Azure Blob Storage スポークのセットアップ

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Azure にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Azure Blob Storage アカウントをデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Azure Blob Storage スポークの有効化。
    • ストレージ BLOB データ所有者ロールを持つユーザー
      注:
      ロールをアサインするには、以下の手順を実行します。
      1. ストレージアカウントにログインし、アクセス制御 (IAM) に移動します。
      2. [ロールのアサインを追加 (Add a role assignment)] をクリックし、[ストレージ BLOB データ所有者 (Storage Blob Data Owner)] ロールを選択します。
      3. 必要な Azure AD ユーザー、グループ、またはサービスプリンシパルオプションにアクセス権をアサインします。このため、Azure アカウントのメールアドレスを選択し、変更を保存します。

        ストレージ BLOB データ所有者ロールを追加

      詳細については、「Azure ポータルを使用して BLOB およびキューデータにアクセスするための Azure ロールをアサインする (Use the Azure portal to assign an Azure role for access to blob and queue data)」を参照してください。
    • 必要なロール:admin

    OAuth プロバイダーとしてAzure Blob Storageを登録

    Azure Blob Storage アカウントの構成中に生成された情報を使用し、Azure Blob Storage を OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先 システム OAuth > アプリケーションレジストリー.
    2. レコード Azure Blob Storage スポークを開きます。
      アプリケーション登録フォームが表示されます。
    3. 値を入力します。
      フィールド 必要な値
      クライアント ID Azure Blob Storage アカウントの登録中に作成されたクライアント ID。
      クライアント シークレット Azure Blob Storage アカウントの登録中に作成されたキー値。
      認証 URL 次の形式の認証 URL:https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/authorize<directory-id> は、Azure Blob Storage アカウントのディレクトリー ID で置き換えます。
      トークン URL 次の形式のトークン URL:https://login.microsoftonline.com/<directory-id>/oauth2/v2.0/token<directory-id> は、Azure Blob Storage アカウントのディレクトリー ID で置き換えます。
      リダイレクト URL 次の形式のリダイレクト URL:https://<instance>.service-now.com/oauth_redirect.do<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Azure Blob Storage スポークの資格情報レコードの作成

    Azure Blob Storage アカウント用に 2 つの資格情報レコードを作成します。Azure Blob Storage スポーク接続および資格情報エイリアスは、これらの資格情報レコードを使用して Azure Blob Storage アカウントでアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    2. レコード Azure_Blob_Storage を開きます。
    3. [資格情報] タブで、[新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    4. [OAuth 2.0 資格情報] を選択します。
    5. フォームに、これらの値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前。たとえば、「Azure Blob Storage Cred」と入力します。
      有効 資格情報レコードを積極的に使用するオプションです。
      OAuth エンティティ プロファイル デフォルトの OAuth エンティティプロファイル。例:Azure Blob Storage Spoke default_profile
      資格情報エイリアス Azure_Blob_Storage に関連付けられた資格情報レコード。
    6. [Submit (送信)] をクリックします。
    7. 移動先 接続 & 認証情報 > 接続 & 資格情報エイリアス.
    8. レコード Azure_Blob_Storage_SAS を開きます。
    9. [資格情報] タブで、[新規] をクリックします。
      作成する資格情報のタイプは?」というメッセージが表示されます。
    10. [Azure Shared Access Signature] を選択します。
    11. フォームに、次の値を入力します。
      フィールド 必要な値
      名前 接続レコードを一意に識別する名前。たとえば、「Azure Blob SAS Cred」と入力します。
      有効 資格情報レコードを積極的に使用するオプションです。
      共有アクセスキー名 共有アクセスキーレコードを識別するための名前です。
      共有アクセスキー Azure Blob Storage アカウントの共有アクセスキー。
      資格情報エイリアス Azure_Blob_Storage_SAS に関連付けられた資格情報レコード。
      認証対象 (Authentication For) この資格情報レコードが使用される Azure 製品。[Blob ストレージ (Blob Storage)] を選択します。
      認証アルゴリズム 送信署名要求のカスタム認証アルゴリズム。[AzureSASAlgo] を選択します。
      注:
      ユーザーは、デフォルトの認証アルゴリズムを直接変更しないように警告されます。
    12. [送信] をクリックします。