Richten Sie die Microsoft Entra ID-Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihren Entra-Account Microsoft, indem Sie in der Entra-ID [] eine anwenderdefinierte OAuth-Anwendung erstellen, um ServiceNowMicrosoft -Anforderungen zu authentifizieren.

    Vorbereitungen

    • IntegrationHub-Abonnement anfordern
    • Erforderliche Rolle: admin

    Erstellen Sie eine Microsoft Entra ID-Anwendung

    Erstellen Sie über Ihr Azure-Portal eine anwenderdefinierte App, um die OAuth 2.0-Authentifizierung mit der Entra ID-Spoke Microsoft zu aktivieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Microsoft Entra ID-Spoke.
    • Microsoft Anforderungen für Entra ID-Spoke:
      • Microsoft Entra ID-Account
      • Microsoft Anmeldeinformationen des Entra ID-Administrators
    • Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte in Ihrem Azure-Portal aus. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Identity Platform-Dokumentation.

    Prozedur

    1. Greifen Sie in Ihrem Azure-Portal auf Microsoft Entra ID zu.
    2. Erstellen Sie eine Microsoft Entra ID-Anwendung.
      Alternativ können Sie eine vorhandene Anwendung verwenden. Stellen Sie sicher, dass Sie die vorhandene Anwendung wie hier beschrieben konfigurieren.
    3. Navigieren Sie zu App-Registrierungen, und klicken Sie auf Neue Registrierung.
    4. Füllen Sie im Formular die Werte aus.
    5. Geben Sie unter Umleitungs-URIIhre Instanz-URL ServiceNow in diesem Format ein: https://<Instance-Name> .service-now.com/oauth_redirect.do
      Anweisungen zum Registrieren und Konfigurieren einer Anwendung finden Sie unter Microsoft Entra-Anwendung und Serviceprinzipal erstellen, die auf Ressourcen zugreifen können.
      Erstellen Sie eine Anwendung.
    6. Klicken Sie auf registrieren.
      Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
    7. Kopieren Sie den Wert der Verzeichnis-ID, und notieren Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Verzeichnis-ID kopieren.
    8. Klicken Sie auf Zertifikate und Geheimnisse.
    9. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      Geheimnis wird generiert und angezeigt.
    10. Kopieren Sie den Wert, und erfassen Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Kopieren Sie den Wert des geheimen Clientschlüssels.
    11. Klicken Sie auf API-Berechtigungen.
    12. Klicken Sie auf Berechtigung hinzufügen, um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.

      Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: Microsoft Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke).

      Fügen Sie API-Berechtigungen hinzu.
    13. Erteilen Sie der Administratorzustimmung für Ihre Anwendung.
      Weitere Informationen finden Sie unter Schnellstart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API.

    Konfigurieren Sie eine Verbindung für die Entra ID-Spoke Microsoft

    Konfigurieren Sie eine Verbindung zu Ihrem Entra ID-Konto Microsoft. Die Aliasse für Verbindungen und Anmeldeinformationen der Microsoft Entra ID-Spoke verwenden diese Verbindungen, um Aktionen in der Microsoft Entra ID auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter „ Verbindungen“ schalten Sie die Option für Ausgehende Verbindungen um, und aktivieren Sie sie.
    4. Suchen Sie den Alias für AzureAD, und klicken Sie auf Detailsanzeigen.
      • Klicken Sie auf Detailsanzeigen, um den standardmäßigen Alias-Datensatz für Verbindungen und Anmeldeinformationen zu konfigurieren, der zusammen mit der Entra ID-Spoke bereitgestellt wird.

        Verbindung für die Entra ID-Spoke

      • Um mehr als einen Entra ID-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Aliasdatensatz erstellen, indem Sie auf Verbindung hinzufügenklicken. Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die -Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren. Klicken Sie andernfalls auf Bearbeiten.

      Anfängliche Verbindungskonfiguration.

    5. Füllen Sie diese Felder des Formulars aus:
      Feld Wert erforderlich
      Verbindungsinformation
      Name Automatisch generierter Name zur Identifizierung des Verbindungsdatensatzes.
      Anmeldedaten
      Auth-URL Autorisierungs-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/authorize . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihrer Entra ID-Konfiguration.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/token . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren Microsoft Entra ID-Konfigurationseigenschaften.
      Token-URL widerrufen Widerrufen Sie die Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/revoke . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren Entra ID-Konfigurationseigenschaften.
      OAuth-Client-ID Client-ID, die Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
      Geheimer OAuth-Schlüssel Schlüsselwert, den Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
      OAuth-Umleitungs-URL Umleitungs-URL Ihrer Instanz ServiceNow in diesem Format: https://<instance-name> .service-now.com/oauth_redirect.do

      Konfigurieren Sie eine Verbindung für die Entra ID-Spoke.

    6. Klicken Sie auf Configure and Get OAuth Token (Konfigurieren und OAuth-Token abrufen).

    Ergebnisse

    Die Microsoft Entra ID-Spoke wird in der Instanz ServiceNow eingerichtet und in diese integriert.
    Hinweis:
    Standardmäßigist der Gewährungstyp des Anwendungsregistrierungsdatensatzes auf Autorisierungscode festgelegt.
    • Wenn Sie die Anmeldeinformationen eines Azure-Anwenders verwenden möchten, um das OAuth-Token abzurufen und alle Flows mit dieser Benutzerdelegierung auszuführen, verwenden Sie den Autorisierungscode. Derzeit wird die Delegierung von Berechtigungen an einzelne angemeldete ServiceNow-Anwender nicht unterstützt.
    • Wenn Sie die Berechtigung für eine App anstelle eines einzelnen Benutzers erteilen möchten, ändern Sie den Gewährungstyp in Client-Anmeldeinformationen. Dadurch wird sichergestellt, dass alle Flows, entweder interaktive oder Hintergrund-Flows, die App-Berechtigungen zum Ausführen der Flows verwenden. Weitere Informationen zur Verwendung von Client-Anmeldeinformationen finden Sie unter KB0993701.
    • In Situationen, in denen Sie nicht einen Erteilungstyp verwenden können, aber zum Ausführen der Aktionen sowohl den Autorisierungscode als auch die Client-Anmeldeinformationen benötigen, erstellen Sie einen untergeordneten Alias.

    Generieren Sie das Entra ID-OAuth-Token erneut

    Generieren Sie das Entra ID-OAuth-Token erneut, wenn es abläuft.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Akadem. Grade.
    2. Wählen Sie den OAuth-Anmeldeinformationsdatensatz für die Entra ID-Spoke aus.
      Wählen Sie beispielsweise Azure AD-Anmeldeinformationenaus.
    3. Klicken Sie unter Zugehörige Links auf OAuth-Token abrufen.