Configurer l’enregistrement de connexion Microsoft SharePoint Online

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 9 minutes de lecture

    • Intégrez votre ServiceNow instance à SharePoint Online en Microsoft configurant Microsoft SharePoint Online et un enregistrement de connexion.

    Avant de commencer

    • Demander un Hub d'intégration abonnement
    • Activer Microsoft SharePoint Online Rayon
    • Créez une application OAuth sur Microsoft le portail Azure.
    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Générer un certificat pour Windows

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access.
    2. Exécutez le script PowerShell.
      Le script génère deux fichiers avec . PFX et . Extensions CER.
      Remarque :
      Stockez ou mémorisez le mot de passe utilisé pour chiffrer la clé privée pour générer le fichier . PFX et . Fichiers CER.
    3. Utilisez le fichier . PFX pour créer un fichier Java Key Store (JKS).
      Remarque :
      Stocker ou mémoriser le mot de passe utilisé pour générer le fichier . JKS du fichier . PFX.

    Générer un certificat autosigné pour Mac

    Générez un fichier de certificat numérique au format .cer pour le charger dans Microsoft Azure.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Ouvrez le terminal sur votre ordinateur Mac.
    2. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <saisir le mot de passe du keystore> -validity 720 -keysize 2048.
      Remarque :
      Le mot de passe du magasin de clés doit contenir au moins six caractères.
      Le magasin de clés vous demande de saisir certaines informations.
    3. Entrez vos informations personnalisées, telles qu’elles sont indiquées dans l’image d’illustration.Informations personnalisées du magasin de clés.
    4. Appuyez sur Retour.
      Il est conseillé de migrer vers le format PKCS12.
    5. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12.
    6. Saisissez le mot de passe de magasin de clés source.
      La migration vers PKCS12 est réussie.
    7. Remplacez l’espace réservé <filename> par un nom de fichier de votre choix et exécutez ce script keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <mot de passe vers le keystore> -rfc -file <filename>.cer.
      Le script génère le fichier .cer.
    8. Pour localiser le fichier .cer, accédez à l’emplacement sur votre disque local.
      Emplacement du fichier .cer.

    Configurer une application dans Microsoft Azure

    Créez une application personnalisée à l’aide de votre portail Azure pour authentifier les demandes.

    Avant de commencer

    • Accès au portail Microsoft Azure
    • Rôle requis : admin

    Procédure

    1. Chargez le certificat sur Microsoft Azure le portail.
      1. Connectez-vous à https://portal.azure.com/.
      2. Sélectionnez Inscriptions d’applications.
        Bouton Inscription de l’application.
      3. Sélectionnez Toutes les applications ou Applications possédées.
        Options de sélection des applications OAuth.
      4. Dans le champ de recherche, entrez le nom de l’application OAuth que vous avez créée.
        Pour savoir comment configurer une application OAuth, reportez-vous à la section Configurer l’application OAuth dans Microsoft Azure.
      5. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Certificats et secrets.
        Certificats et secrets.
      6. Sous Certificats et secrets, sélectionnez Certificats.
        Section Certificat.
      7. Sélectionnez Charger le certificat.
      8. Dans la fenêtre Charger le certificat, sélectionnez l’icône de dossier (icône Dossier)pour accéder au fichier .cer que vous avez généré.
      9. Dans le champ Description, saisissez une description du certificat.
      10. Sélectionnez Ajouter.
        Le certificat est téléchargé.
      11. Dans la colonne Empreinte , copiez la valeur de l’empreinte et stockez-la dans un endroit sûr.
        Valeur d’empreinte digitale.
        Remarque :
        Assurez-vous de copier la valeur complète de l’empreinte.

        Vous pouvez également copier l’empreinte en cliquant sur Manifeste.

        Valeur de copie du manifeste.

      12. Codez la valeur Empreinte en une valeur Base64 et enregistrez la valeur pour une utilisation ultérieure.
      Remarque :
      Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en une valeur base64.
    2. Obtenez les autorisations d’accès aux API REST dont le spoke a besoin pour automatiser les actions.
      1. Dans le panneau de gauche, sous l’en-tête Gérer, sélectionnez Autorisations d’API.
        Lien des autorisations d’API.
      2. Sous l’en-tête Autorisations configurées, sélectionnez + Ajouter une autorisation.
      3. Dans la fenêtre Autorisations de l’API de demande, sélectionnez SharePoint.
        Bouton API SharePoint.
      4. Sélectionnez Autorisations d'application.
        Bouton Autorisations d’application.
      5. Développez la liste Sites (Sites Sites).
      6. Sélectionnez Sites.FullControl.All.
        Votre instance ServiceNow dispose désormais du contrôle total de tous les sites dans Microsoft SharePoint Online.
      7. Sélectionnez Ajouter des autorisations.
        Les autorisations sont ajoutées.

