Richten Sie die Microsoft Azure Resource Management -Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihr Azure-Ressourcenmanagement- Konto, indem Sie in Azure eine anwenderdefinierte OAuth-Anwendung erstellen, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Microsoft Azure Resource Management-Spoke aktivieren
    • Erforderliche Rolle: admin

    Eine Anwendung erstellen

    Erstellen Sie über Ihr Azure-Portal eine anwenderdefinierte App, um die OAuth 2.0-Authentifizierung mit der Ressourcenmanagement-Spoke Microsoft zu aktivieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Aktivieren Sie die Spoke Microsoft Resource Management.
    • Erforderliche Rolle: admin

    Prozedur

    1. Greifen Sie in Ihrem Azure-Portal auf Microsoft Entra ID zu.
    2. Erstellen Sie eine Anwendung.
    3. Navigieren Sie zu App-Registrierungen, und klicken Sie auf Neue Registrierung.
    4. Füllen Sie im Formular die Werte aus.
    5. Geben Sie unter Umleitungs-URIIhre Instanz-URL ServiceNow in diesem Format ein: https://<Instance-Name> .service-now.com/oauth_redirect.do
      Anweisungen zum Registrieren und Konfigurieren einer Anwendung finden Sie unter Microsoft Entra-Anwendung und Serviceprinzipal erstellen, die auf Ressourcen zugreifen können.
      Erstellen Sie eine Anwendung.
    6. Klicken Sie auf registrieren.
      Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
    7. Kopieren Sie den Wert der Verzeichnis-ID, und notieren Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Verzeichnis-ID kopieren.
    8. Klicken Sie auf Zertifikate und Geheimnisse.
    9. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      Geheimnis wird generiert und angezeigt.
    10. Kopieren Sie den Wert, und erfassen Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Kopieren Sie den Wert des geheimen Clientschlüssels.

    Registrieren Sie Azure Resource Management als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration der Anwendung im Azure-Portal generiert wurden, um Azure Resource Management als OAuth-Anbieter zu registrieren und der Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Azure-Ressourcenmanagement.
      Das System zeigt das Formular „Anwendungsregistrierungen“ an.
    3. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Client-ID Geben Sie die Client-ID ein, die Sie während der Registrierung der Anwendung Azure Resource Management erstellt haben.
      Geheimer Clientschlüssel Geben Sie den Wert des geheimen Clients ein, den Sie während der Registrierung der Anwendung Azure Resource Management erstellt haben.
      Autorisierungs-URL Geben Sie https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize ein. Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihrer Azure Resource Management -Konfiguration.

      Klicken Sie auf der Azure-Seite für die App-Registrierung auf Endpunkte. Die Autorisierungs-URL trägt die Bezeichnung OAuth 2.0-Autorisierungsendpunkt (v2). Sie können die URL dorthin kopieren.
      Token-URL Geben Sie https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token ein. Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren Azure Resource Management -Konfigurationseigenschaften.

      Klicken Sie auf der Azure-Seite für die App-Registrierung auf Endpunkte. Die Autorisierungs-URL trägt die Bezeichnung OAuth 2.0 token endpoint (v2). Sie können die URL dorthin kopieren.
      Umleitungs-URL Das Format des Umleitungs-URI ist https://.<instance> .service-now.com/oauth_redirect.do Ersetzen<instance> mit dem Namen Ihrer ServiceNow-Instanz.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Spoke Azure Resource Management .

    Erstellen Sie einen Anmeldeinformationsdatensatz für die von Ihnen erstellte anwenderdefinierte App-Registrierung Azure Resource Management. Die Aliasse für Verbindungen und Anmeldeinformationen der Azure Resource Management -Spoke verwenden diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz Azure_Resource_Management.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure RM-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil Standardprofil für OAuth-Entitäten. Beispiel: Azure-Ressourcenmanagement default_profile.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Resource_Management zugeordnet ist.
    6. Klicken Sie auf Absenden.