Configurer l’enregistrement de connexion Microsoft SharePoint Online

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 8 minutes de lecture

    • Intégrez votre ServiceNow instance à Microsoft SharePoint Online en configurant SharePoint Microsoft Online et un enregistrement de connexion.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Activer Microsoft SharePoint Online Parlé
    • Créez une application OAuth sur Microsoft le portail Azure.
    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Générer un certificat autosigné pour Mac

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez le terminal sur votre ordinateur Mac.
    2. Exécutez le script keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <entrez le mot de passe du magasin de clés> -validity 720 -keysize 2048.
      Remarque :
      Le mot de passe du magasin de clés doit contenir au moins six caractères.
      Le magasin de clés vous demande de saisir certaines informations.
    3. Entrez vos informations personnalisées, telles qu’elles sont indiquées dans l’image pour illustration.Informations personnalisées du magasin de clés.
    4. Appuyez sur Retour.
      Il est conseillé de migrer vers le format PKCS12.
    5. Exécutez le script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12.
    6. Saisissez le mot de passe du magasin de clés source.
      La migration vers PKCS12 a réussi.
    7. Exécutez le script keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <mot de passe vers le keystore> -rfc > <filename>.cer.
      Le script génère le fichier .cer.
    8. Pour localiser le fichier .cer, accédez à l’emplacement sur votre disque local.Emplacement du fichier .cer.

    Générer un certificat autosigné pour Windows

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
      1. Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
      2. Exécutez le script PowerShell.
        Le script génère deux fichiers avec . PFX et . Extensions de la Régie.
        Remarque :
        Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Dossiers de la Régie.
      3. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
        Remarque :
        Stocker ou mémoriser le mot de passe utilisé pour générer le fichier . JKS à partir du fichier . Fichier PFX.
    2. Exécutez le script PowerShell.
      Le script génère deux fichiers avec . PFX et . Extensions de la Régie.
      Remarque :
      Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Dossiers de la Régie.

    Configurer une application dans Microsoft Azure

    Créez une application personnalisée à l’aide de votre portail Azure pour authentifier les demandes.

    Avant de commencer

    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Procédure

    1. Chargez le certificat sur Microsoft Azure le portail.
      1. Connectez-vous à https://portal.azure.com/.
      2. Sélectionnez Inscriptions d’application.
        Bouton d’inscription de l’application.
      3. Sélectionnez Toutes les applications ou Applications possédées.
        Options de sélection d’application OAuth.
      4. Dans le champ de recherche, saisissez le nom de l’application OAuth que vous avez créée.
        Pour apprendre à configurer une application OAuth, reportez-vous à la section Configurer l’application OAuth dans Microsoft Azure.
      5. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Certificats et secrets.
        Certificats et secrets.
      6. Sous Certificats et secrets, sélectionnez Certificats.
        Section Certificat.
      7. Sélectionnez Télécharger le certificat.
      8. Dans la fenêtre Télécharger le certificat, sélectionnez l’icône de dossier ( icône Dossier.)pour accéder au fichier .cer que vous avez généré.
      9. Dans le champ Description, saisissez une description du certificat.
      10. Sélectionnez Ajouter.
        Le certificat est téléchargé.
      11. Sous la colonne Empreinte digitale , copiez la valeur de l’empreinte digitale et conservez-la dans un endroit sûr.
        Valeur d’empreinte.
        Remarque :
        Assurez-vous de copier la valeur entière de l’empreinte.

        Vous pouvez également copier l’empreinte digitale en cliquant sur Manifeste.

        Copier la valeur du manifeste.

      12. Codez la valeur de l’empreinte digitale en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour encoder la valeur d’empreinte digitale en une valeur base64.
    2. Obtenez les autorisations nécessaires pour accéder aux REST APIs dont le spoke a besoin pour automatiser les actions.
      1. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Autorisations d’API.
        Lien vers les autorisations d’API.
      2. Sous l’en-tête Autorisations configurées, sélectionnez + Ajouter une autorisation.
      3. Dans la fenêtre Demander des autorisations d’API, sélectionnez SharePoint.
        Bouton de l’API SharePoint.
      4. Sélectionnez Autorisations d'application.
        Bouton Autorisations d’application.
      5. Développez la liste des sites.
      6. Sélectionnez Sites.FullControl.All.
        Votre instance ServiceNow dispose désormais du contrôle total de tous les sites dans Microsoft SharePoint Online.
      7. Sélectionnez Ajouter des autorisations.
        Les autorisations sont ajoutées.

        Autorisations SharePoint Online accordées.

      8. Pour accorder le consentement de l’administrateur, sélectionnez Accorder le consentement de l’administrateur pour ServiceNow.
      9. Dans la fenêtre de confirmation du consentement de l’administrateur Accorder, sélectionnez Oui.
        Le consentement de l’administrateur est accordé.

        Statut Consentement de l’administrateur accordé.

    Joindre un certificat Java Key Store

    Activez l’authentification par jeton JWT Bearer Grant en joignant un certificat Java Key Store (JKS) valide.

    Avant de commencer

    • Certificat Java Key Store valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Définition du système > Certificats.
    2. Ouvrez l’enregistrement Certificat Microsoft SharePoint Online.
      Remarque :
      Assurez-vous d’utiliser uniquement le certificat Microsoft SharePoint Online d’enregistrement par défaut.
    3. Saisissez le mot de passe associé au fichier JKS dans Mot de passe du magasin de clés.
    4. Cliquez sur l’icône Pièces jointes ( icône Pièces jointes) et joignez le certificat JKS que vous avez généré.
      Pour plus d'informations, consultez Configurer l’application OAuth dans Microsoft Azure.
    5. Cliquez sur Valider les magasins/certificats.
    6. Cliquez sur Mettre à jour.