        Autorisations pour SharePoint Online accordées.

      8. Pour accorder le consentement de l’administrateur, sélectionnez Accorder le consentement de l’administrateur pour ServiceNow.
      9. Dans la fenêtre de confirmation du consentement de l’administrateur Accorder, sélectionnez Oui.
        Le consentement de l’administrateur est accordé.

        État Consentement de l’administrateur accordé.

        Conseil :
        Si vous souhaitez utiliser d’autres autorisations que Sites.FullControl.All, contactez vos administrateurs SharePoint et Azure pour déterminer les autorisations exactes nécessaires pour vos stratégies organisationnelles.

    Joindre un certificat de magasin de clés Java

    Activez l’authentification par jeton JWT Bearer Grant en joignant un certificat Java Key Store (JKS) valide.

    Avant de commencer

    • Certificat de stockage de clé Java valide
    • Rôle requis : admin

    Procédure

    1. Accédez à la Définition du système > Certificats.
    2. Ouvrez l’enregistrement Certificat de Microsoft SharePoint Online.
      Remarque :
      Assurez-vous d’utiliser uniquement l’enregistrement par défaut Certificat Microsoft SharePoint Online .
    3. Entrez le mot de passe associé au fichier JKS dans Mot de passe du magasin de clés.
    4. Sélectionnez Magasin de clés Java comme type.
    5. Cliquez sur l’icône Pièces jointes (icône Pièces jointes) et joignez le certificat JKS que vous avez généré.
      Pour plus d'informations, consultez Configurer l’application OAuth dans Microsoft Azure.
    6. Cliquez sur Valider les banques/certificats.
    7. Cliquez sur Mettre à jour.

    Configurer la clé de signature JWT

    Créez une clé de signature JSON Web Token (JWT) à affecter à votre certificat Java Key Store.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Clés JWT.
    2. Ouvrez l’enregistrement Clés JWT de Microsoft SharePoint Online.
    3. Entrez le mot de passe utilisé pour chiffrer la clé privée pour générer le fichier . PFX et . CER dans le mot de passe de clé de signature.
    4. Cliquez sur Mettre à jour.

    Configurer le fournisseur JWT

    Ajoutez un fournisseur de jeton Web JSON (JWT) à votre ServiceNow instance.

    Avant de commencer

    • Copiez et enregistrez la valeur de l’ID d’application (client) et de l’ID de répertoire (locataire) de l’application que vous aviez inscrite dans le portail Azure.
      Copiez les valeurs de l’ID client et de l’ID de locataire.
    • Rôle requis : admin

    Procédure

    1. Accédez à la OAuth système > Fournisseurs JWT.
    2. Ouvrez l’enregistrement Fournisseur JWT Microsoft SharePoint Online.
    3. Saisissez les valeurs iss,sub et aud dans la liste connexe Réclamations standard.
      Champ Valeur
      Aud URL de Microsoft Online au format suivant : https://login.microsoftonline.com/<tenant-id>/oauth2/token. Remplacez <tenant-id> par ID de répertoire (locataire) que la valeur de votre application avait enregistrée dans le portail Azure.
      Iss ID (client) de l’application que vous aviez inscrite sur le portail Azure.
      sub ID (client) de l’application que vous aviez inscrite sur le portail Azure.
    4. Cliquez sur Mettre à jour.

    Enregistrer Microsoft SharePoint Online en tant que fournisseur OAuth

    Utilisez les informations générées lors Microsoft SharePoint Online de la configuration du compte pour vous inscrire Microsoft SharePoint Online en tant que fournisseur OAuth et permettre à l’instance de demander des jetons OAuth 2.0.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la OAuth système > Registre d'application.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’application OAuth ?
    3. Sélectionnez Se connecter à un fournisseur OAuth tiers.
      Le système affiche un formulaire Registres d’application vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, saisissez le profil OAuth SharePoint.
      ID client ID client au format suivant : <ClientID>.
      Secret client Secret client que vous avez créé lors de la configuration du Microsoft SharePoint Online compte.
      Script de l'API OAuth Sélectionnez OAuthUtilSPJWTOnline.
      Type d'accord par défaut Renseignez le champ Informations d'identification du client.
      URL de jeton URL de jeton au format suivant : https://login.microsoftonline.com/<tenant-id>/oauth2/token. Remplacez <tenant-id> par ID de répertoire (locataire) que la valeur de votre application avait enregistrée dans le portail Azure.
    5. Dans la liste connexe Périmètres des entités OAuth, insérez un enregistrement avec ces valeurs.
      Nom Périmètre OAuth
      périmètre https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      Insérez l’enregistrement du périmètre de l’entité OAuth.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis cliquez sur Enregistrer.
      Le système valide les informations d’identification OAuth et crée la liste connexe Profils des entités OAuth.

