Richten Sie die Microsoft Azure Blob Storage-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie den Microsoft Azure Blob Storage-Verbindungsalias-Datensatz in Ihrer Instanz ServiceNow. Dies ermöglicht die Authentifizierung von Verbindungsanforderungen der Instanz ServiceNow durch das Portal Microsoft Azure.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Azure Blob Storage-Spoke aktivieren
    • Erforderliche Rolle: admin.

    Registrieren Sie Microsoft Azure Blob Storage als OAuth-Anbieter

    Erstellen Sie eine OAuth-Anwendung auf Microsoft Azure, die Anforderungen für OAuth-Token von Ihrer Instanz ServiceNow authentifiziert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Melden Sie sich bei https://portal.azure.com/ an.
    2. Wählen Sie App-Registrierungenaus.
    3. Wählen Sie Neue Registrierungaus.
    4. Füllen Sie das Formular aus.
      Tabelle : 1. OAuth-Anwendungsdetails
      Feld Beschreibung
      Name Name der OAuth-Anwendung.
      Unterstützte Account-Typen Option zum Angeben, wer die von Ihnen erstellte OAuth-Anwendung für den Zugriff auf Microsoft Azure den Blob Storage verwenden kann.
      Umleitungs-URI (optional) Option zum Bereitstellen des Umleitungs-URI. Das Format des Umleitungs-URI ist https://.<instance-name> .service-now.com/oauth_redirect.do Wählen Sie in der Liste Plattform auswählen die Option Webaus.
    5. Wählen Sie Registrieren aus.
      Die OAuth-Anwendung ist registriert.
    6. Kopieren Sie die Werte aus den folgenden Feldern unter der Überschrift „Grundlagen“:
      • Anwendungs-ID (Client)
      • Verzeichnis-ID (Mandant)
    7. Wählen Sie im Feld Client-Anmeldeinformationen die Option Zertifikat oder Geheimnis hinzufügen aus.
    8. Wählen Sie unter der Überschrift Geheime Clientschlüssel die Option Neuer geheimer Clientschlüsselaus.
    9. Führen Sie im Fenster „Geheimen Clientschlüssel hinzufügen“ die folgenden Aktionen aus.
      1. Geben Sie im Feld Beschreibung eine Beschreibung des geheimen Clientschlüssels ein.
      2. Geben Sie im Feld Läuft ab den Ablaufzeitraum des geheimen Clientschlüssels ein.
      3. Wählen Sie Hinzufügen.
        Der geheime Clientschlüssel wird generiert.
    10. Kopieren Sie unter der Überschrift Wert den geheimen Clientschlüssel, und speichern Sie ihn an einem sicheren Ort.
    11. Fügen Sie die API-Berechtigung hinzu.
      1. Wählen Sie im linken Bereich API-Berechtigungenaus.
      2. Wählen Sie Berechtigung hinzufügenaus.
      3. Wählen Sie im Fenster „API-Berechtigungen anfordern “ Azure Storageaus.
      4. Wählen Sie Delegierte Berechtigungenaus.
      5. Wählen Sie unter Berechtigungen die Option Auf Azure-Speicher zugreifenaus.
      6. Wählen Sie Berechtigungen hinzufügen.
        Die Berechtigung wird hinzugefügt und ist unter der Überschrift Name der API/Berechtigungen sichtbar.
      7. Wählen Sie Administratorzustimmung für ServiceNow erteilenaus.
      8. Wählen Sie Ja.
      Microsoft Azure Blob Storage ist als OAuth-Service Provider registriert.

    Konfigurieren Sie eine Verbindung zu Microsoft Azure

    Konfigurieren Sie den Aliasdatensatz für Verbindungen und Anmeldeinformationen des Blob Storage Microsoft Azure, um eine Anforderung für ein OAuth-Token von Ihrer Instanz ServiceNow zu senden und vom Portal Microsoft Azure authentifizieren zu lassen. Nach der Authentifizierung steht Ihrer -Instanz ein OAuth-Token für den Zugriff auf den Microsoft Azure Blob Storage zur Verfügung.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung > Workflow-Studio.
    2. Wählen Sie die Registerkarte Integrationen.
    3. Geben Sie im Feld Alle Verbindungen durchsuchen den Wert Microsoft Azure Blob Storage ein.
      Die Registerkarte Ausgehend ist standardmäßig aktiviert. Wenn die Registerkarte nicht aktiviert ist, schalten Sie die Option zum Aktivieren um.
    4. Wählen Sie auf der Kachel Microsoft Azure Blob Storage Details anzeigen.
    5. Wählen Sie Konfigurieren.
    6. Füllen Sie das Formular aus.
      Tabelle : 2. Microsoft Azure Blob Storage-Verbindungsalias
      Feld Beschreibung
      Verbindungsname Name des Verbindungsalias-Datensatzes. Der Standardname des ersten Verbindungsdatensatzes entspricht dem Alias. Sie können den Namen nicht aktualisieren.
      Autorisierungs-URL URL, die Ihre Instanz ServiceNow zum Anfordern von OAuth-Token vom Portal Microsoft Azure verwendet. Die URL muss das folgende Format aufweisen: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/authorize. Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Token-URL URL, die Ihre Instanz ServiceNow zum Abrufen des OAuth-Tokens verwendet. Die URL muss das folgende Format aufweisen: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/token. Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Token-Sperr-URL URL, die Ihre Instanz ServiceNow zum Abbrechen des OAuth-Tokens verwendet. Die URL muss das folgende Format aufweisen: https://login.microsoftonline.com/{tenant ID}/oauth2/v2.0/revoke. Verwenden Sie die Mandanten-ID, die Sie bei der Registrierung der OAuth-Anwendung generiert haben.
      Hinweis:
      Dieses Feld ist nicht erforderlich.
      Client-ID Eindeutige ID der OAuth-Anwendung, die Sie im -Portal Microsoft Azure erstellt haben. Das Portal Microsoft Azure verwendet diese ID, um Ihre Anforderungen an die Instanzen ServiceNow zu authentifizieren.
      Geheimer Clientschlüssel Das Geheimnis, das das Portal Microsoft Azure zum Authentifizieren Ihrer ServiceNow -Instanzanforderungen verwendet. Sie generieren den geheimen Clientschlüssel, wenn Sie die OAuth-Anwendung im Portal Microsoft Azure erstellen.
      Umleitungs-URL Spezifische Adresse, an die die Drittparteianwendung Ihre -Instanz ServiceNow zurücksendet, nachdem die Anforderung authentifiziert wurde. Das Format der Umleitungs-URL ist https://.<instance-name> .service-now.com/oauth_redirect.do
    7. Wählen Sie Konfigurieren und OAuth-Token abrufen aus.
      Sie müssen sich bei https://portal.azure.com/ anmelden, bevor das OAuth-Token bereitgestellt wird.

      Bei erfolgreicher Authentifizierung wird die Anforderung authentifiziert, und das OAuth-Token wird verfügbar.