Configurer le Stockage Blob Azure spoke

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Intégrez l’instance ServiceNow et votre Stockage Blob Azure compte en créant une application OAuth personnalisée dans Azure pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demandez Hub d'intégration un abonnement.
    • Activez le spoke Stockage Blob Azure.
    • Utilisateur ayant le rôle de propriétaire des données d’objet blob de stockage
      Remarque :
      Pour affecter le rôle :
      1. Connectez-vous à votre compte de stockage et accédez au contrôle d’accès (IAM).
      2. Cliquez sur Ajouter une affectation de rôle et sélectionnez le rôle de propriétaire des données de l’objet blob de stockage.
      3. Affectez l’accès à l’utilisateur, au groupe ou à l’option de principe de service Azure AD requise. Pour cela, sélectionnez l’adresse e-mail du compte Azure et enregistrez les modifications.

        Ajouter le rôle de propriétaire des données de l’objet blob de stockage

      Pour plus d’informations, consultez Utiliser le portail Azure pour affecter un rôle Azure pour accéder aux données d’objets blob et de file d’attente.
    • Rôle requis : admin

    S’inscrire Stockage Blob Azure en tant que fournisseur OAuth

    Utilisez les informations générées pendant Stockage Blob Azure la configuration du compte pour vous Stockage Blob Azure enregistrer en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement Spoke Azure Blob Storage.
      Le système affiche le formulaire Registres d’application.
    3. Entrez ces valeurs.
      Champ Valeur requise
      ID client L’identifiant client que vous avez créé lors de l’enregistrement du Stockage Blob Azure compte.
      Secret client Valeur de clé que vous avez créée lors de l’enregistrement du Stockage Blob Azure compte.
      URL d'autorisation URL d’autorisation au format suivant : https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize. Remplacez <directory-id> par l’ID d’annuaire de votre Stockage Blob Azure compte.
      URL de jeton URL du jeton au format suivant : https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token. Remplacez <directory-id> par l’ID d’annuaire de votre Stockage Blob Azure compte.
      URL de redirection URI de redirection au format suivant : https://<instance>.service-now.com/oauth_redirect.do. Remplacez <instance> par le nom de votre instance ServiceNow.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer des enregistrements d’informations d’identification pour le Stockage Blob Azure spoke

    Créez deux enregistrements d’informations d’identification pour votre Stockage Blob Azure compte. L’alias Stockage Blob Azure de connexion et d’informations d’identification du spoke utilise ces enregistrements d’informations d’identification pour effectuer des actions dans votre Stockage Blob Azure compte.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour le compte rendu, Azure_Blob_Storage.
    3. Cliquez sur Nouveau dans l’onglet Informations d’identification.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    4. Sélectionnez Informations d'identification OAuth 2.0.
    5. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, saisissez Azure Blob Storage Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil de l’entité OAuth par défaut. Par exemple, le spoke Azure Blob Storage default_profile.
      Alias d'informations d'identification Enregistrement des informations d’identification associé à Azure_Blob_Storage.
    6. Cliquez sur Envoyer.
    7. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    8. Ouvert pour le compte rendu, Azure_Blob_Storage_SAS.
    9. Cliquez sur Nouveau dans l’onglet Informations d’identification.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    10. Sélectionnez Azure Shared Access Signature.
    11. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Azure Blob Storage SAS Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Nom de la clé d'accès partagé Nom permettant d’identifier l’enregistrement de clé d’accès partagé.
      Clé d'accès partagé Clé d’accès partagé de votre Stockage Blob Azure compte.
      Alias d'informations d'identification Enregistrement d’informations d’identification associé à Azure_Blob_Storage_SAS.
      Authentification pour Produit Azure pour lequel cet enregistrement d’informations d’identification est utilisé. Sélectionnez Stockage d’objets blob.
      Algorithme d'authentification Algorithme d’authentification personnalisé pour les demandes de signature sortantes. Sélectionnez AzureSASAlgo.
      Remarque :
      Les utilisateurs sont mis en garde contre la modification directe de l’algorithme d’authentification par défaut.
    12. Cliquez sur Envoyer.