Configurer le spoke du concentrateur de notifications de Microsoft Azure

Rversion finale: Xanadu

Mis à jour 1 août 2024

4 minutes de lecture

Intégrez l’instance et le concentrateur de ServiceNownotifications Microsoft Azure en créant une application OAuth personnalisée dans le concentrateur de notifications Microsoft Azure pour authentifier les ServiceNow demandes.

Avant de commencer

Demander un Hub d'intégration abonnement.
Activez le spoke du concentrateur de notifications Microsoft Azure
Rôle requis : administrateur

Enregistrer le concentrateur de notifications Microsoft Azure en tant que fournisseur OAuth

Utilisez les informations générées pendant la configuration du compte du concentrateur de notifications de Microsoft Azure pour enregistrer le concentrateur de notifications Microsoft Azure en tant que fournisseur OAuth et permettre à l’instance ServiceNow de demander des jetons OAuth 2.0.

Avant de commencer

Rôle requis : administrateur

Procédure

Accédez à la Tout > OAuth système > Registre d'application.
Cliquez sur Nouveau.
Le système affiche le message suivant : Quel type d’application OAuth ?
Sélectionnez Se connecter à un fournisseur OAuth tiers.

Renseignez ces valeurs sur le formulaire.

Tableau 1. Formulaire des registres d'application
Champ	Description
Nom	Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, entrez : `OAuth du concentrateur de notifications Microsoft Azure`
ID client	ID client créé pendant le concentrateur de notifications Microsoft Azure Enregistrement de l’application.
Secret client	Secret client créé lors de l’enregistrement de l’application Concentrateur de notifications Microsoft Azure .
URL d'autorisation	Point de terminaison du code d'autorisation OAuth. Saisissez : `https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize` Remplacez `<directory-id>` par l’ID de répertoire de votre compte Azure Notification Hub.
URL de jeton	Point de terminaison de jeton du serveur OAuth. Saisissez : `login.microsoftonline.com/<directory-id>/oauth2/v2.0/token` Remplacez `<directory-id>` par l’ID de répertoire de votre compte Azure Notification Hub.
URL de révocation du jeton	Point de terminaison de révocation du jeton du serveur OAuth.
URL de redirection	Point de terminaison de rappel OAuth au format suivant : `https://<instance>.service-now.com/oauth_redirect.do`
Application	Périmètre de l'application qui contient cet enregistrement.
Accessible depuis	Périmètre de l'application à partir duquel ce registre est accessible.
Actif	Option permettant d’utiliser activement le registre d’application.
Activer l'authentification réciproque	Option permettant d'utiliser l'authentification réciproque pour la demande et la révocation de jeton. Il est nécessaire de spécifier un profil d'authentification réciproque pour utiliser cette option.

Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

Créer un enregistrement d’informations d’identification pour le spoke du concentrateur de notifications de Microsoft Azure

Créez un enregistrement d’informations d’identification pour le compte du concentrateur de notifications Microsoft Azure . L’alias de connexion et d’informations d’identification du spoke du concentrateur de notifications Microsoft Azure utilise ces informations d’identification pour autoriser des actions.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tout > Centre d'intégration > Connexions et informations d'identification > Informations d’identification et alias d’informations d’identification.
Ouvrez l’enregistrement Azure_Resource_Mangement .
Dans l’onglet Informations d’identification , cliquez sur Nouveau.

Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Informations d'identification OAuth 2.0.

Renseignez ces valeurs sur le formulaire.

Tableau 2. Formulaire Informations d'identification OAuth 2.0
Champ	Description
Nom	Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez `Azure Notification Hub OAuth`
Actif	Option permettant d'utiliser activement l'enregistrement des informations d'identification.
Profil de l'entité OAuth	Profil d’entité du spoke Azure Resource Management. `Gestion des ressources Azure default_profile`
Alias d'informations d'identification	Alias d’informations d’identification du spoke Azure Resource Management dépendant `sn_azure_rm_spoke. Azure_Resource_Mangement`

Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Envoyer.
Accédez à la Centre d'intégration > Connexions et informations d'identification > Informations d’identification et alias d’informations d’identification
Ouvrez l’enregistrement Azure_Resource_Mangement .
Dans l’onglet Informations d’identification , cliquez sur Nouveau.

Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?
Sélectionnez Azure Shared Access Signature.

Renseignez ces valeurs sur le formulaire.

Tableau 3. Formulaire de signature d’accès partagé à Azure
Champ	Description
Nom	Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Microsoft Azure Notification Hub Cred .
Actif	Option permettant d'utiliser activement l'enregistrement des informations d'identification.
Nom de la clé d'accès partagé	Nom permettant d’identifier l’enregistrement de clé d’accès partagé.
Clé d'accès partagé	Clé d’accès partagé de votre compte Azure Notification Hub.
Alias d'informations d'identification	Alias d'informations d'identification associé au spoke. `NotificationHub_SAS`
Authentification pour	Produit Azure pour lequel cet enregistrement d’informations d’identification est utilisé. `Sélectionner un concentrateur de notifications`
Authentification pour	Algorithme d’authentification personnalisé pour les demandes de signature sortantes. Sélectionnez `AzureSASAlgo`. Remarque : Ne modifiez pas directement l’algorithme d’authentification.

Cliquez sur Envoyer.