Richten Sie die Azure Blob Storage -Spoke ein

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Ihren Account Azure Blob Storage, indem Sie in Azure eine anwenderdefinierte OAuth-Anwendung erstellen, um Anforderungen von ServiceNow zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub-Abonnement an.
    • Azure Blob Storage-Spoke aktivieren
    • Benutzer mit der Rolle „Storage Blob Data Owner“
      Hinweis:
      So weisen Sie die Rolle zu:
      1. Melden Sie sich bei Ihrem Speicherkonto an, und navigieren Sie zu Zugriffssteuerung(IAM).
      2. Klicken Sie auf die Zuweisung Rolle hinzufügen, und wählen Sie die Rolle Besitzer von Speicher-Blobdaten aus.
      3. Weisen Sie dem erforderlichen Azure AD-Anwender, der gewünschten Gruppe oder dem gewünschten Serviceprinzipal Zugriff zu. Wählen Sie dazu die E-Mail-Adresse des Azure-Kontos aus, und speichern Sie die Änderungen.

        Fügen Sie die Rolle Storage Blob Data Owner (Speicher-Blob-Datenbesitzer) hinzu

      Weitere Informationen finden Sie unter Azure-Portal verwenden, um eine Azure-Rolle für den Zugriff auf Blob- und Warteschlangendaten zuzuweisen.
    • Erforderliche Rolle: admin

    Registrieren Sie Azure Blob Storage als OAuth-Anbieter

    Verwenden Sie die Informationen, die während der Konfiguration des Kontos für [ Azure Blob Storage generiert wurden, um Ihren Azure Blob Storage als OAuth-Anbieter zu registrieren und der -Instanz die Anforderung von OAuth 2.0-Token zu gestatten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu System-OAuth > Applikationsregistrierung.
    2. Öffnen Sie den Datensatz Azure Blob Storage-Spoke.
      Das System zeigt das Formular „Anwendungsregistrierungen“ an.
    3. Geben Sie die folgenden Werte ein.
      Feld Wert erforderlich
      Client-ID Client-ID, die bei der Registrierung des Accounts Azure Blob Storage erstellt wurde.
      Geheimer Clientschlüssel Schlüsselwert, den Sie während der Registrierung des Accounts Azure Blob Storage erstellt haben.
      Autorisierungs-URL Autorisierungs-URL in diesem Format: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/authorize . Ersetzen<directory-id> durch die Verzeichnis-ID Ihres Azure Blob Storage -Accounts.
      Token-URL Token-URL in diesem Format: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/token . Ersetzen<directory-id> durch die Verzeichnis-ID Ihres Azure Blob Storage -Accounts.
      Umleitungs-URL Umleitungs-URI in diesem Format: https://<instance> .service-now.com/oauth_redirect.do Ersetzen<instance> mit dem Namen Ihrer ServiceNow-Instanz.
    4. Klicken Sie mit der rechten Maustaste auf den Formularheader und wählen Sie Speichern aus.

    Erstellen Sie Anmeldeinformationsdatensätze für die Azure Blob Storage -Spoke

    Erstellen Sie zwei Anmeldeinformationsdatensätze für den Account Azure Blob Storage. Der Alias für Verbindungen und Anmeldeinformationen der Spoke Azure Blob Storage verwenden diese Anmeldeinformationsdatensätze, um Aktionen in Ihrem Konto Azure Blob Storage auszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie für den Datensatz Azure_Blob_Storage.
    3. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    4. Wählen Sie OAuth 2.0-Anmeldeinformationen aus.
    5. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure Blob Storage-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      OAuth-Einheitenprofil Standardprofil für OAuth-Entitäten. Beispiel: Azure Blob Storage-Spoke default_profile.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Blob_Storage zugeordnet ist.
    6. Klicken Sie auf Absenden.
    7. Navigieren zu Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    8. Öffnen Sie für den Datensatz Azure_Blob_Storage_SAS.
    9. Klicken Sie auf der Registerkarte Anmeldeinformationen auf Neu.
      Das System zeigt die Meldung Welche Art von Anmeldeinformationen möchten Sie erstellen? an..
    10. Wählen Sie Azure Shared Access Signature aus.
    11. Füllen Sie diese Werte im Formular aus.
      Feld Wert erforderlich
      Name Name zur eindeutigen Identifizierung des Verbindungsdatensatzes. Geben Sie beispielsweise Azure Blob Storage SAS-Anmeldeinformationenein.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Freigegebener Zugriffsschlüsselname Name zur Identifizierung des freigegebenen Zugriffsschlüssel-Datensatzes.
      Freigegebener Zugriffsschlüssel Freigegebener Zugriffsschlüssel Ihres Azure Blob Storage -Accounts.
      Anmeldeinformationsalias Anmeldeinformationsdatensatz, der Azure_Blob_Storage_SAS zugeordnet ist.
      Authentifizierung für Azure-Produkt, für das dieser Anmeldeinformationsdatensatz verwendet wird. Wählen Sie Blob Storage aus.
      Authentifizierungsalgorithmus Benutzerdefinierter Authentifizierungsalgorithmus für ausgehende Signaturanforderungen. Wählen Sie AzureSASAlgo aus.
      Hinweis:
      Benutzer werden davor gewarnt, den Standardauthentifizierungsalgorithmus direkt zu ändern.
    12. Klicken Sie auf Absenden.