Konfigurieren Sie den Microsoft SharePoint Online-Verbindungsdatensatz

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 8 Minuten Lesedauer

    • Integrieren Sie Ihre ServiceNow -Instanz mit Microsoft SharePoint Online, indem Sie Microsoft SharePoint Online und einen Verbindungsdatensatz einrichten.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • Microsoft SharePoint Online Spoke aktivieren
    • Erstellen Sie eine OAuth-Anwendung im Azure-Portal von Microsoft.
    • Zugriff auf das Microsoft Azure-Portal
    • Erforderliche Rolle: admin

    Generieren Sie ein selbstsigniertes Zertifikat für Mac

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Öffnen Sie das Terminal auf Ihrem Mac-Computer.
    2. Führen Sie das Skript keytool -genkey -keyalg RSA -alias selfsigned -keystore aus<filename> .jks -storepass<enter password for keystore> -validity 720 -keysize 2048 .
      Hinweis:
      Das Passwort für den Schlüsselspeicher muss mindestens sechs Zeichen enthalten.
      Der Schlüsselspeicher fordert Sie auf, bestimmte Informationen einzugeben.
    3. Geben Sie Ihre benutzerdefinierten Informationen ein, wie in der Abbildung zur Veranschaulichung dargestellt.Benutzerdefinierte Informationen zum Schlüsselspeicher
    4. Drücken Sie die Eingabetaste.
      Es wird empfohlen, zum PKCS12-Format zu migrieren.
    5. Führen Sie das Skript keytool -importkeystore -srckeystore aus<filename> .jks -destkeystore .jks -deststoretype pkcs12 .
    6. Geben Sie das Passwort des Quellschlüsselspeichers ein.
      Die Migration zu PKCS12 ist erfolgreich.
    7. Führen Sie das Skript keytool -exportcert -keyalg RSA -alias selfsigned -keystore aus<filename> .jks -storepass<password to the keystore> -rfc > .cer .
      Das Skript generiert die .cer-Datei.
    8. Um die .cer-Datei zu finden, navigieren Sie zu diesem Speicherort auf Ihrer lokalen Festplatte.Speicherort der .cer-Datei.

    Generieren Sie ein selbstsigniertes Zertifikat für Windows

    Generieren Sie eine digitale Zertifikatdatei im .cer-Format, um sie in Microsoft Azure hochzuladen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie zu https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
      1. Navigieren Sie zu https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
      2. Führen Sie das PowerShell-Skript aus.
        Das Skript generiert zwei Dateien mit den Erweiterungen .PFX und .CER.
        Hinweis:
        Speichern oder merken Sie sich das Passwort, das zum Verschlüsseln des privaten Schlüssels zum Generieren der PFX-Datei und der CER-Dateien verwendet wird.
      3. Verwenden Sie die PFX-Datei, um eine JKS-Datei (Java Key Store) zu erstellen.
        Hinweis:
        Speichern oder merken Sie sich das Passwort, das zum Generieren der .JKS-Datei aus der .PFX-Datei verwendet wird.
    2. Führen Sie das PowerShell-Skript aus.
      Das Skript generiert zwei Dateien mit den Erweiterungen .PFX und .CER.
      Hinweis:
      Speichern oder merken Sie sich das Passwort, das zum Verschlüsseln des privaten Schlüssels zum Generieren der PFX-Datei und der CER-Dateien verwendet wird.

    Konfigurieren Sie eine Anwendung in Microsoft Azure

    Erstellen Sie im Azure-Portal eine benutzerdefinierte App, um Anforderungen zu authentifizieren.

