Configurer le Microsoft spoke Entra ID

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

5 minutes de lecture

Intégrez l’instance ServiceNow et votre Microsoft compte Entra en créant une application OAuth personnalisée dans Microsoft Entra ID pour authentifier les ServiceNow demandes.

Avant de commencer

Demander Hub d'intégration un abonnement
Rôle requis : admin

Créer une Microsoft application Entra ID

Créez une application personnalisée à l’aide de votre portail Azure pour activer l’authentification OAuth 2.0 avec le Microsoft spoke Entra ID.

Avant de commencer

Demandez Hub d'intégration un abonnement.
Activez le Microsoft spoke Entra ID.
Microsoft Conditions requises pour le spoke Entra ID :
- Microsoft Compte Entra ID
- Microsoft Informations d’identification de l’administrateur Entra ID
Rôle requis : admin

Pourquoi et quand exécuter cette tâche

Effectuez ces étapes à partir de votre portail Azure. Consultez la documentation de Microsoft Identity Platform pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

Procédure

À partir de votre portail Azure, accédez à Microsoft Entra ID.
Créez une Microsoft application Entra ID.
Vous pouvez également utiliser une application existante. Assurez-vous de configurer l’application existante comme indiqué ici.
Accédez à Inscriptions d’applications et cliquez sur Nouvelle inscription.
Renseignez les valeurs du formulaire.
Dans URI de redirection, saisissez l’URL de votre ServiceNow instance au format suivant : https://<Instance-Name>.service-now.com/oauth_redirect.do.
Pour obtenir des instructions sur l’enregistrement et la configuration d’une application, reportez-vous à la section Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources .
Cliquez sur Inscrire.
L’application est créée et les détails requis sont affichés.
Copiez et enregistrez la valeur de l’ID de répertoire.
Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
Cliquez sur Certificats et secrets.
Cliquez sur Nouveau secret client.
Le secret est généré et affiché.
Copiez et enregistrez la valeur.
Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
Cliquez sur Autorisations d’API.
Cliquez sur Ajouter une autorisation pour ajouter les autorisations requises pour accéder aux API. Pour plus d’informations sur les autorisations nécessaires pour effectuer les actions requises, consultez la section Actions de spoke ici : Microsoft Spoke Entra ID (anciennement Microsoft Azure Active Directory spoke).
Accordez le consentement de l’administrateur à votre application.
Pour plus d’informations , consultez Démarrage rapide : configurer une application cliente pour accéder à une API Web .

Créer un alias de connexion et d’informations d’identification pour Microsoft le spoke Entra ID

Créez des enregistrements de connexion à votre Microsoft compte Entra ID. Les Microsoft alias de connexion et d’informations d’identification du spoke Entra ID utilisent ces connexions pour effectuer des actions dans l’Entra Microsoft ID.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > AzureAD.
À partir de Liens connexes, cliquez sur Créer une nouvelle connexion et de nouvelles informations d’identification.

Renseignez les champs suivants du formulaire :


Champ	Valeur requise
Veuillez entrer les informations de connexion
Nom	Nom permettant d’identifier l’enregistrement de connexion. Par exemple, saisissez `Connexion Azure AD`.
Veuillez entrer les informations d'identification
URL d'authentification	URL d’autorisation au format suivant : `https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize`. Remplacez `<ID de répertoire` > par l’ID de répertoire de votre configuration Entra ID.
URL de jeton	URL du jeton au format suivant : `https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/token`. Remplacez `<ID de répertoire` > par l’ID de répertoire dans les propriétés de configuration de votre Microsoft Entra ID.
Révoquer l’URL du jeton	Révoquez l’URL du jeton au format suivant : `https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/revoke`. Remplacez `<ID de répertoire` > par l’ID de répertoire dans les propriétés de configuration de votre Entra ID.
ID client OAuth	ID client que vous avez créé lors de l’enregistrement de l’application Entra ID.
Secret client OAuth	Valeur clé que vous avez créée lors de l’enregistrement de l’application Entra ID.
URL de redirection OAuth	URL de redirection de votre ServiceNow instance au format suivant : `https://<instance-name>.service-now.com/oauth_redirect.do`.

Cliquez sur Créer et obtenir un jeton OAuth.
Accédez à la OAuth système > Registre d'application.
Ouvrez l’enregistrement Microsoft Entra ID Spoke OAuth.

Dans la liste connexe Périmètres des entités OAuth , assurez-vous que ces entrées sont disponibles ou créez ces enregistrements s’ils ne le sont pas.


Nom	Périmètre OAuth
Saisissez un nom unique pour l’enregistrement, tel qu’un `code d’authentification`.	Entrez `offline_access`.
Saisissez un nom unique pour l’enregistrement, par exemple `openid`.	Entrez `openid`.
Entrez un nom unique pour l’enregistrement, tel que `Informations d’identification du client`.	Saisissez `https://graph.microsoft.com/.default`.

Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Le système valide les informations d’identification OAuth et renseigne l’URL de redirection et la liste connexe Profils des entités OAuth .
Dans la liste connexe Profils des entités OAuth , ouvrez l’enregistrement de profil par défaut.
Vérifiez que l’enregistrement du périmètre de l’entité openid s’affiche dans la liste connexe Périmètres des profils des entités OAuth et, s’il n’apparaît pas, sélectionnez l’enregistrement openid .

Résultats

Le Microsoft spoke Entra ID est configuré et intégré à l’instance ServiceNow .

Remarque :

Lorsque vous créez un nouvel alias de connexion et d’informations d’identification à l’aide de Créer une nouvelle connexion et de nouvelles informations d’identification sous Liens connexes, le type d’accord de l’enregistrement du registre d’application est défini sur Code d’autorisation par défaut.

Si vous souhaitez utiliser les informations d’identification d’un utilisateur Azure pour obtenir le jeton OAuth et exécuter tous les flux avec cette délégation d’utilisateur, utilisez Code d’autorisation. Actuellement, la délégation d’autorisation à chaque utilisateur ServiceNow connecté n’est pas prise en charge.
Si vous souhaitez accorder l’autorisation à une application plutôt qu’à un utilisateur individuel, remplacez le type d’autorisation par Informations d’identification du client. Cela garantit que tous les flux, qu’ils soient interactifs ou en arrière-plan, utiliseront les autorisations de l’application pour exécuter les flux. Pour plus d’informations sur l’utilisation des informations d’identification du client, consultez KB0993701.
Dans les cas où vous ne pouvez pas utiliser un seul type d’accord, mais que vous avez besoin à la fois des types d’octroi Code d’autorisation et Informations d’identification du client pour effectuer les actions, créez un alias enfant.

Régénérer le jeton OAuth de Entra ID

Régénérez le jeton OAuth de Entra ID à son expiration.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
Sélectionnez l’enregistrement des informations d’identification OAuth du spoke Entra ID.
Par exemple, sélectionnez Informations d’identification Azure AD.
Dans Liens connexes, cliquez sur Obtenir le jeton OAuth.