Richten Sie die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihren Entra-Account MicrosoftMicrosoft Azure Event Hubs, indem Sie in der Entra-ID MicrosoftMicrosoft Azure Event Hubs eine anwenderdefinierte OAuth-Anwendung erstellen, um ServiceNow -Anforderungen zu authentifizieren.

    Hinweis:
    Dieses Video wurde mit der Instanz ServiceNow der Version Utah erstellt, und die Flow Designer-UI wird gezeigt. Wenn Sie die Instanz ServiceNow der Version Washington DC oder höher verwenden, führen Sie die gleichen Schritte aus und navigieren Sie zu Workflow-Studio anstatt zu Flow Designer.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke.
    • Erforderliche Rolle: admin.

    Erstellen Sie eine MicrosoftMicrosoft Azure Event Hubs Entra ID-Anwendung

    Erstellen Sie über Ihr Azure-Portal eine anwenderdefinierte App, um die OAuth 2.0-Authentifizierung mit der Entra ID-Spoke MicrosoftMicrosoft Azure Event Hubs zu aktivieren.

    Vorbereitungen

    • Abonnement IntegrationHub anfordern.
    • Aktivieren Sie die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke.
    • MicrosoftMicrosoft Azure Event Hubs Anforderungen für Entra ID-Spoke:
      • MicrosoftMicrosoft Azure Event Hubs Entra ID-Account
      • MicrosoftMicrosoft Azure Event Hubs Anmeldeinformationen des Entra ID-Administrators
    • Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Führen Sie diese Schritte in Ihrem Azure-Portal aus. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Identity Platform- Dokumentation.

    Prozedur

    1. Greifen Sie in Ihrem Azure-Portal auf MicrosoftMicrosoft Azure Event Hubs Entra ID zu.
    2. Erstellen Sie eine MicrosoftMicrosoft Azure Event Hubs Entra ID-Anwendung.
      Alternativ können Sie eine vorhandene Anwendung verwenden. Stellen Sie sicher, dass Sie die vorhandene Anwendung wie hier beschrieben konfigurieren.
    3. Navigieren Sie zu App-Registrierungen, und klicken Sie auf Neue Registrierung.
    4. Füllen Sie im Formular die Werte aus.
    5. Geben Sie unter Umleitungs-URIIhre Instanz-URL ServiceNow in diesem Format ein: https://<Instance-Name> .service-now.com/oauth_redirect.do
      Anweisungen zum Registrieren und Konfigurieren einer Anwendung finden Sie unter Microsoft Entra-Anwendung und Serviceprinzipal erstellen, die auf Ressourcen zugreifen können.
      Erstellen Sie eine Anwendung.
    6. Klicken Sie auf registrieren.
      Die Anwendung wird erstellt, und die erforderlichen Details werden angezeigt.
    7. Kopieren Sie den Wert der Verzeichnis-ID, und notieren Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Verzeichnis-ID kopieren.
    8. Klicken Sie auf Zertifikate und Geheimnisse.
    9. Klicken Sie auf New client secret (Neuer geheimer Clientschlüssel).
      Geheimnis wird generiert und angezeigt.
    10. Kopieren Sie den Wert, und erfassen Sie ihn.
      Dieser Wert ist erforderlich, um die App als OAuth-Drittpartei-Anbieter in Ihrer Instanz ServiceNow zu registrieren.
      Kopieren Sie den Wert des geheimen Clientschlüssels.
    11. Klicken Sie auf API-Berechtigungen.
    12. Klicken Sie auf Berechtigung hinzufügen, um die erforderlichen Berechtigungen für den Zugriff auf die APIs hinzuzufügen.

      Informationen zu den Berechtigungen, die zum Ausführen der erforderlichen Aktionen erforderlich sind, finden Sie im Abschnitt „Spoke-Aktionen“ hier: MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke (früher Microsoft Azure Active Directory-Spoke).

      Fügen Sie API-Berechtigungen hinzu.
    13. Erteilen Sie der Administratorzustimmung für Ihre Anwendung.
      Weitere Informationen finden Sie unter Schnellstart: Konfigurieren Sie eine Client-Anwendung für den Zugriff auf eine Web-API.

