Configurer le Stockage Blob Azure spoke

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Intégrez l’instance ServiceNow et votre Stockage Blob Azure compte en créant une application OAuth personnalisée dans Azure pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demander Hub d'intégration un abonnement.
    • Activez le spoke Stockage Blob Azure.
    • Utilisateur ayant le rôle de propriétaire des données de l’objet blob de stockage
      Remarque :
      Pour affecter le rôle :
      1. Connectez-vous à votre compte de stockage et accédez au contrôle d’accès (IAM).
      2. Cliquez sur Ajouter une affectation de rôle et sélectionnez le rôle de propriétaire des données de l’objet blob de stockage.
      3. Affecter l’accès à l’utilisateur, au groupe ou à l’option de principe de service Azure AD requise. Pour cela, sélectionnez l’adresse e-mail du compte Azure et enregistrez les modifications.

        Ajouter le rôle de propriétaire des données du blob de stockage

      Pour plus d’informations, consultez Utiliser le portail Azure pour affecter un rôle Azure pour accéder aux données de blob et de file d’attente.
    • Rôle requis : administrateur

    S’inscrire Stockage Blob Azure en tant que fournisseur OAuth

    Utilisez les informations générées lors Stockage Blob Azure de la configuration du compte pour vous Stockage Blob Azure enregistrer en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Ouvrez l’enregistrement, Azure Blob Storage Spoke.
      Le système affiche le formulaire Registres d’application.
    3. Entrez ces valeurs.
      Champ Valeur requise
      ID client ID client que vous avez créé lors de l’enregistrement du Stockage Blob Azure compte.
      Secret client Valeur de clé que vous avez créée lors de l’enregistrement du Stockage Blob Azure compte.
      URL d'autorisation URL d’autorisation au format suivant : https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize. Remplacez <directory-id> par l’ID de répertoire de votre Stockage Blob Azure compte.
      URL de jeton URL du jeton au format suivant : https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token. Remplacez <directory-id> par l’ID de répertoire de votre Stockage Blob Azure compte.
      URL de redirection URI de redirection au format suivant : https://<instance>.service-now.com/oauth_redirect.do. Remplacez <instance> par le nom de votre instance ServiceNow.
    4. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.

    Créer des enregistrements d’informations d’identification pour le Stockage Blob Azure spoke

    Créez deux enregistrements d’informations d’identification pour votre Stockage Blob Azure compte. Les Stockage Blob Azure alias de connexion et d’informations d’identification du spoke utilisent ces enregistrements d’informations d’identification pour effectuer des actions dans votre Stockage Blob Azure compte.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvert pour mémoire, Azure_Blob_Storage.
    3. Dans l’onglet Informations d’identification , cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    4. Sélectionnez Informations d'identification OAuth 2.0.
    5. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Azure Blob Storage Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Profil de l'entité OAuth Profil de l’entité OAuth par défaut. Par exemple, le spoke Azure Blob Storage default_profile.
      Alias d'informations d'identification Enregistrement d’informations d’identification associé à Azure_Blob_Storage.
    6. Cliquez sur Envoyer.
    7. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    8. Ouvert pour mémoire, Azure_Blob_Storage_SAS.
    9. Dans l’onglet Informations d’identification , cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?
    10. Sélectionnez Azure Shared Access Signature.
    11. Renseignez ces valeurs sur le formulaire.
      Champ Valeur requise
      Nom Nom permettant d’identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Azure Blob Storage SAS Cred.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Nom de la clé d'accès partagé Nom permettant d’identifier l’enregistrement de clé d’accès partagé.
      Clé d'accès partagé Clé d’accès partagé de votre Stockage Blob Azure compte.
      Alias d'informations d'identification Enregistrement d’informations d’identification associé à Azure_Blob_Storage_SAS.
      Authentification pour Produit Azure pour lequel cet enregistrement d’informations d’identification est utilisé. Sélectionnez Stockage d’objets blob.
      Algorithme d'authentification Algorithme d’authentification personnalisé pour les demandes de signature sortantes. Sélectionnez AzureSASAlgo.
      Remarque :
      Les utilisateurs sont mis en garde contre la modification directe de l’algorithme d’authentification par défaut.
    12. Cliquez sur Envoyer.