Configurer l’enregistrement de connexion Microsoft SharePoint Online

Générer un certificat pour Windows

Générez un fichier de certification numérique au format .cer pour le charger dans Microsoft Azure.

Avant de commencer

Rôle requis : admin

Procédure

Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
1. Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
2. Exécutez le script PowerShell.
  Le script génère deux fichiers avec . PFX et . Extensions de la Régie.
  Remarque :
  Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Dossiers de la Régie.
3. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
  
  Remarque :
  Stockez ou mémorisez le mot de passe utilisé pour générer le fichier . JKS du fichier . Fichier PFX.
Exécutez le script PowerShell.
Le script génère deux fichiers avec . PFX et . Extensions de la Régie.
Remarque :
Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . Dossiers de la Régie.
Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).

Remarque :
Stockez ou mémorisez le mot de passe utilisé pour générer le fichier . JKS du fichier . Fichier PFX.

Générer un certificat auto-signé pour Mac

Générez un fichier de certification numérique au format .cer pour le charger dans Microsoft Azure.

Avant de commencer

Rôle requis : administrateur

Procédure

Ouvrez le terminal sur votre appareil Mac.
Exécutez le script keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <entrez le mot de passe du keystore> -validity 720 -keysize 2048.

Remarque :
Le mot de passe du magasin de clés doit contenir au moins six caractères.

Le magasin de clés vous demande de saisir certaines informations.
Entrez vos informations personnalisées, telles qu’elles sont indiquées dans l’image pour illustration.
Appuyez sur Retour.
Il est conseillé de migrer vers le format PKCS12.
Exécutez le script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12.
Saisissez le mot de passe du keystore source.
La migration vers PKCS12 a réussi.
Exécutez le script keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <mot de passe du keystore> -rfc -file <filename>.cer.
Le script génère le fichier .cer.
Pour localiser le fichier .cer, accédez à l’emplacement sur votre disque local.

Configurer une application dans Microsoft Azure

Créez une application personnalisée à l’aide de votre portail Azure pour authentifier les demandes.

Avant de commencer

Accès au portail Microsoft Azure
Rôle requis : administrateur

Procédure

Chargez le certificat sur Microsoft Azure le portail.
1. Connectez-vous à https://portal.azure.com/.
2. Sélectionnez Inscriptions d’applications.
3. Sélectionnez Toutes les applications ou Applications possédées.
4. Dans le champ de recherche, entrez le nom de l’application OAuth que vous avez créée.
  Pour en savoir plus sur la configuration d’une application OAuth, reportez-vous à la section Configurer l’application OAuth dans Microsoft Azure.
5. Sur le panneau de gauche, sous l’en-tête Gérer, sélectionnez Certificats et secrets.
6. Sous Certificats et secrets, sélectionnez Certificats.
7. Sélectionnez Télécharger le certificat.
8. Dans la fenêtre Télécharger le certificat, sélectionnez l’icône de dossier ( ) pour accéder au fichier .cer que vous avez généré.
9. Dans le champ Description, saisissez une description du certificat.
10. Sélectionnez Ajouter.
  Le certificat est téléchargé.
11. Sous la colonne Empreinte digitale , copiez la valeur de l’empreinte digitale et stockez-la dans un endroit sûr.
  Remarque :
  Assurez-vous de copier la valeur entière de l’empreinte.
  Vous pouvez également copier l’empreinte digitale en cliquant sur Manifeste.
12. Encodez la valeur d’empreinte en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
Remarque :
Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en valeur Base64.
Obtenez les autorisations d’accès aux API REST dont le spoke a besoin pour automatiser les actions.
1. Sur le panneau de gauche, sous l’en-tête Gérer, sélectionnez Autorisations d’API.
2. Sous l’en-tête Autorisations configurées, sélectionnez + Ajouter une autorisation.
3. Dans la fenêtre Autorisations d’API de demande, sélectionnez SharePoint.
4. Sélectionnez Autorisations d'application.
5. Développez la liste Sites.
6. Sélectionnez Sites.FullControl.All.
  Votre instance ServiceNow dispose désormais du contrôle total de tous les sites dans Microsoft SharePoint Online.
7. Sélectionnez Ajouter des autorisations.
  Les autorisations sont ajoutées.
8. Pour accorder le consentement de l’administrateur, sélectionnez Accorder le consentement de l’administrateur pour ServiceNow.
9. Dans la fenêtre de confirmation du consentement de l’administrateur d’accord, sélectionnez Oui.
  Le consentement de l’administrateur est accordé.

