Configurer le Microsoft spoke Entra ID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Intégrez l’instance ServiceNow et votre Microsoft compte Entra en créant une application OAuth personnalisée dans Microsoft Entra ID pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demander Hub d'intégration un abonnement
    • Rôle requis : administrateur

    Créer une Microsoft application Entra ID

    Créez une application personnalisée à l’aide de votre portail Azure pour activer l’authentification OAuth 2.0 avec le Microsoft spoke Entra ID.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez le Microsoft spoke Entra ID.
    • Microsoft Conditions requises pour le spoke Entra ID :
      • Microsoft Compte Entra ID
      • Microsoft Informations d’identification de l’administrateur Entra ID
    • Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Effectuez ces étapes à partir de votre portail Azure. Consultez la documentation de Microsoft Identity Platform pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Procédure

    1. À partir de votre portail Azure, accédez à Microsoft Entra ID.
    2. Créer une Microsoft application Entra ID.
      Vous pouvez également utiliser une application existante. Assurez-vous de configurer l’application existante comme indiqué ici.
    3. Accédez à Inscriptions des applications et cliquez sur Nouvelle inscription.
    4. Renseignez les valeurs du formulaire.
    5. Dans URI de redirection, saisissez l’URL de votre ServiceNow instance au format suivant : https://<Instance-Name>.service-now.com/oauth_redirect.do.
      Reportez-vous à la section Créer une application Microsoft Entra et un principal de service pouvant accéder aux ressources pour obtenir des instructions sur l’enregistrement et la configuration d’une application.
      Créer une application.
    6. Cliquez sur Inscrire.
      L’application est créée et les détails requis s’affichent.
    7. Copiez et enregistrez la valeur de l’ID de répertoire.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copier l’ID de répertoire.
    8. Cliquez sur Certificats et secrets.
    9. Cliquez sur Nouveau secret client.
      Le secret est généré et affiché.
    10. Copiez et enregistrez la valeur.
      Cette valeur est nécessaire pour enregistrer l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance.
      Copiez la valeur du secret client.
    11. Cliquez sur Autorisations d’API.
    12. Cliquez sur Ajouter une autorisation pour ajouter les autorisations requises pour accéder aux API.

      Pour plus d’informations sur les autorisations nécessaires pour effectuer les actions requises, consultez la section Actions de spoke ici : Microsoft Spoke Entra ID (anciennement Spoke Microsoft Azure Active Directory).

      Ajoutez des autorisations d’API.
    13. Accorder le consentement de l’administrateur à votre application.
      Pour plus d’informations , consultez Démarrage rapide : configurer une application cliente pour accéder à une API Web .

    Configurer une connexion pour le Microsoft spoke Entra ID

    Configurez une connexion à votre Microsoft compte Entra ID. Les Microsoft alias de connexion et d’informations d’identification du spoke Entra ID utilisent ces connexions pour effectuer des actions dans l’Entra Microsoft ID.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Automatisation des processus > Studio de workflow.
    2. Cliquez sur l'onglet Intégrations.
    3. Sous Connexions, activez et désactivez les connexions sortantes .
    4. Localisez l’alias pour AzureAD et cliquez sur Afficher les détails.
      • Pour configurer l’enregistrement d’alias de connexion et d’informations d’identification par défaut fourni avec le spoke Entra ID, cliquez sur Afficher les détails.

        Connexion pour le spoke Entra ID

      • Pour gérer plusieurs enregistrements de connexion de spoke Entra ID, vous devez créer un nouvel enregistrement d’alias enfant en cliquant sur Ajouter une connexion. Pour plus d’informations sur l’utilisation de plusieurs connexions, reportez-vous à la section Prise en charge de plusieurs connexions.

      Si vous configurez le spoke pour la première fois, cliquez sur Configurer. Sinon, cliquez sur Modifier.

      Configuration initiale de la connexion.

    5. Renseignez les champs suivants du formulaire :
      Champ Valeur requise
      Information de connexion
      Nom Nom généré automatiquement pour identifier l’enregistrement de connexion.
      Informations d'identification
      URL d'authentification URL d’autorisation au format suivant : https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/authorize. Remplacez <ID de répertoire > par l’ID de répertoire de votre configuration Entra ID.
      URL de jeton URL du jeton au format suivant : https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/token. Remplacez <ID de répertoire > par l’ID de répertoire dans vos Microsoft propriétés de configuration Entra ID.
      Révoquer l’URL du jeton Révoquez l’URL du jeton au format suivant : https://login.microsoftonline.com/<ID de répertoire>/oauth2/v2.0/revoke. Remplacez <ID de répertoire > par l’ID de répertoire dans vos propriétés de configuration Entra ID.
      ID client OAuth ID client que vous avez créé lors de l’enregistrement de la demande Entra ID.
      Secret client OAuth Valeur clé que vous avez créée lors de l’enregistrement de l’application Entra ID.
      URL de redirection OAuth URL de redirection de votre ServiceNow instance au format suivant : https://<nom-instance>.service-now.com/oauth_redirect.do.

      Configurez une connexion pour le spoke Entra ID.

    6. Cliquez sur Configurer et obtenir le jeton OAuth.

    Résultats

    Le Microsoft spoke Entra ID est configuré et intégré à l’instance ServiceNow .
    Remarque :
    Par défaut, le type d’octroi de l’enregistrement de registre d’application est défini sur Code d’autorisation.
    • Si vous souhaitez utiliser les informations d’identification d’un utilisateur Azure pour obtenir le jeton OAuth et exécuter tous les flux avec cette délégation d’utilisateur, utilisez Code d’autorisation. Actuellement, la délégation d’autorisation à chaque utilisateur ServiceNow connecté n’est pas prise en charge.
    • Si vous souhaitez accorder une autorisation à une application au lieu d’un utilisateur individuel, remplacez le type d’autorisation par Informations d’identification du client. Cela garantit que tous les flux, qu’ils soient interactifs ou en arrière-plan, utiliseront les autorisations de l’application pour exécuter les flux. Pour plus d’informations sur l’utilisation des informations d’identification du client, consultez KB0993701.
    • Dans les cas où vous ne pouvez pas utiliser un type d’accord, mais que vous avez besoin à la fois des types d’attribution Code d’autorisation et Informations d’identification du client pour effectuer les actions, créez un alias enfant.

    Régénérer le jeton OAuth Entra ID

    Régénérez le jeton OAuth Entra ID à son expiration.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez l’enregistrement des informations d’identification OAuth du spoke Entra ID.
      Par exemple, sélectionnez Informations d’identification Azure AD.
    3. Dans Liens connexes, cliquez sur Obtenir un jeton OAuth.