Microsoft Azure Notification Hub Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • Microsoft Azure Notification Hub でカスタム OAuth アプリケーションを作成して、ServiceNowインスタンスと Microsoft Azure Notification Hub をデータ連携し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブ サブスクリプションを要求します。
    • Microsoft Azure Notification Hub Spoke を有効にします。
    • 必要なロール:admin

    OAuth プロバイダーとして Microsoft Azure Notification Hub を登録

    Microsoft Azure Notification Hub アカウントの構成中に生成された情報を使用し、Microsoft Azure Notification Hub を OAuth プロバイダーとして登録して、ServiceNow インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリー.
    2. [新規] をクリックします。
      どのような OAuth アプリケーションですか?」というメッセージが表示されます。
    3. [サードパーティ OAuth プロバイダーに接続します] を選択します。
    4. フォームに、これらの値を入力します。
      表 : 1. アプリケーションレジストリフォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。たとえば、次のように入力します。 Microsoft Azure Notification Hub OAuth
      クライアント ID Microsoft Azure Notification Hub で作成されたクライアント ID アプリケーション登録
      クライアントシークレット Microsoft Azure Notification Hub アプリケーション登録時に作成したクライアントシークレットです。
      認証 URL OAuth 認証コードのエンドポイントです。次のように入力します:https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize<directory-id> は、Azure Notification Hub アカウントのディレクトリー ID に置き換えてください。
      トークン URL OAuth サーバートークンのエンドポイントです。次のように入力します://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token<directory-id> は、Azure Notification Hub アカウントのディレクトリー ID に置き換えてください。
      トークン失効 URL OAuth サーバートークン失効エンドポイントです。
      リダイレクト URL 次の形式の OAuth コールバックエンドポイント: https://<instance>.service-now.com/oauth_redirect.do
      アプリケーション このレコードを含むアプリケーションスコープです。
      アクセス可能 このレジストリにアクセスできるアプリケーションスコープです。
      有効 アプリケーションレジストリを積極的に使用するためのオプションです。
      相互認証を有効にします トークンの要求と取り消しに相互認証を使用するオプション。このオプションでは、相互認証プロファイルを指定する必要があります。
    5. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft Azure Notification Hub Spoke の資格情報レコードを作成

    Microsoft Azure Notification Hub アカウントの資格情報レコードを作成します。Microsoft Azure Notification Hub Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 統合ハブ > 接続 & 認証情報 > 資格情報 &amp; 資格情報エイリアス.
    2. Azure_Resource_Mangement レコードを開きます。
    3. [資格情報] タブで、[新規] をクリックします。

      作成する資格情報のタイプは?」というメッセージが表示されます。

    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      表 : 2. OAuth 2.0 資格情報フォーム
      フィールド 説明
      名前 接続レコードを一意に識別する名前です。たとえば、Azure Notification Hub OAuth を入力します。
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル Azure Resource Management Spoke のエンティティプロファイルです。Azure Resource Management default_profile
      資格情報エイリアス 依存する Azure Resource Management Spoke の資格情報エイリアス。sn_azure_rm_spoke.Azure_Resource_Mangement
    6. フォームヘッダーを右クリックし、[送信]をクリックします。
    7. 移動先 統合ハブ > 接続 & 認証情報 > 資格情報 &amp; 資格情報エイリアス
    8. Azure_Resource_Mangement レコードを開きます。
    9. [資格情報] タブで、[新規] をクリックします。

      作成する資格情報のタイプは?」というメッセージが表示されます。

    10. [Azure Shared Access Signature] を選択します。
    11. フォームに、これらの値を入力します。
      表 : 3. Azure 共有アクセス署名フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Microsoft Azure Notification Hub Cred
      有効 資格情報レコードを積極的に使用するオプションです。
      共有アクセスキー名 共有アクセスキーレコードを識別するための名前です。
      共有アクセスキー Azure Notification Hub アカウントの共有アクセスキーです。
      資格情報エイリアス スポークに関連付けられた資格情報エイリアスです。NotificationHub_SAS
      認証対象 この資格情報レコードが使用される Azure 製品です。[通知ハブ] を選択
      認証対象 送信署名要求のカスタム認証アルゴリズムです。[AzureSASAlgo] を選択します。
      注:
      認証アルゴリズムを直接変更しないでください。
    12. [送信] をクリックします。