    Konfigurieren Sie eine Verbindung für die Entra ID-Spoke MicrosoftMicrosoft Azure Event Hubs

    Konfigurieren Sie eine Verbindung zu Ihrem Entra ID-Konto MicrosoftMicrosoft Azure Event Hubs. Die Aliasse für Verbindungen und Anmeldeinformationen MicrosoftMicrosoft Azure Event Hubs der Entra ID-Spoke verwenden diese Verbindungen, um Aktionen in der MicrosoftMicrosoft Azure Event Hubs Entra ID auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
    2. Klicken Sie auf die Registerkarte Integrationen.
    3. Unter „Verbindungen“schalten Sie die Option für Ausgehende Verbindungen um, und aktivieren Sie sie.
    4. Suchen Sie den Alias für AzureAD, und klicken Sie auf Details anzeigen.
      • Klicken Sie auf Details anzeigen, um den standardmäßigen Alias-Datensatz für Verbindungen und Anmeldeinformationen zu konfigurieren, der zusammen mit der Entra ID-Spoke bereitgestellt wird.

        Verbindung für die Entra ID-Spoke

      • Um mehr als einen Entra ID-Spoke-Verbindungsdatensatz zu verwalten, sollten Sie einen neuen untergeordneten Aliasdatensatz erstellen, indem Sie auf Verbindung hinzufügenklicken. Weitere Informationen zur Verwendung mehrerer Verbindungen finden Sie unter Unterstützt mehrere Verbindungen.

      Wenn Sie die -Spoke zum ersten Mal konfigurieren, klicken Sie auf Konfigurieren. Klicken Sie andernfalls auf Bearbeiten.

      Anfängliche Verbindungskonfiguration.

    5. Füllen Sie diese Felder des Formulars aus:
      Feld Wert erforderlich
      Verbindungsinformation
      Name Automatisch generierter Name zur Identifizierung des Verbindungsdatensatzes.
      Anmeldedaten
      Auth-URL Autorisierungs-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/authorize . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihrer Entra ID-Konfiguration.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/token . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren MicrosoftMicrosoft Azure Event Hubs Entra ID-Konfigurationseigenschaften.
      Token-URL widerrufen Widerrufen Sie die Token-URL in diesem Format: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/revoke . Ersetzen<Directory ID> mit der Verzeichnis-ID in Ihren Entra ID-Konfigurationseigenschaften.
      OAuth-Client-ID Client-ID, die Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
      OAuth-Client-Geheimnis Schlüsselwert, den Sie während der Registrierung der Entra ID-Anwendung erstellt haben.
      OAuth-Umleitungs-URL Umleitungs-URL Ihrer Instanz ServiceNow in diesem Format: https://<instance-name> .service-now.com/oauth_redirect.do

      Konfigurieren Sie eine Verbindung für die Entra ID-Spoke.

    6. Klicken Sie auf Configure and Get OAuth Token (Konfigurieren und OAuth-Token abrufen).

    Ergebnisse

    Die MicrosoftMicrosoft Azure Event Hubs Entra ID-Spoke wird in der Instanz ServiceNow eingerichtet und in diese integriert.
    Hinweis:
    Standardmäßigist der Gewährungstyp des Anwendungsregistrierungsdatensatzes auf Autorisierungscodefestgelegt.
    • Wenn Sie die Anmeldeinformationen eines Azure-Anwenders verwenden möchten, um das OAuth-Token abzurufen und alle Flows mit dieser Benutzerdelegierung auszuführen, verwenden Sie den Autorisierungscode. Derzeit wird die Delegierung von Berechtigungen an einzelne angemeldete ServiceNow-Anwender nicht unterstützt.
    • Wenn Sie die Berechtigung für eine App anstelle eines einzelnen Benutzers erteilen möchten, ändern Sie den Gewährungstyp in Client-Anmeldeinformationen. Dadurch wird sichergestellt, dass alle Flows, entweder interaktive oder Hintergrund-Flows, die App-Berechtigungen zum Ausführen der Flows verwenden. Weitere Informationen zur Verwendung von Client-Anmeldeinformationen finden Sie unter KB0993701.
    • In Situationen, in denen Sie nicht einen Erteilungstyp verwenden können, aber zum Ausführen der Aktionen sowohl den Autorisierungscode als auch die Client-Anmeldeinformationen benötigen, erstellen Sie einen untergeordneten Alias.

    Generieren Sie das Entra ID-OAuth-Token erneut

    Generieren Sie das Entra ID-OAuth-Token erneut, wenn es abläuft.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Wählen Sie den OAuth-Anmeldeinformationsdatensatz für die Entra ID-Spoke aus.
      Wählen Sie beispielsweise Azure AD-Anmeldeinformationenaus.
    3. Klicken Sie unter Zugehörige Links auf OAuth-Token abrufen.