Configure o fluxo de credenciais do cliente para SMTP OAuth2 usando um ID e segredo do cliente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure contas de e-mail de saída em uma instância ServiceNow usando um ID e segredo de cliente.

    Antes de Iniciar

    Crie uma conta do Microsoft Azure para configurar um perfil OAuth.

    Conclua as etapas de configuração usando sua conta de desenvolvedor Microsoft Azure. Consulte a documentação do produto Microsoft Azure para obter instruções sobre como criar e configurar aplicações personalizadas.

    Função necessária: Microsoft Azure administrador do portal e administrador

    Procedimento

    1. Faça login no portal de registro Microsoft Azure com as credenciais da sua organização.
      Para obter mais informações, consulte a Microsoft Azure documentação do portal de registro.
    2. Registre uma nova aplicação personalizada preenchendo o nome da aplicação, o tipo de conta compatível e a URL de redirecionamento e selecione Registrar.
      Nota:
      Insira a URL de redirecionamento no seguinte formato: https://<instance> /oauth_redirect.do .
      Uma visão geral das informações básicas da aplicação é exibida.
    3. Copie o ID do cliente para um arquivo de texto.
      Você usará este ID de cliente e o valor de segredo do cliente gerado nas próximas etapas para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow. Você usa o ID da aplicação como o ID do cliente ao conectar a aplicação à sua instância.
    4. Habilite a permissão SMTP.SendAsApp.
      1. Em Microsoft Azure, navegue até Gerenciar > Permissões de API.
      2. Selecione Adicionar uma permissão.
      3. Selecione o bloco Microsoft Office 365.
      4. Selecione Permissões da aplicação.
      5. No campo Selecionar permissões, insira SMTP SendAsApp.
      6. Marque a caixa de seleção SMTP SendAsApp.
      7. Selecione Adicionar permissões.
    5. Selecione Conceder consentimento ao administrador para<your organization name> e selecione Sim para confirmar.
    6. Adicionar um segredo do cliente.
      1. Em Microsoft Azure, navegue até Gerenciar > Certificados e segredos.
      2. Selecione Novo segredo do cliente.
      3. Forneça uma descrição e uma data de vencimento e selecione Adicionar.
    7. Copie o valor (valor secreto) para um arquivo de texto.
    8. Registre entidades de serviço em Microsoft Exchange usando o PowerShell.
      1. Execute os seguintes comandos. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Para obter mais informações, consulte Como autenticar a conexão SMTP usando OAuth.
      2. Registre a entidade de serviço de uma aplicação Microsoft Azure AD executando o seguinte comando. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Importante:
        Para o valor OBJECT_ID, vá para Visão geral > Aplicações gerenciadas no diretório local e copie o ID do objeto.
      3. Adicione permissão ao ID de e-mail do usuário usando o seguinte comando. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navegar até Visão geral > Endpoints e copie o endpoint do token OAuth 2.0 (v2) para um arquivo de texto.
      Você usa o endpoint de token OAuth 2.0 (v2) ao registrar um provedor OAuth. Para obter mais informações, consulte Registrar um provedor OAuth.

    O que Fazer Depois

    Registrar um provedor OAuth