    Vorbereitungen

    • Zugriff auf das Microsoft Azure-Portal
    • Erforderliche Rolle: admin

    Prozedur

    1. Laden Sie das Zertifikat in das Portal Microsoft Azure hoch.
      1. Melden Sie sich bei https://portal.azure.com/ an.
      2. Wählen Sie App-Registrierungen aus.
        Schaltfläche „App-Registrierung“.
      3. Wählen Sie Alle Anwendungen oder Eigene Anwendungen aus.
        OAuth-Anwendungsauswahloptionen.
      4. Geben Sie im Suchfeld den Namen der von Ihnen erstellten OAuth-Anwendung ein.
        Informationen zum Konfigurieren einer OAuth-Anwendung finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
      5. Wählen Sie im linken Bereich unter der Überschrift Verwalten die Option Zertifikate und geheime Schlüssel aus.
        Zertifikate und geheime Schlüssel
      6. Wählen Sie unter „Zertifikate und geheime Schlüssel“ die Option Zertifikate aus.
        Abschnitt „Zertifikat“.
      7. Wählen Sie Zertifikat hochladen aus.
      8. Wählen Sie im Fenster „Zertifikat hochladen“ das Ordnersymbol (Ordnersymbol) aus, um zu der von Ihnen generierten .cer-Datei zu navigieren.
      9. Geben Sie im Feld Beschreibung eine Beschreibung des Zertifikats ein.
      10. Wählen Sie Hinzufügen.
        Das Zertifikat wird hochgeladen.
      11. Kopieren Sie den Fingerabdruckwert unter der Spalte Fingerabdruck, und speichern Sie ihn an einem sicheren Ort.
        Fingerabdruckwert.
        Hinweis:
        Stellen Sie sicher, dass Sie den gesamten Wert von Fingerabdruck kopieren.

        Alternativ können Sie den Fingerabdruck kopieren, indem Sie auf Manifestklicken.

        Kopieren Sie den Wert von Manifest.

      12. Codieren Sie den Fingerabdruckwert in einen Base64-Wert, und notieren Sie den Wert zur späteren Verwendung.
      Hinweis:
      Sie können ein Konvertierungstool Hexadezimal in Base64 (Hex in Base64) verwenden, um den Fingerabdruckwert in einen Base64-Wert zu codieren.
    2. Rufen Sie Berechtigungen für den Zugriff auf die REST APIs ab, die die Spoke benötigt, um Aktionen zu automatisieren.
      1. Wählen Sie im linken Bereich unter der Überschrift Verwalten die Option API-Berechtigungen aus.
        Link zu API-Berechtigungen.
      2. Wählen Sie unter der Überschrift „Konfigurierte Berechtigungen“ die Option + Berechtigung hinzufügenaus.
      3. Wählen Sie im Fenster API-Berechtigungen anfordern SharePointaus.
        SharePoint-API-Schaltfläche.
      4. Klicken Sie auf Application permissions (Anwendungsberechtigungen).
        Schaltfläche „Anwendungsberechtigungen“.
      5. Erweitern Sie die Sites-Liste.
      6. Wählen Sie Sites.FullControl.All aus.
        Ihre ServiceNow-Instanz hat jetzt die vollständige Kontrolle über alle Websites in Microsoft SharePoint Online.
      7. Wählen Sie Berechtigungen hinzufügen.
        Die Berechtigungen werden hinzugefügt.

        SharePoint Online-Berechtigungen gewährt.

      8. Um die Einwilligung des Administrators zu erteilen, wählen Sie Grant admin consent for ServiceNow(Administratoreinwilligung für ServiceNow gewähren) aus.
      9. Wählen Sie im Bestätigungsfenster „Administratoreinwilligung gewähren“ die Option Jaaus.
        Die Einwilligung des Administrators wird erteilt.

        Status der erteilten Administratoreinwilligung.

    Hängen Sie ein Java Key Store-Zertifikat an

    Aktivieren Sie die Authentifizierung des JWT Bearer Grant-Tokens, indem Sie ein gültiges JKS-Zertifikat (Java Key Store) anhängen.

    Vorbereitungen

    • Gültiges Java Key Store-Zertifikat
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Systemdefinition > Zertifikate.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online-Zertifikat.
      Hinweis:
      Stellen Sie sicher, dass Sie nur den Standarddatensatz Microsoft SharePoint Online Certificate verwenden.
    3. Geben Sie das der JKS-Datei zugeordnete Passwort in das Feld Schlüsselspeicher-Passwort ein.
    4. Klicken Sie auf das Anhangsymbol ( Anhangsymbol), und hängen Sie das generierte JKS-Zertifikat an.
      Weitere Informationen finden Sie unter Konfigurieren Sie die OAuth-Anwendung in Microsoft Azure.
    5. Klicken Sie auf Speicher/Zertifikate validieren.
    6. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Signierschlüssel

    Erstellen Sie einen JWT-Signierschlüssel (JSON Web Token), um ihn Ihrem Java Key Store-Zertifikat zuzuweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Schlüssel.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online JWT Keys.
    3. Geben Sie das Passwort ein, das zum Verschlüsseln des privaten Schlüssels zum Generieren der PFX-Datei und der .CER-Datei in Signaturschlüsselpasswort verwendet wird.
    4. Klicken Sie auf Aktualisieren.