Joindre un certificat de magasin de clés Java

Activez l’authentification du jeton JWT Bearer Grant en joignant un certificat Java Key Store (JKS) valide.

Avant de commencer

Certificat de magasin de clés Java valide
Rôle requis : administrateur

Procédure

Accédez à la Définition du système > Certificats.
Ouvrez l’enregistrement Certificat Microsoft SharePoint Online.

Remarque :
Assurez-vous d’utiliser l’enregistrement par défaut Certificat Microsoft SharePoint Online uniquement.
Saisissez le mot de passe associé au fichier JKS dans Mot de passe du magasin de clés.
Cliquez sur l’icône Pièces jointes (icône ) et joignez le certificat JKS que vous avez généré.
Pour plus d'informations, consultez Configurer l’application OAuth dans Microsoft Azure.
Cliquez sur Valider les banques/certificats.
Cliquez sur Mettre à jour.

Configurer la clé de signature JWT

Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java Key Store.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la OAuth système > Clés JWT.
Ouvrez l’enregistrement Microsoft SharePoint Online JWT Keys.
Entrez le mot de passe utilisé pour chiffrer la clé privée afin de générer le fichier . PFX et . CER dans Signature avec le mot de passe de clé.
Cliquez sur Mettre à jour.

Configurer le fournisseur JWT

Ajoutez un fournisseur JSON Web Token (JWT) à votre ServiceNow instance.

Avant de commencer

Copiez et enregistrez la valeur de l’ID (client) de l’application (client) et de l’ID (locataire) de l’application que vous aviez enregistrée dans le portail Azure.
Rôle requis : administrateur

Procédure

Accédez à la OAuth système > Fournisseurs JWT.
Ouvrez l’enregistrement Fournisseur Microsoft SharePoint Online JWT.

Entrez les valeurs pour iss, sub et aud dans la liste connexe Réclamations standard.


Champ	Valeur
Aud	URL Microsoft Online au format suivant : `https://login.microsoftonline.com/<tenant-id>/oauth2/token`. Remplacez `<tenant-id>` par la valeur d’ID (locataire) du répertoire de votre application avait enregistré dans le portail Azure.
Iss	ID de l’application (client) de l’application que vous aviez enregistrée dans le portail Azure.
sub	ID de l’application (client) de l’application que vous aviez enregistrée dans le portail Azure.

Cliquez sur Mettre à jour.

Enregistrer Microsoft SharePoint Online en tant que fournisseur OAuth

Utilisez les informations générées pendant Microsoft SharePoint Online la configuration du compte pour vous inscrire Microsoft SharePoint Online en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la OAuth système > Registre d'application.
Cliquez sur Nouveau.
Le système affiche le message Quel type d’application OAuth ?
Sélectionnez Se connecter à un fournisseur OAuth tiers.
Le système affiche un formulaire de registres d’application vierge.

Entrez ces valeurs.


Champ	Valeur requise
Nom	Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, entrez le `profil OAuth SharePoint`.
ID client	ID client au format suivant : `<ClientID` >.
Secret client	Secret client que vous avez créé pendant la configuration du Microsoft SharePoint Online compte.
Script de l'API OAuth	Sélectionnez OAuthUtilSPJWTOnline.
Type d'accord par défaut	Renseignez le champ Informations d'identification du client.
URL de jeton	URL du jeton au format suivant : `https://login.microsoftonline.com/<tenant-id>/oauth2/token`. Remplacez `<tenant-id>` par la valeur d’ID (locataire) du répertoire de votre application avait enregistré dans le portail Azure.

Dans la liste connexe Périmètres des entités OAuth, insérez un enregistrement avec ces valeurs.


