Configurer le Microsoft Azure Resource Management spoke

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Intégrez l’instance ServiceNow et votre compte Azure Resource Management en créant une application OAuth personnalisée dans Azure pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement.
    • Activez le spoke Microsoft Azure Resource Management.
    • Rôle requis : admin

    Créer une application

    Créez une application personnalisée à l’aide de votre portail Azure pour activer l’authentification OAuth 2.0 avec le Microsoft spoke Resource Management.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement.
    • Activez le Microsoft spoke Resource Management.
    • Rôle requis : admin

    Procédure

    1. À partir de votre portail Azure, accédez à Microsoft Entra ID.
    2. Créez une application.
    3. Accédez à Inscriptions d’applications et cliquez sur Nouvelle inscription.
    4. Renseignez les valeurs du formulaire.
    5. Dans URI de redirection, saisissez l’URL de votre ServiceNow instance au format suivant : https://<Instance-Name>.service-now.com/oauth_redirect.do.
      Pour obtenir des instructions sur l’enregistrement et la configuration d’une application, reportez-vous à la section Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources .
      Créez une application.
    6. Cliquez sur Inscrire.
      L’application est créée et les détails requis sont affichés.
    7. Copiez et enregistrez la valeur de l’ID de répertoire.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copier l’ID de répertoire.
    8. Cliquez sur Certificats et secrets.
    9. Cliquez sur Nouveau secret client.
      Le secret est généré et affiché.
    10. Copiez et enregistrez la valeur.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copier la valeur du secret client.

    S’inscrire Azure Resource Management en tant que fournisseur OAuth

    Utilisez les informations générées pendant la configuration de l’application dans le portail Azure pour vous inscrire Azure Resource Management en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement Azure Resource Management.
      Le système affiche le formulaire Registres d’application.
    3. Entrez ces valeurs.
      Champ Valeur requise
      ID client Entrez l’ID client que vous avez créé lors de l’inscription de l’application Azure Resource Management .
      Secret client Entrez la valeur de clé que vous avez créée pendant l’inscription de l’application Azure Resource Management .
      URL d'autorisation Saisissez https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize. Remplacez <ID de répertoire> par l’ID de répertoire de votre Azure Resource Management configuration.

      Sur la page Azure pour l’inscription de l’application, cliquez sur Points de terminaison. L’URL d’autorisation est étiquetée Point de terminaison d’autorisation OAuth 2.0 (v2). Vous pouvez y copier l’URL.
      URL de jeton Entrez https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/token. Remplacez <ID de répertoire> par l’ID de répertoire dans vos Azure Resource Management propriétés de configuration.

      Sur la page Azure pour l’inscription de l’application, cliquez sur Points de terminaison. L’URL d’autorisation est étiquetée Point de terminaison de jeton OAuth 2.0 (v2). Vous pouvez y copier l’URL.
      URL de redirection Le format de l’URI de redirection est https://<instance>.service-now.com/oauth_redirect.do. Remplacez <instance> par le nom de votre instance ServiceNow.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer un enregistrement d’informations d’identification pour le Azure Resource Management spoke

    Créez un enregistrement d’informations d’identification dans l’inscription d’application Azure Resource Management personnalisée que vous avez créée. Les Azure Resource Management alias de connexion et d’informations d’identification du spoke utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour le compte rendu, Azure_Resource_Management.
    3. Cliquez sur Nouveau dans l’onglet Informations d’identification.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    4. Sélectionnez Informations d'identification OAuth 2.0.
    5. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Azure RM Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil de l’entité OAuth par défaut. Par exemple, Azure Resource Management default_profile.
      Alias d'informations d'identification Enregistrement d’informations d’identification associé à Azure_Resource_Management.
    6. Cliquez sur Envoyer.