    Konfigurieren Sie den JWT-Provider

    Fügen Sie Ihrer ServiceNow -Instanz einen JSON-Web-Token-Provider (JWT) hinzu.

    Vorbereitungen

    • Kopieren und notieren Sie den Wert der Anwendungs-ID (Client) und der Verzeichnis -ID (Mandant) der Anwendung, die Sie im Azure-Portal registriert haben.
      Kopieren Sie die Werte von Client-ID und Mandanten-ID.
    • Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu System-OAuth > JWT-Anbieter.
    2. Öffnen Sie den Datensatz Microsoft SharePoint Online JWT Provider.
    3. Geben Sie Werte für iss, subund aud in die zugehörige Liste Standardansprüche ein.
      Feld Wert
      aud Microsoft Online-URL in folgendem Format: https://login.microsoftonline.com/<tenant-id> /oauth2/token . Ersetzen<tenant-id> mit dem Wert Verzeichnis-ID (Mandant) Ihrer Anwendung im Azure-Portal registriert wurde.
      ist Anwendungs-ID (Client) der Anwendung, die Sie im Azure-Portal registriert haben
      Sub Anwendungs-ID (Client) der Anwendung, die Sie im Azure-Portal registriert haben
    4. Klicken Sie auf Aktualisieren.

    Registrieren Sie Microsoft SharePoint Online als OAuth-Provider

    Verwenden Sie die während der Kontokonfiguration Microsoft SharePoint Online generierten Informationen, um Microsoft SharePoint Online als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierung.
    2. Klicken Sie auf Neu.
      Die Meldung Welche Art von OAuth-Anwendung?wird angezeigt.
    3. Wählen Sie Verbindung zu einem fremden OAuth-Provider herstellen aus.
      Das System zeigt ein leeres Anwendungsregistrierungsformular an.
    4. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Datensatzes. Geben Sie beispielsweise SharePoint OAuth-Profilein.
      Client-ID Client-ID in diesem Format:<ClientID> .
      Geheimer Clientschlüssel Geheimer Clientschlüssel, den Sie während der Microsoft SharePoint Online Kontokonfiguration erstellt haben.
      OAuth-API-Skript Wählen Sie OAuthUtilSPJWTOnline aus.
      Standardgewährungstyp Wählen Sie Client-Anmeldeinformationen aus.
      Token-URL Token-URL in folgendem Format: https://login.microsoftonline.com/<tenant-id> /oauth2/token . Ersetzen<tenant-id> mit dem Wert Verzeichnis-ID (Mandant) Ihrer Anwendung im Azure-Portal registriert wurde.
    5. Fügen Sie in der zugehörigen Liste „OAuth-Einheitenumfänge“ einen Datensatz mit diesen Werten ein.
      Name OAuth-Anwendungsbereich
      scope https://<MS-SharePoint-tenant-name> .sharepoint.com/.default
      Fügen Sie den OAuth-Entitätsbereichsdatensatz ein.
    6. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.
      Das System validiert die OAuth-Anmeldeinformationen und erstellt die zugehörige Liste OAuth-Entitätsprofile.

    Ergebnisse

    Die Instanz kann OAuth 2.0-Token für die Spoke anfordern.

