Richten Sie die Spoke Microsoft Azure Resource Management ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihr Azure Resource Management- Konto, indem Sie in Azure eine benutzerdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Microsoft Azure Resource Management-Spoke aktivieren
    • Erforderliche Rolle: admin

    Eine Anwendung erstellen

    Erstellen Sie im Azure-Portal eine benutzerdefinierte App, um die OAuth 2.0-Authentifizierung mit der Spoke Microsoft Resource Management zu aktivieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Spoke Microsoft Resource Management.
    • Erforderliche Rolle: admin

    Prozedur

    1. Greifen Sie über Ihr Azure-Portal auf Microsoft Entra ID zu.
    2. Erstellen Sie eine Anwendung.
    3. Navigieren Sie zu App-Registrierungen, und klicken Sie auf Neue Registrierung.
    4. Füllen Sie die Werte im Formular aus.
    5. Geben Sie im Feld Umleitungs-URIdie Instanz-URL ServiceNow in folgendem Format ein: https://<Instance-Name> .service-now.com/oauth_redirect.do .
      Anweisungen zum Registrieren und Konfigurieren einer Anwendung finden Sie unter Microsoft Entra-Anwendungen und -Dienstprinzipale erstellen, die auf -Ressourcen zugreifen können.
      Erstellen Sie eine Anwendung.
    6. Klicken Sie auf registrieren.
      Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
    7. Kopieren Sie den Wert der Verzeichnis-ID, und notieren Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei in Ihrer ServiceNow -Instanz zu registrieren.
      Verzeichnis-ID kopieren
    8. Klicken Sie auf Zertifikate und geheime Schlüssel.
    9. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      Geheimnis wird generiert und angezeigt.
    10. Kopieren Sie den Wert, und notieren Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei in Ihrer ServiceNow -Instanz zu registrieren.
      Kopieren Sie den Wert des geheimen Clientschlüssels.

    Registrieren Sie Azure Resource Management als OAuth-Provider

    Verwenden Sie die Informationen, die während der Anwendungskonfiguration im Azure-Portal generiert wurden, um Azure Resource Management als OAuth-Provider zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu ermöglichen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Azure Resource Management.
      Das System zeigt das Formular „Anwendungsregistrierungen“ an.
    3. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Client-ID Geben Sie die Client-ID ein, die Sie während der Anwendungsregistrierung Azure Resource Management erstellt haben.
      Geheimer Clientschlüssel Geben Sie den Schlüsselwert ein, den Sie während der Anwendungsregistrierung Azure Resource Management erstellt haben.
      Autorisierungs-URL Geben Sie https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize ein. Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihrer Azure Resource Management -Konfiguration.

      Klicken Sie auf der Azure-Seite für die App-Registrierung auf Endpunkte. Die Autorisierungs-URL trägt die Bezeichnung OAuth 2.0-Autorisierungsendpunkt (v2). Sie können die URL dorthin kopieren.
      Token-URL Geben Sie https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token ein. Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren Azure Resource Management -Konfigurationseigenschaften.

      Klicken Sie auf der Azure-Seite für die App-Registrierung auf Endpunkte. Die Autorisierungs-URL trägt die Bezeichnung OAuth 2.0 token endpoint (v2). Sie können die URL dorthin kopieren.
      Umleitungs-URL Das Format des Umleitungs-URI ist https://.<instance> .service-now.com/oauth_redirect.do . Ersetzen<instance> mit dem Namen Ihrer ServiceNow-Instanz.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke Azure Resource Management .

    Erstellen Sie einen Anmeldeinformationsdatensatz für die von Ihnen erstellte benutzerdefinierte App-Registrierung Azure Resource Management. Die Aliasse für Verbindungen und Anmeldeinformationen der Spoke Azure Resource Management verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz Azure_Resource_Management.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure RM Credein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil Standardmäßiges OAuth-Entitätsprofil. Beispiel: Azure Resource Management default_profile.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Resource_Management zugeordnet ist.
    6. Klicken Sie auf Absenden.