Configurer le flux d’informations d’identification du client pour SMTP OAuth2 à l’aide d’un ID client et d’un secret

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez des comptes de messagerie sortants dans une ServiceNow instance à l’aide d’un ID et d’un secret client.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer un profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte de développeur. Consultez la documentation du produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : Microsoft Azure administrateur et administrateur du portail

    Procédure

    1. Connectez-vous au portail d’inscription avec les Microsoft Azure informations d’identification de votre organisation.
      Pour plus d’informations, consultez la Microsoft Azure documentation du portail d’inscription.
    2. Enregistrez une nouvelle application personnalisée en renseignant le nom de l’application, le type de compte pris en charge et l’URL de redirection, puis sélectionnez S’inscrire.
      Remarque :
      Entrez l’URL de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous utiliserez cet ID client et la valeur de secret client générée dans les étapes suivantes pour inscrire l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à votre instance.
    4. Activez le SMTP. Autorisation SendAsApp .
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Sélectionnez la Microsoft Office 365 mosaïque.
      4. Sélectionnez Autorisations de l’application.
      5. Dans le champ Select permissions (Sélectionner les autorisations ), saisissez SMTP SendAsApp.
      6. Cochez la case SendAsApp SMTP .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement administrateur pour <nom de votre organisation>, puis sélectionnez Oui pour confirmer.
    6. Ajoutez un secret client.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Sélectionnez Nouveau secret client.
      3. Fournissez une description et une date d’expiration, puis sélectionnez Ajouter.
    7. Copiez la valeur (valeur secrète) dans un fichier texte.
    8. Enregistrez les principaux de service à l’aide de Microsoft Exchange PowerShell.
      1. Exécutez les commandes suivantes. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Pour plus d’informations, consultez Authentifier une connexion SMTP à l’aide d’OAuth
      2. Enregistrez le principal de service d’une Microsoft Azure AD application en exécutant la commande suivante. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Important :
        Pour la valeur OBJECT_ID, accédez à Vue d'ensemble > Applications gérées dans l’annuaire local et copiez l’ID de l’objet.
      3. Ajoutez une autorisation à l’ID d’e-mail de l’utilisateur à l’aide de la commande suivante. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison du jeton OAuth 2.0 (v2) dans un fichier texte.
      Vous utilisez le point de terminaison de jeton OAuth 2.0 (v2) lors de l’enregistrement d’un fournisseur OAuth. Pour plus d'informations, consultez Enregistrer un fournisseur OAuth.

    Que faire ensuite

    Enregistrer un fournisseur OAuth