Microsoft Exchange Online als OAuth-Provider registrieren
Registrieren Sie Microsoft Exchange Online als OAuth-Provider, damit Ihre Walk-Up Experience-Instanz OAuth 2.0-Token anfordern kann.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
Prozedur
- Navigieren Sie zu Alle > System-OAuth > Anwendungsregistrierung.
- Öffnen Sie den Datensatz Microsoft Exchange Online.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Anwendungsregistrierungen-Formular Feld Beschreibung Name Name zur Identifizierung des Datensatzes. Beispiel: Microsoft Exchange Online. Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID. Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel. OAuth-API-Skript Optionales Skript zur Anpassung der Anforderung und der Antwort. Logo-URL URL, die ein Bild enthält, das als Anwendungslogo verwendet werden soll. Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Autorisierungscode. Lebensdauer von Aktualisierungstoken Zeit in Sekunden, die das Aktualisierungstoken gültig ist. Die Standardzeit beträgt 8.640.000 Sekunden. PKCE erforderlich Option, damit öffentliche Clients für eine Autorisierung PKCE obligatorisch machen können. Hinweis:Sie können den Autorisierungscode nur dann als Standardgewährungstyp verwenden, wenn PKCE aktiviert ist.Anwendung Anwendungsbereich, der diesen Datensatz enthält. Zugänglich von Anwendungsbereich, von dem aus auf diese Registrierung zugegriffen werden kann. Aktiv Option zur Verwendung der Anwendungsregistrierung. Autorisierungs-URL OAuth-Autorisierungscode-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/authorize ein. Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein. Token-Sperr-URL OAuth-Servertoken-Rücknahme-Endpunkt. Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein. Gegenseitige Authentifizierung aktivieren Option zur Verwendung der gegenseitigen Authentifizierung für Tokenanforderung und -sperrung. Für diese Option muss ein Profil für gegenseitige Authentifizierung angegeben werden. Anmeldeinformationen senden Anmeldeinformationen für Client in der Anforderung. -
Wählen und halten Sie den Formularheader (oder klicken Sie mit der rechten Maustaste darauf), und klicken Sie auf Speichern.
Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online default_profile.
- Navigieren Sie zu System OAuth > Anwendungsregister.
- Öffnen Sie den Datensatz Microsoft Exchange Online_clientCredentials.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 2. Anwendungsregistrierungen-Formular Feld Beschreibung Client-ID Während der Anwendungsregistrierung erstellte Anwendungs-ID. Geheimer Clientschlüssel Während der Anwendungsregistrierung erstellter geheimer Clientschlüssel. Standardgewährungstyp Zum Erstellen des Tokens verwendeter Gewährungstyp. Wählen Sie Client-Anmeldeinformationen aus. Token-URL OAuth-Servertoken-Endpunkt. Geben Sie https://login.microsoftonline.com/<Verzeichnis-ID>/oauth2/v2.0/token ein. Umleitungs-URL OAuth-Callback-Endpunkt. Geben Sie https://<Instanzname>.service-now.com/oauth_redirect.do ein. -
Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
Ein vom System generiertes OAuth-Entitätsprofil wird erstellt und in der zugehörigen Liste „OAuth-Entitätsprofile“ angezeigt. Beispiel: Microsoft Exchange Online_clientCredentials default_profile.