Configurer le Microsoft Azure spoke Stockage Blob

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

3 minutes de lecture

Configurez l’enregistrement d’alias de connexion Stockage Microsoft Azure Blob sur votre ServiceNow instance. Cela active l’authentification des demandes de connexion provenant de l’instance ServiceNow par le Microsoft Azure portail.

Avant de commencer

Demandez un Hub d'intégration abonnement.
Activez le spoke Stockage Blob Azure.
Rôle requis : admin.

Enregistrer Microsoft Azure le stockage d’objets blob en tant que fournisseur OAuth

Créez une application OAuth qui Microsoft Azure authentifie les demandes de jetons OAuth à partir de votre ServiceNow instance.

Avant de commencer

Rôle requis : admin

Procédure

Connectez-vous à https://portal.azure.com/.
Sélectionnez Inscriptions d’applications.
Sélectionnez Nouvelle inscription.

Remplissez le formulaire.

Tableau 1. Détails de l’application OAuth
Champ	Description
Nom	Nom de l’application OAuth.
Types de compte pris en charge	Option permettant de spécifier qui peut utiliser l’application OAuth que vous créez pour accéder Microsoft Azure au stockage Blob.
URI de redirection (facultatif)	Option permettant de fournir l’URI de redirection. Le format de l’URI de redirection est https://<nom-instance>.service-now.com/oauth_redirect.do. Dans la liste Sélectionner une plateforme, sélectionnez Web.

Sélectionnez Enregistrer.
L’application OAuth est enregistrée.
Copiez les valeurs des champs suivants sous l’en-tête Essentiels :
- ID (client) de l'application
- ID (locataire) du répertoire
Dans le champ Informations d’identification du client, sélectionnez Ajouter un certificat ou un secret.
Sous l’en-tête Secrets client, sélectionnez Nouveau secret client.
Dans la fenêtre Ajouter un secret client, effectuez les actions suivantes.
1. Dans le champ Description, saisissez une description du secret client.
2. Dans le champ Date d’expiration, saisissez la période d’expiration du secret client.
3. Sélectionnez Ajouter.
  Le secret client est généré.
Sous l’en-tête Valeur, copiez et stockez le secret client dans un endroit sûr.
Ajoutez l’autorisation d’API.
1. Dans le panneau de gauche, sélectionnez Autorisations d’API.
2. Sélectionnez Ajouter une autorisation.
3. Dans la fenêtre Demander des autorisations API, sélectionnez Stockage Azure.
4. Sélectionnez les autorisations déléguées.
5. Sous Autorisations, sélectionnez Accéder au stockage Azure.
6. Sélectionnez Ajouter des autorisations.
  L’autorisation est ajoutée et visible sous l’en-tête Nom de l’API/des autorisations.
7. Sélectionnez Accorder le consentement de l’administrateur pour ServiceNow.
8. Sélectionnez Oui.
Microsoft Azure Stockage Blob est enregistré en tant que fournisseur de service OAuth.

Configurer une connexion à Microsoft Azure

Configurez l’enregistrement d’alias de connexion et d’informations d’identification du stockage Blob Microsoft Azure pour envoyer une demande de jeton OAuth à partir de votre ServiceNow instance et le faire authentifier par le Microsoft Azure portail. Après l’authentification, un jeton OAuth est disponible pour votre instance afin d’accéder au Microsoft Azure stockage Blob.

Avant de commencer

Rôle requis : admin.

Procédure

Accédez à la Tout > Automatisation des processus > Studio de workflow.
Sélectionnez l'onglet Intégrations.
Dans le champ Rechercher toutes les connexions, saisissez Microsoft Azure Stockage d’objets blob.
L’onglet sortant est activé par défaut. Si l’onglet n’est pas activé, bascule-sélectionnez pour l’activer.
Dans la vignette Stockage d’objets Microsoft Azure blob, sélectionnez Afficher les détails.
Sélectionnez Configurer.

Remplissez le formulaire.

Tableau 2. Alias de connexion Stockage Blob Microsoft Azure
Champ	Description
Nom de la connexion	Nom de l’enregistrement d’alias de connexion. Le nom par défaut du premier enregistrement de connexion est le même que celui de l’alias. Vous ne pouvez pas mettre à jour le nom.
URL d'autorisation	URL que votre ServiceNow instance utilise pour demander des jetons OAuth à partir du Microsoft Azure portail. L’URL doit être au format suivant : `https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/authorize`. Utilisez l’ID de locataire que vous avez généré lors de l’enregistrement de l’application OAuth.
URL de jeton	URL que votre ServiceNow instance utilise pour obtenir le jeton OAuth. L’URL doit être au format suivant : `https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/token`. Utilisez l’ID de locataire que vous avez généré lors de l’enregistrement de l’application OAuth.
URL de révocation du jeton	URL que votre ServiceNow instance utilise pour annuler le jeton OAuth. L’URL doit être au format suivant : `https://login.microsoftonline.com/{ID de locataire}/oauth2/v2.0/revoke`. Utilisez l’ID de locataire que vous avez généré lors de l’enregistrement de l’application OAuth. Remarque : Ce champ n’est pas obligatoire.
ID client	ID unique de l’application OAuth que vous avez créée sur le Microsoft Azure portail. Le Microsoft Azure portail utilise cet ID pour authentifier vos ServiceNow demandes d’instance.
Secret client	Clé secrète que le Microsoft Azure portail utilise pour authentifier vos ServiceNow demandes d’instance. Vous générez la clé secrète client lorsque vous créez l’application OAuth sur Microsoft Azure le portail.
URL de redirection	Adresse spécifique à laquelle l’application tierce renvoie votre ServiceNow instance une fois la demande authentifiée. Le format de l’URL de redirection est https://<nom-instance>.service-now.com/oauth_redirect.do.

Sélectionnez Configurer et obtenir le jeton OAuth.
Vous devez vous connecter https://portal.azure.com/ avant de fournir le jeton OAuth.

Une fois l’authentification réussie, la demande est authentifiée et le jeton OAuth est disponible.