    Configurer la clé de signature JWT

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java Key Store.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Clés JWT.
    2. Ouvrez l’enregistrement Clés JWT Microsoft SharePoint Online.
    3. Entrez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . CER dans Signature avec le mot de passe de clé.
    4. Cliquez sur Mettre à jour.

    Configurer le fournisseur JWT

    Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

    Avant de commencer

    • Copiez et enregistrez la valeur de l’ID (client) de l’application et de l’ID ( locataire) du répertoire de l’application que vous aviez enregistrée dans le portail Azure.
      Copiez les valeurs de ID client et ID de locataire.
    • Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Fournisseurs JWT.
    2. Ouvrez l’enregistrement Fournisseur Microsoft SharePoint Online JWT.
    3. Entrez les valeurs de iss, sub et aud dans la liste connexe Réclamations standard.
      Champ Valeur
      Aud URL Microsoft Online au format suivant : https://login.microsoftonline.com/<id-locataire>/oauth2/token. Remplacez <tenant-id> par la valeur d’ID (locataire) du répertoire de votre application enregistrée dans le portail Azure.
      Iss ID d’application (client) de l’application que vous aviez enregistrée dans le portail Azure.
      sous-marin ID d’application (client) de l’application que vous aviez enregistrée dans le portail Azure.
    4. Cliquez sur Mettre à jour.

    Inscrire Microsoft SharePoint Online en tant que fournisseur OAuth

    Utilisez les informations générées pendant Microsoft SharePoint Online la configuration du compte pour vous inscrire Microsoft SharePoint Online en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message What kind of OAuth application ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire de registres d’application vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, entrez le profil OAuth SharePoint.
      ID client ID client au format suivant : <ClientID>.
      Secret client Secret client que vous avez créé pendant la configuration du Microsoft SharePoint Online compte.
      Script de l'API OAuth Sélectionnez OAuthUtilSPJWTOnline.
      Type d'accord par défaut Renseignez le champ Informations d'identification du client.
      URL de jeton URL de jeton au format suivant : https://login.microsoftonline.com/<id-locataire>/oauth2/token. Remplacez <tenant-id> par la valeur d’ID (locataire) du répertoire de votre application enregistrée dans le portail Azure.
    5. Dans la liste connexe Périmètres des entités OAuth, insérez un enregistrement avec ces valeurs.
      Nom Périmètre OAuth
      périmètre https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Insérez l’enregistrement du périmètre de l’entité OAuth.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth et crée la liste connexe Profils des entités OAuth.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke.

    Créer des enregistrements d’informations d’identification pour le spoke Microsoft SharePoint Online

    Créez des enregistrements d’informations d’identification dans l’application OAuth personnalisée que vous avez créée pendant Microsoft SharePoint Online la Microsoft SharePoint Online configuration du compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, entrez les informations d’identification SharePoint.
      Actif Activer
      Profil de l'entité OAuth Sélectionnez le profil OAuth que vous avez créé lors de l’inscription de l’application personnalisée Microsoft SharePoint Online en tant que fournisseur OAuth. Par exemple, sélectionnez le profil OAuth SharePoint.
      S'applique à Sélectionnez les MID Servers qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Ordre Sélectionnez l’ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.
    6. Dans Liens connexes, cliquez sur Obtenir le jeton OAuth.
      Le système affiche un message de confirmation indiquant que le flux de jetons OAuth a été effectué avec succès. Examinez les détails si le flux n’est pas terminé avec succès.
      Remarque :
      Assurez-vous d’autoriser les fenêtres contextuelles dans votre navigateur.

    Créer des enregistrements de connexion pour le spoke Microsoft SharePoint Online

    Créez des enregistrements de connexion à votre Microsoft SharePoint Online compte. L’alias Spoke Microsoft SharePoint Online de connexion et d’informations d’identification utilise ces connexions pour effectuer des actions sur Microsoft SharePoint Online.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement d’alias de connexion et d’informations d’identification pour MicrosoftSharePointOnline.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Connexion SharePoint.
      Informations d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Microsoft SharePoint Online. Par exemple, sélectionnez Informations d’identification SharePoint.
      Alias de connexion Sélectionnez l’enregistrement d’alias de connexion que vous avez créé pour Microsoft SharePoint Online.
      Actif Activer
      URL de connexion Entrez l’URL SharePoint racine. Par exemple, https://&lt;SiteName>.sharepoint.com.
    5. Dans l’onglet Attributes (Attributs ), entrez la valeur codée Base64 de Thumbprint.
      Remarque :
      La valeur d’empreinte est une valeur hexadécimale. Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour encoder la valeur d’empreinte digitale en une valeur base64.
    6. Cliquez sur Envoyer.
      Le Microsoft SharePoint Online compte est intégré à votre ServiceNow instance et le spoke est prêt à être utilisé.
      Remarque :
      Si l’authentification unique est configurée, configurez vos flux pour récupérer les détails de l’utilisateur à l’aide de l’action de Microsoft SharePoint Online spoke Rechercher les informations de l’utilisateur par nom de connexion afin de vérifier si l’utilisateur est autorisé à effectuer les actions requises.

    Résultats

    La configuration du spoke est terminée et vous pouvez utiliser les flux selon vos besoins.
    Remarque :
    Si le jeton généré ne fonctionne pas après la configuration du spoke, ouvrez votre application OAuth dans le portail Azure et cochez les deux cases sous Octroi implicite et Flux hybrides.Sélectionnez les jetons dans le portail Azure.