Enregistrer Microsoft Exchange Online en tant que fournisseur OAuth
Enregistrez Microsoft Exchange Online en tant que fournisseur OAuth pour que votre instance Expérience de visite puisse demander des jetons OAuth 2.0.
Avant de commencer
Rôle requis : administrateur
Pourquoi et quand exécuter cette tâche
Procédure
- Accédez à la Tous > OAuth système > Registre d'application.
- Ouvrez l'enregistrement Microsoft Exchange Online.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire des registres d'application Champ Description Nom Nom permettant d'identifier l'enregistrement. Par exemple, Microsoft Exchange Online. ID client ID d'application créé lors de l'enregistrement de l'application. Secret client Secret client créé lors de l'enregistrement de l'application. Script de l'API OAuth Script facultatif pour personnaliser la demande et la réponse. URL du logo URL contenant une image à utiliser comme logo de l'application. Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Sélectionnez Code d'autorisation. Durée de vie du jeton d'actualisation Durée de validité du jeton d'actualisation, en secondes. La durée par défaut est de 8 640 000 secondes. PKCE requis Option permettant aux clients publics d'exiger PKCE pour une autorisation. Remarque :Vous pouvez utiliser uniquement le code d'autorisation comme type d'accord par défaut lorsque PKCE est activé.Application Périmètre de l'application qui contient cet enregistrement. Accessible depuis Périmètre de l'application à partir duquel ce registre est accessible. Actif Option permettant d'utiliser le registre d'application. URL d'autorisation Point de terminaison du code d'autorisation OAuth. Saisissez https://login.microsoftonline.com/<ID-répertoire>/oauth2/v2.0/authorize URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/<ID-répertoire>/oauth2/v2.0/token URL de révocation du jeton Point de terminaison de révocation du jeton du serveur OAuth. URL de redirection Point de terminaison de rappel OAuth. Saisissez https://<nom-instance>.service-now.com/oauth_redirect.do Activer l'authentification réciproque Option permettant d'utiliser l'authentification réciproque pour la demande et la révocation de jeton. Il est nécessaire de spécifier un profil d'authentification réciproque pour utiliser cette option. Envoyer les informations d'identification Informations d'identification du client dans la demande. -
Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Un profil d'entité OAuth généré par le système est créé et affiché dans la liste connexe Profils des entités OAuth. Par exemple, Microsoft Exchange Online default_profile.
- Accédez à la OAuth système > Registre d'application.
- Ouvrez l'enregistrement Microsoft Exchange Online_clientCredentials.
-
Renseignez les champs du formulaire.
Tableau 2. Formulaire des registres d'application Champ Description ID client ID d'application créé lors de l'enregistrement de l'application. Secret client Secret client créé lors de l'enregistrement de l'application. Type d'accord par défaut Type d'accord utilisé pour établir le jeton. Renseignez le champ Informations d'identification du client. URL de jeton Point de terminaison de jeton du serveur OAuth. Saisissez https://login.microsoftonline.com/<ID-répertoire>/oauth2/v2.0/token URL de redirection Point de terminaison de rappel OAuth. Saisissez https://<nom-instance>.service-now.com/oauth_redirect.do -
Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Un profil d'entité OAuth généré par le système est créé et affiché dans la liste connexe Profils des entités OAuth. Par exemple, Microsoft Exchange Online_clientCredentials default_profile.