Microsoft Azure SQL Database スポークを設定

リリースバージョン: Washingtondc

更新日 2023年08月03日

読む6読むのに数分

Azure にカスタム OAuth アプリケーションを作成してServiceNowインスタンスと Microsoft Azure SQLデータベースをデータ連携し、ServiceNow要求を認証します。

始める前に

必要なロール：admin
統合ハブサブスクリプションを要求します。
Azure SQL スポークを有効にします。

Azure SQL のアプリ登録を設定

Azure アカウントからカスタムアプリを作成し、Azure SQL スポークで OAuth 2.0 認証を有効にします。

始める前に

Azure SQL 要件：

Azure SQL アカウント
必要なロール：Azure SQL 管理者資格情報

このタスクについて

Azure アカウントから、次の手順を完了します。カスタムアプリケーションの作成と設定については、Azure SQL Database のドキュメントを参照してください。

手順

Azure アカウントから、次の場所に移動します。ホーム > アプリの登録 > アプリケーションの登録.

Azure Active Directory でアプリ登録を作成します。


設定	必要な値
名前	`Web アプリ/API` を入力します。
サポートされているアカウントの種類	アプリケーションを使用できるユーザーを指定します。
リダイレクト URI	リダイレクト URL の形式は、`https://<instance>.service-now.com/oauth_redirect.do` です。`<instance>` は、ServiceNow インスタンスの名前で置き換えます。

[登録] をクリックします。
アプリケーション (クライアント) ID をコピーします。
この ID は、OAuth プロバイダーとしてAzure SQLを登録のときに使用します。
選択管理 > 証明書とシークレットをクリックし、[ 新しいクライアントシークレット] をクリックします。
クライアントシークレットに説明を入力し、有効期限を選択して、[追加] をクリックします。
OAuth プロバイダーとしてAzure SQLを登録の場合に使用するクライアントシークレット値をコピーします。[証明書とシークレット] ページを離れると利用できなくなります。

次のタスク

OAuth プロバイダーとしてAzure SQLを登録。

OAuth プロバイダーとしてAzure SQLを登録

Azure アカウントの構成中に生成された情報を使用し、Azure SQLを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

始める前に

必要なロール：管理者

手順

移動先すべて > システム OAuth > アプリケーションレジストリー.
[新規] をクリックします。
「どのような OAuth アプリケーションですか？」というメッセージが表示されます。
[サードパーティ OAuth プロバイダーに接続] を選択します。
空のアプリケーション登録フォームが表示されます。

値を入力します。


フィールド	必要な値
名前	レコードを一意に識別する名前を入力します。たとえば、`Azure AD OAuth` を入力します。
クライアント ID	Azure SQL アプリケーション登録時に作成したクライアント ID を入力します。
クライアントシークレット	Azure SQL アプリケーション登録時に作成したキー値を入力します。
OAuth API スクリプト
デフォルトの権限許可タイプ	[認証コード] を選択します。
認証 URL	「`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize`」と入力します。`<Directory ID>` は、Azure SQL 構成のディレクトリー ID で置き換えます。アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 認証エンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
トークン URL	「`https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token`」と入力します。`<Directory ID>` は、Azure SQL 構成プロパティのディレクトリー ID で置き換えます。アプリ登録の Azure ページで、[エンドポイント] をクリックします。認証 URL には、OAuth 2.0 トークンエンドポイント (v2) のラベルが付いています。そこに URL をコピーできます。
リダイレクト URL	リダイレクト URL の形式は、`https://<instance>.service-now.com/oauth_redirect.do` です。`<instance>` は、ServiceNow インスタンスの名前で置き換えます。

フォームヘッダーを右クリックし、[保存] をクリックします。
OAuth 資格情報が検証され、[リダイレクト URL] および [OAuth エンティティプロファイル] 関連リストに情報が入力されます。
[OAuth エンティティプロファイル] 関連リストで、デフォルトのプロファイルレコードを開きます。
前の手順で作成された openid エンティティスコープレコードが、[OAuth エンティティプロファイルスコープ] 関連リストに表示されることを確認します。
レコードが表示されない場合は、追加します。

Azure SQL スポークの資格情報レコードを作成

作成した Azure SQL カスタムアプリ登録に対して資格情報レコードを作成します。 Microsoft Azure SQLスポーク接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

始める前に

必要なロール：admin

手順

移動先すべて > 接続 & 認証情報 > 資格情報.
[新規] をクリックします。
「作成する資格情報のタイプは？」というメッセージが表示されます。
[OAuth 2.0 資格情報] を選択します。
ポップアップウィンドウに、空の OAuth 2.0 資格情報フォームが表示されます。

値を入力します。


フィールド	必要な値
名前	レコードを一意に識別する名前を入力します。たとえば、`Azure AD 資格情報`を入力します。
有効	有効化
OAuth エンティティプロファイル	カスタム Azure SQL アプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルを選択します。たとえば、Azure OAuth default_profile を選択します。
適用先	この認証情報を使用できる MID Server を選択します。たとえば、[すべての MID Server] を選択します。
順番	この認証情報を適用する順番を選択します。たとえば、「`100`」と入力します。
資格情報エイリアス	ロックアイコンをクリックし、`sn_azure_sql_spoke.Azure_database` と入力して、ロックアイコンをもう一度クリックします。

[送信] をクリックします。

Microsoft Azure SQLスポークの接続レコードの作成

Azure アカウントへの接続レコードを作成します。Azure SQL スポーク接続および資格情報エイリアスでは、これらの接続を使用して Azure SQL でアクションを実行します。

始める前に

必要なロール：admin

手順

移動先すべて > 接続 & 認証情報 > 接続 & 資格情報エイリアス.
Azure_database レコードを開きます。
[タイプ] [接続と資格情報] を選択します。
[接続] 関連リストで、[新規] をクリックします。

値を入力します。


フィールド	必要な値
名前	接続レコードを一意に識別する名前を入力します。たとえば、`Azure SQL 接続`を入力します。
資格情報	Azure SQL 用に作成した資格情報レコードを選択します。たとえば、[Azure SQL 資格情報] を選択します。
接続 URL	「`https://graph.microsoft.com`」と入力します。

[送信] をクリックします。

Azure SQL OAuth トークンを再生成

Azure SQL OAuth トークンが期限切れになるときに再生成します。

始める前に

必要なロール：管理者

手順

移動先すべて > 接続 & 認証情報 > 資格情報.
Azure SQL スポーク OAuth 資格情報レコードを選択します。
たとえば、[Azure SQL 資格情報] を選択します。
[関連リンク] から、[OAuth トークンを取得] をクリックします。