Configurar o Azure Blob Storage spoke

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Integre a instância ServiceNow e sua conta Azure Blob Storage criando uma aplicação OAuth personalizada no Azure para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar assinatura do Integration Hub.
    • Ative o spoke do Azure Blob Storage.
    • Usuário com a função de Proprietário de Dados de Blob de Armazenamento
      Nota:
      Para atribuir a função:
      1. Faça login na sua conta de armazenamento e navegue até Controle de acesso (IAM).
      2. Clique em Adicionar uma atribuição de função e selecione a função Proprietário de Dados de Blob de Armazenamento.
      3. Atribua acesso à opção necessária de usuário, grupo ou princípio de serviço do Azure AD. Para isso, selecione o endereço de e-mail da conta do Azure e salve as mudanças.

        Adicionar a função de proprietário de dados do blob de armazenamento

      Para obter mais informações, consulte Usar o portal do Azure para atribuir uma função do Azure para acesso a dados de blob e fila.
    • Função necessária: administrador

    Registrar Azure Blob Storage como provedor OAuth

    Use as informações geradas durante a configuração da conta Azure Blob Storage para registrar seu Azure Blob Storage como um provedor OAuth e permitir que a instância solicite tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até OAuth de Sistema > Registro de aplicações.
    2. Abra o registro Spoke do Armazenamento de Blobs do Azure.
      O sistema exibe o formulário Registros de aplicações.
    3. Insira estes valores.
      Campo Valor necessário
      ID de cliente ID de cliente que você criou durante o registro da conta Azure Blob Storage.
      Segredo do cliente Valor de chave que você criou durante o registro da conta Azure Blob Storage.
      URL de Autorização URL de autorização neste formato: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/authorize . Substituir<directory-id> com o ID do diretório da sua conta Azure Blob Storage .
      URL de Token URL do token neste formato: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/token . Substituir<directory-id> com o ID do diretório da sua conta Azure Blob Storage .
      URL de redirecionamento Redirecione o URI neste formato: https://<instance> .service-now.com/oauth_redirect.do . Substituir<instance> com o nome da sua instância da ServiceNow.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Criar registros de credenciais para o spoke Azure Blob Storage

    Crie dois registros de credencial para sua conta Azure Blob Storage. O alias de conexão e credencial do spoke Azure Blob Storage usa esses registros de credenciais para executar ações em sua conta Azure Blob Storage.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro Azure_Blob_Storage.
    3. Na guia Credenciais, clique em Novo.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar?.
    4. Selecione Credenciais OAuth 2.0.
    5. No formulário, preencha estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Cred de armazenamento de blob do Azure.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil de entidade OAuth padrão. Por exemplo, Spoke default_profile do Armazenamento de Blobs do Azure.
      Alias de credencial Registro de credencial associado a Azure_Blob_Storage.
    6. Clique em Enviar.
    7. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    8. Aberto para o registro Azure_Blob_Storage_SAS.
    9. Na guia Credenciais, clique em Novo.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar?.
    10. Selecione Assinatura de acesso compartilhado do Azure.
    11. No formulário, preencha estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira SAS Cred do Armazenamento de Blobs do Azure.
      Ativo Opção de usar ativamente o registro de credencial.
      Nome da chave de acesso compartilhada Nome para identificar o registro de chave de acesso compartilhada.
      Chave de acesso compartilhada Chave de acesso compartilhada da sua conta Azure Blob Storage.
      Alias de credencial Registro de credencial associado a Azure_Blob_Storage_SAS.
      Autenticação para Produto do Azure para o qual este registro de credencial é usado. Selecione Armazenamento de blob.
      Algoritmo de autenticação Algoritmo de autenticação personalizado para solicitações de assinatura de saída. Selecione AzureSASAlgo.
      Nota:
      Os usuários são alertados para não modificar diretamente o algoritmo de autenticação padrão.
    12. Clique em Enviar.