Nom	Périmètre OAuth
périmètre	`https://<MS-SharePoint-tenant-name>.sharepoint.com/.default`

Insérez l’enregistrement du périmètre de l’entité OAuth.

Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
Le système valide les informations d’identification OAuth et crée la liste connexe Profils des entités OAuth.

Résultats

L’instance peut demander des jetons OAuth 2.0 pour le spoke.

Créer des enregistrements d’informations d’identification pour le spoke Microsoft SharePoint Online

Créez des enregistrements d’informations d’identification pour l’application OAuth personnalisée que vous avez créée pendant Microsoft SharePoint Online la Microsoft SharePoint Online configuration du compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Connexions et informations d'identification > Informations d'identification.
Cliquez sur Nouveau.
Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Informations d'identification OAuth 2.0.
La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.

Entrez ces valeurs.


Champ	Valeur requise
Nom	Saisissez un nom pour identifier l’enregistrement de façon unique. Par exemple, entrez `les informations d’identification SharePoint`.
Actif	Activer
Profil de l'entité OAuth	Sélectionnez le profil OAuth que vous avez créé lors de l’enregistrement de l’application personnalisée Microsoft SharePoint Online en tant que fournisseur OAuth. Par exemple, sélectionnez Profil OAuth SharePoint.
Concerne	Sélectionnez les MID Server qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
Ordre	Sélectionnez la commande d’application de ces informations d’identification. Par exemple, saisissez `100`.

Enregistrez l'enregistrement.

Créer des enregistrements de connexion pour le spoke Microsoft SharePoint Online

Créez des enregistrements de connexion à votre Microsoft SharePoint Online compte. Les alias de connexion et d’informations d’identification Spoke Microsoft SharePoint Online utilisent ces connexions pour effectuer des actions sur Microsoft SharePoint Online.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
Ouvrez l’enregistrement d’alias de connexion et d’informations d’identification pour MicrosoftSharePointOnline.
Dans l’onglet Connexions , cliquez sur Nouveau.
Le système affiche un formulaire de connexion HTTP(s) vide.

Renseignez les champs du formulaire.


Champ	Valeur requise
Nom	Saisissez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, entrez `Connexion SharePoint`.
Informations d'identification	Sélectionnez l’enregistrement Informations d’identification que vous avez créé pour Microsoft SharePoint Online. Par exemple, sélectionnez Informations d’identification SharePoint.
Alias de connexion	Sélectionnez l’enregistrement d’alias de connexion que vous avez créé pour Microsoft SharePoint Online.
Actif	Activer
URL de connexion	Entrez l’URL SharePoint racine. Par exemple, `https://<SiteName>.sharepoint.com`.

Dans l’onglet Attributes (Attributs ), entrez la valeur codée Base64 de Thumbprint.

Remarque :
La valeur Empreinte est une valeur hexadécimale. Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en valeur Base64.
Cliquez sur Envoyer.
Le Microsoft SharePoint Online compte est intégré à votre ServiceNow instance et le spoke est prêt à être utilisé.
Remarque :
Si l’authentification unique est configurée, configurez vos flux pour récupérer les détails de l’utilisateur à l’aide de Microsoft SharePoint Online l’action de spoke Rechercher les informations de l’utilisateur par nom de connexion afin de vérifier si l’utilisateur est autorisé à effectuer les actions requises.

Que faire ensuite

Accédez à la Connexions et informations d'identification > Informations d'identification.
Ouvrez l’enregistrement d’informations d’identification que vous avez créé. Par exemple, les informations d’identification SharePoint.
Dans Liens connexes, cliquez sur Obtenir un jeton OAuth.
Le système affiche un message de confirmation indiquant que le flux de jetons OAuth a été effectué avec succès. Passez en revue les détails si le flux n’est pas terminé avec succès.
Remarque :
Assurez-vous d’autoriser les fenêtres contextuelles dans votre navigateur.
La configuration du spoke est terminée et vous pouvez utiliser les flux selon vos besoins.
Remarque :
Si le jeton généré ne fonctionne pas après la configuration du spoke, ouvrez votre application OAuth dans le portail Azure et cochez les deux cases sous Flux d’octroi implicite et hybride.