    Résultats

    L’instance peut demander des jetons OAuth 2.0 pour le spoke.

    Créer des enregistrements d’informations d’identification pour le spoke Microsoft SharePoint Online

    Créez des enregistrements d’informations d’identification pour l’application OAuth personnalisée que vous avez créée pendant Microsoft SharePoint Online la Microsoft SharePoint Online configuration du compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.
      Le système affiche le message Quel type d’informations d’identification voulez-vous créer ?.
    3. Sélectionnez Informations d'identification OAuth 2.0.
      La fenêtre contextuelle affiche un formulaire d’informations d’identification OAuth 2.0 vide.
    4. Entrez ces valeurs.
      Champ Valeur requise
      Nom Entrez un nom pour identifier l’enregistrement de façon unique. Par exemple, saisissez les informations d’identification SharePoint.
      Actif Activer
      Profil de l'entité OAuth Sélectionnez le profil OAuth que vous avez créé lors de l’inscription de l’application personnalisée Microsoft SharePoint Online en tant que fournisseur OAuth. Par exemple, sélectionnez Profil OAuth SharePoint.
      Concerne Sélectionnez les serveurs MID qui peuvent utiliser ces informations d’identification. Par exemple, sélectionnez Tous les MID Servers.
      Commande Sélectionnez l’ordre dans lequel appliquer ces informations d’identification. Par exemple, saisissez 100.
    5. Enregistrez l'enregistrement.

    Créer des enregistrements de connexion pour le spoke Microsoft SharePoint Online

    Créez des enregistrements de connexion à votre Microsoft SharePoint Online compte. Les Spoke Microsoft SharePoint Online alias de connexion et d’informations d’identification utilisent ces connexions pour effectuer des actions sur Microsoft SharePoint Online.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Connexions et informations d'identification > Alias de connexion et d'informations d'identification.
    2. Ouvrez l’enregistrement d’alias de connexion et d’informations d’identification pour MicrosoftSharePointOnline.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
      Le système affiche un formulaire de connexion HTTP(s) vide.
    4. Renseignez les champs du formulaire.
      Champ Valeur requise
      Nom Entrez un nom pour identifier de façon unique l’enregistrement de connexion. Par exemple, entrez Connexion SharePoint.
      Information d'identification Sélectionnez l’enregistrement d’informations d’identification que vous avez créé pour Microsoft SharePoint Online. Par exemple, sélectionnez Informations d’identification SharePoint.
      Alias de connexion Sélectionnez l’enregistrement d’alias de connexion que vous avez créé pour Microsoft SharePoint Online.
      Actif Activer
      URL de connexion Entrez l’URL SharePoint racine. Par exemple, https://<Nom du site>.sharepoint.com.
    5. Dans l’onglet Attributs , entrez la valeur codée Base64 de Thumbprint.
      Remarque :
      La valeur de l’empreinte est une valeur hexadécimale. Vous pouvez utiliser un outil de conversion hexadécimal en base64 (hexadécimal en base64) pour coder la valeur d’empreinte digitale en une valeur base64.
    6. Cliquez sur Envoyer.
      Le Microsoft SharePoint Online compte est intégré à votre ServiceNow instance et le spoke est prêt à être utilisé.
      Remarque :
      Si l’authentification unique est configurée, configurez vos flux pour récupérer les détails de l’utilisateur à l’aide de l’action de spoke Rechercher les informations de l’utilisateur par nom de Microsoft SharePoint Online connexion, afin de vérifier si l’utilisateur est autorisé à effectuer les actions requises.

    Que faire ensuite

    1. Accédez à la Connexions et informations d'identification > Informations d'identification.
    2. Ouvrez l’enregistrement d’informations d’identification que vous avez créé. Par exemple, les informations d’identification SharePoint.
    3. Dans Liens connexes, cliquez sur Obtenir un jeton OAuth.
      Le système affiche un message de confirmation indiquant que le flux de jetons OAuth est terminé avec succès. Passez en revue les détails si le flux ne se termine pas correctement.
      Remarque :
      • Confirmer que l’empreinte a été définie dans l’enregistrement de connexion
      • Confirmez que vous autorisez les fenêtres contextuelles dans votre navigateur.
      La configuration du spoke est terminée et vous pouvez utiliser les flux selon vos besoins.
      Remarque :
      Si le jeton généré ne fonctionne pas après la configuration du spoke, ouvrez votre application OAuth dans le portail Azure et cochez les deux cases sous Octroi implicite et Flux hybrides.Sélectionnez les jetons dans le portail Azure.