    Erstellen Sie Anmeldeinformationsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Anmeldeinformationsdatensätze für die benutzerdefinierte OAuth-Anwendung [], die Sie während der Kontokonfiguration Microsoft SharePoint OnlineMicrosoft SharePoint Online erstellt haben. Die Aliasse für Verbindungen und Anmeldeinformationen Microsoft SharePoint Online-Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    3. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
      Das Pop-up-Fenster zeigt ein leeres Formular für die OAuth 2.0-Anmeldeinformationen an.
    4. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Name Geben Sie einen eindeutigen Namen ein, um den Datensatz zu identifizieren. Geben Sie beispielsweise SharePoint-Anmeldeinformationenein.
      Aktiv Aktivieren
      OAuth-Einheitenprofil Wählen Sie das OAuth-Profil aus, das Sie erstellt haben, als Sie die benutzerdefinierte Anwendung Microsoft SharePoint Online als OAuth-Provider registriert haben. Wählen Sie beispielsweise SharePoint OAuth-Profilaus.
      Betrifft Wählen Sie die MID Server aus, die diese Anmeldeinformationen verwenden können. Wählen Sie beispielsweise Alle MID Server aus.
      Reihenfolge Wählen Sie die Reihenfolge aus, in der diese Anmeldeinformationen angewendet werden. Geben Sie z. B. 100ein.
    5. Speichern Sie den Datensatz.
    6. Klicken Sie unter Zugehörige Links auf OAuth-Token abrufen.
      Das System zeigt eine Bestätigungsmeldung an, dass der OAuth-Token-Flow erfolgreich abgeschlossen wurde. Überprüfen Sie die Details, wenn der Flow nicht erfolgreich abgeschlossen wurde.
      Hinweis:
      Stellen Sie sicher, dass Sie Popup-Fenster in Ihrem Browser zulassen.

    Erstellen Sie Verbindungsdatensätze für die Microsoft SharePoint Online-Spoke

    Erstellen Sie Verbindungsdatensätze für Ihren Account Microsoft SharePoint Online. Der Alias für Verbindungen und Anmeldeinformationen Microsoft SharePoint Online-Spoke verwendet diese Verbindungen, um Aktionen für Microsoft SharePoint Onlineauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz für Verbindungen und Anmeldeinformationen für MicrosoftSharePointOnline.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
      Das System zeigt ein leeres HTTP(s)-Verbindungsformular an.
    4. Füllen Sie die Felder des Formulars aus.
      Feld Wert erforderlich
      Name Geben Sie einen eindeutigen Namen ein, um den Verbindungsdatensatz zu identifizieren. Geben Sie beispielsweise SharePoint-Verbindungein.
      Anmeldeinformation Wählen Sie den Anmeldeinformationsdatensatz aus, den Sie für Microsoft SharePoint Onlineerstellt haben. Wählen Sie beispielsweise SharePoint-Anmeldeinformationenaus.
      Verbindungsalias Wählen Sie den Verbindungsalias-Datensatz aus, den Sie für Microsoft SharePoint Onlineerstellt haben.
      Aktiv Aktivieren
      Verbindungs-URL Geben Sie die SharePoint-Stamm-URL ein. Beispiel: https://<SiteName> .sharepoint.com .
    5. Geben Sie auf der Registerkarte Attribute den base64-codierten Wert Fingerabdruck ein.
      Hinweis:
      Der Fingerabdruckwert ist ein Hexadezimalwert. Sie können ein Konvertierungstool Hexadezimal in Base64 (Hex in Base64) verwenden, um den Fingerabdruckwert in einen Base64-Wert zu codieren.
    6. Klicken Sie auf Absenden.
      Das Konto Microsoft SharePoint Online ist in Ihre Instanz ServiceNow ] integriert, und die Spoke kann verwendet werden.
      Hinweis:
      Wenn Single Sign-on eingerichtet ist, konfigurieren Sie Ihre Flows so, dass die Benutzerdetails aus Microsoft SharePoint Online mithilfe der Spoke-Aktion „Benutzerinformationen nach Anmeldename suchen“ abgerufen werden, um zu überprüfen, ob der Benutzer zum Ausführen der erforderlichen Aktionen berechtigt ist.

    Ergebnisse

    Das Spoke-Setup ist abgeschlossen, und Sie können die Flows gemäß Ihren Anforderungen verwenden.
    Hinweis:
    Wenn das generierte Token nach dem Spoke-Setup nicht funktioniert, öffnen Sie Ihre OAuth-Anwendung im Azure-Portal, und aktivieren Sie die beiden Kontrollkästchen unter Implizite Gewährung und Hybrid-Flows.Wählen Sie die Token im Azure-Portal aus.