Richten Sie die Spoke Azure Blob Storage ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihr Konto Azure Blob Storage, indem Sie in Azure eine benutzerdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Azure Blob Storage-Spoke aktivieren
    • Benutzer mit der Rolle „Speicher-Blob-Datenbesitzer“.
      Hinweis:
      So weisen Sie die Rolle zu:
      1. Melden Sie sich bei Ihrem Speicherkonto an, und navigieren Sie zu Zugriffssteuerung (IAM).
      2. Klicken Sie auf die Zuweisung Rolle hinzufügen, und wählen Sie die Rolle „Speicher-Blob-Datenbesitzer“ aus.
      3. Weisen Sie der erforderlichen Azure AD-Benutzer-, -Gruppen- oder -Dienstprinzipaloption Zugriff zu. Wählen Sie dazu die E-Mail-Adresse des Azure-Kontos aus, und speichern Sie die Änderungen.

        Fügen Sie die Rolle „Speicher-Blob-Datenbesitzer“ hinzu

      Weitere Informationen finden Sie unter Azure-Portal zum Zuweisen einer Azure-Rolle für den Zugriff auf Blob- und Warteschlangendaten verwenden.
    • Erforderliche Rolle: admin

    Registrieren Sie Azure Blob Storage als OAuth-Provider

    Verwenden Sie die Informationen, die während der Kontokonfiguration von Azure Blob Storage generiert wurden, um Azure Blob Storage als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Azure Blob Storage-Spoke.
      Das System zeigt das Formular „Anwendungsregistrierungen“ an.
    3. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Client-ID Client-ID, die Sie während der Azure Blob Storage Kontoregistrierung erstellt haben.
      Geheimer Clientschlüssel Schlüsselwert, den Sie während der Azure Blob Storage Kontoregistrierung erstellt haben.
      Autorisierungs-URL Autorisierungs-URL in folgendem Format: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/authorize . Ersetzen<directory-id> mit der Verzeichnis-ID Ihres Kontos Azure Blob Storage .
      Token-URL Token-URL in folgendem Format: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/token . Ersetzen<directory-id> mit der Verzeichnis-ID Ihres Kontos Azure Blob Storage .
      Umleitungs-URL Umleitungs-URI in folgendem Format: https://<instance> .service-now.com/oauth_redirect.do . Ersetzen<instance> mit dem Namen Ihrer ServiceNow-Instanz.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie Anmeldeinformationsdatensätze für die Spoke Azure Blob Storage .

    Erstellen Sie zwei Anmeldeinformationsdatensätze für Ihr Konto Azure Blob Storage. Der Alias für Verbindungen und Anmeldeinformationen der Spoke Azure Blob Storage verwendet diese Anmeldeinformationsdatensätze, um Aktionen in Ihrem Konto Azure Blob Storage auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz Azure_Blob_Storage.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure Blob Storage-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil Standardmäßiges OAuth-Entitätsprofil. Beispiel: Azure Blob Storage-Spoke default_profile.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Blob_Storage zugeordnet ist.
    6. Klicken Sie auf Absenden.
    7. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    8. Öffnen Sie für den Datensatz Azure_Blob_Storage_SAS.
    9. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    10. Wählen Sie Azure Shared Access Signature(Freigegebene Azure-Zugriffssignatur) aus.
    11. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure Blob Storage SAS-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Freigegebener Zugriffsschlüsselname Name zur Identifizierung des Datensatzes des freigegebenen Zugriffsschlüssels.
      Freigegebener Zugriffsschlüssel Freigegebener Zugriffsschlüssel Ihres Azure Blob Storage -Kontos.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Blob_Storage_SAS zugeordnet ist.
      Authentifizierung für Azure-Produkt, für das dieser Anmeldeinformationsdatensatz verwendet wird. Wählen Sie Blob-Speicher aus.
      Authentifizierungsalgorithmus Benutzerdefinierter Authentifizierungsalgorithmus für ausgehende Signaturanforderungen. Wählen Sie AzureSASAlgo aus.
      Hinweis:
      Benutzer werden davor gewarnt, den Standardauthentifizierungsalgorithmus direkt zu ändern.
    12. Klicken Sie auf Absenden.