Entra ID 스포크 설정 Microsoft

Xanadu 애플리케이션과의 통합 생성

Release

xanadu

ft:locale

ko-KR

ft:publication_title

Xanadu 애플리케이션과의 통합 생성

ft:clusterId

crint

bundleId

crint

workflow

Creator

Entra ID 스포크 설정 Microsoft

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 5분

요청을 인증 ServiceNow 하기 위해 Entra ID에서 Microsoft 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Microsoft Entra 계정을 통합 ServiceNow 합니다.

시작하기 전에

구독 요청 Integration Hub
필요한 역할: admin

Microsoft Entra ID 애플리케이션 생성

Azure Portal을 통해 사용자 지정 앱을 생성하여 Entra ID 스포크를 통한 Microsoft OAuth 2.0 인증을 활성화합니다.

시작하기 전에

구독을 요청합니다 Integration Hub .
Entra ID 스포크를 활성화합니다 Microsoft .
Microsoft Entra ID 스포크 요구 사항:
- Microsoft Entra ID 계정
- Microsoft Entra ID 관리자 자격 증명
필요한 역할: admin

이 태스크 정보

Azure Portal에서 다음 단계를 완료합니다. 사용자 지정 애플리케이션을 만들고 구성하는 방법에 대한 지침은 Microsoft ID 플랫폼 설명서 설명서를 참조하세요.

프로시저

Azure Portal에서 Entra ID에 액세스합니다 Microsoft .
Microsoft Entra ID 애플리케이션을 생성합니다.
또는 기존 애플리케이션을 사용할 수 있습니다. 여기에 설명된 대로 기존 애플리케이션을 구성해야 합니다.
App registrations(앱 등록)로 이동하고 New registration(새 등록)을 클릭합니다.
양식에 값을 입력합니다.
리디렉션 URI에서 https://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 인스턴스 URL을 ServiceNow 입력합니다.
애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
등록을 클릭합니다.
애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
디렉터리 ID의 값을 복사하고 기록합니다.
이 값은 인스턴스를 운영하기 위해 앱을 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.
인증서 및 비밀을 클릭합니다.
새 클라이언트 비밀 을 클릭합니다.
비밀이 생성되고 표시됩니다.
값을 복사하고 기록합니다.
이 값은 인스턴스를 운영하기 위해 앱을 외부 공급업체 OAuth 제공자로 등록하는 ServiceNow 데 필요합니다.
API 권한을 클릭합니다.
권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다.

필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크)스포크 작업 섹션을 참조하십시오.
애플리케이션에 관리자 동의를 부여합니다.
자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

Entra ID 스포크에 Microsoft 대한 연결 구성

Entra ID 계정에 대한 Microsoft 연결을 구성합니다. Entra ID 스포크 연결 및 자격 증명 별칭은 Microsoft 이러한 연결을 사용하여 Entra ID에서 Microsoft 작업을 수행합니다.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 프로세스 자동화 > 워크플로우 스튜디오.
통합 탭을 클릭합니다.
Connections(연결)에서 Outbound connections(아웃바운드 연결)를 전환하고 사용하도록 설정합니다.
AzureAD의 별칭을 찾고 세부 정보 보기를 클릭합니다.
- Entra ID 스포크와 함께 제공되는 기본 연결 및 자격 증명 별칭 기록을 구성하려면 View Details(세부 정보 보기)를 클릭합니다.
- 둘 이상의 Entra ID 스포크 연결 기록을 관리하려면 연결 추가를 클릭하여 새 하위 별칭 기록을 생성해야 합니다. 다중 연결 사용에 대한 자세한 내용은 을 참조하십시오 다중 연결 지원.
스포크를 처음 구성하는 경우 구성을 클릭합니다. 그렇지 않으면 편집을 클릭합니다.

양식의 필드에 내용을 입력합니다.


필드	필요한 값
연결 정보
이름	연결 기록을 식별하기 위해 자동으로 생성된 이름입니다.
자격 증명 정보
인증 URL	`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorization` 형식의 인증 URL입니다. `<디렉터리 ID>`를 Entra ID 구성의 디렉터리 ID로 바꿉니다.
토큰 URL	토큰 URL 형식: `https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/token`. `<디렉터리 ID>`를 Entra ID 구성 속성의 디렉터리 ID로 Microsoft 바꿉니다.
토큰 URL 해지	토큰 URL을 `https://login.microsoftonline.com/<디렉터리 ID>/oauth2/v2.0/revoke` 형식으로 해지합니다. `<디렉터리 ID>`를 Entra ID 구성 속성의 디렉터리 ID로 바꿉니다.
OAuth 클라이언트 ID	Entra ID 애플리케이션 등록 중에 생성한 클라이언트 ID입니다.
OAuth 클라이언트 비밀	Entra ID 애플리케이션 등록 중에 생성한 키 값입니다.
OAuth 리디렉션 URL	인스턴스의 URL을 ServiceNow`https://<instance-name>.service-now.com/oauth_redirect.do` 형식으로 리디렉션합니다.

Entra ID 스포크에 대한 연결을 구성합니다.

OAuth 토큰 구성 및 가져오기를 클릭합니다.

결과

Entra ID 스포크가 Microsoft 설정되고 인스턴스와 ServiceNow 통합됩니다.

주:

기본적으로 애플리케이션 레지스트리 레코드의 권한 부여 유형은 인증 코드로 설정됩니다.

Azure 사용자의 자격 증명을 사용하여 OAuth 토큰을 가져오고 해당 사용자 위임으로 모든 흐름을 실행하려면 인증 코드를 사용합니다. 현재 로그인한 각 ServiceNow 사용자에 대한 권한 위임은 지원되지 않습니다.
개별 사용자 대신 앱에 권한을 부여하려면 권한 부여 유형을 클라이언트 자격 증명으로 변경합니다. 이렇게 하면 모든 흐름(대화형 또는 백그라운드)이 앱 권한을 사용하여 흐름을 실행할 수 있습니다. 클라이언트 자격 증명을 사용하는 방법에 대한 자세한 내용은 KB0993701 참조하십시오.
하나의 권한 부여 유형을 사용할 수 없지만 작업을 수행하기 위해 인증 코드 와 클라이언트 자격 증명 권한 부여 유형이 모두 필요한 경우 하위 별칭을 생성합니다.

Entra ID OAuth 토큰 재생성

만료되면 Entra ID OAuth 토큰을 다시 생성하십시오.

시작하기 전에

필요한 역할: admin.

프로시저

다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
Entra ID 스포크 OAuth 자격 증명 기록을 선택합니다.
예를 들어 Azure AD 자격 증명을 선택합니다.
관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.