다.
      시스템에 애플리케이션 레지스트리 양식이 표시됩니다.
    3. 이 값을 입력합니다.
      필드 필요한 값
      클라이언트 ID 계정 등록 중에 생성한 클라이언트 ID입니다 Azure Blob Storage .
      클라이언트 비밀 계정을 등록하는 동안 생성한 키 값입니다 Azure Blob Storage .
      인증 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorization 형식의 권한 부여 URL입니다. <directory-id>를 계정의 디렉터리 ID Azure Blob Storage 로 바꿉니다.
      토큰 URL https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token 형식의 토큰 URL입니다. <directory-id>를 계정의 디렉터리 ID Azure Blob Storage 로 바꿉니다.
      리디렉션 URL https://<instance>.service-now.com/oauth_redirect.do 형식의 리디렉션 URI. <instance>를 ServiceNow 인스턴스의 이름으로 바꿉니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    스포크에 대한 Azure Blob Storage 자격 증명 기록 생성

    계정에 대해 Azure Blob Storage 두 개의 자격 증명 기록을 생성합니다. 스포크 연결 및 자격 증명 별칭은 Azure Blob Storage 이러한 자격 증명 기록을 사용하여 계정에서 작업을 Azure Blob Storage 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 기록을 위해 엽니다. Azure_Blob_Storage.
    3. Credentials( 자격 증명 ) 탭에서 New(새로 만들기)를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 Azure Blob Storage Cred를 입력합니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일입니다. 예를 들어 Azure Blob Storage 스포크 default_profile입니다.
      자격 증명 별칭 Azure_Blob_Storage와 연결된 자격 증명 기록 입니다.
    6. 제출을 클릭합니다.
    7. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    8. 기록을 위해 엽니다. Azure_Blob_Storage_SAS.
    9. Credentials( 자격 증명 ) 탭에서 New(새로 만들기)를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    10. Azure 공유 액세스 서명을 선택합니다.
    11. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 Azure Blob Storage SAS Cred를 입력합니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      공유 액세스 키 이름 공유 액세스 키 기록을 식별하는 이름입니다.
      공유 액세스 키 계정의 공유 액세스 키입니다 Azure Blob Storage .
      자격 증명 별칭 Azure_Blob_Storage_SAS와 연결된 자격 증명 기록 입니다.
      인증 대상: 이 자격 증명 레코드가 사용되는 Azure 제품입니다. Blob Storage를 선택합니다.
      인증 알고리즘 아웃바운드 서명 요청에 대한 사용자 지정 인증 알고리즘입니다. AzureSASAlgo를 선택합니다.
      주:
      사용자는 기본 인증 알고리즘을 직접 수정하지 않도록 주의해야 합니다.
    12. 제출을 클릭합니다.