Microsoft Azure Virtual Network Spoke を設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • OAuth 認証情報を使用して ServiceNow インスタンスと Azure Virtual Network をデータ連携し、ServiceNow 要求を認証します。

    始める前に

    • 統合ハブエンタープライズサブスクリプションを要求
    • Microsoft Azure Virtual Network を有効化
    • 必要なロール:admin

    Microsoft Azure Virtual Network スポークのアプリ登録を設定

    Azure アカウントからアプリ登録を構成し、アプリケーションの Web API にアクセスするためのリダイレクト URI、認証情報、および権限を追加します。

    始める前に

    • アドミン権限を持つ Azure アカウント。
    • 必要なロール:admin

    このタスクについて

    詳細については、「クイックスタート:Web API にアクセスするためのクライアントアプリケーションの構成」を参照してください。

    手順

    1. Azure Portal にサインインします。
    2. 次のプラットフォーム設定でアプリを登録します。
      表 : 1. 登録設定
      設定
      名前 Web アプリ/API を入力します。
      サポートされているアカウントの種類 アプリケーションを使用できるアカウントタイプを指定します。
      リダイレクト URI URI を次の形式で指定します:https://<instance>.service-now.com/oauth_redirect.do。<instance> をServiceNowインスタンス名に置き換えます。
    3. 認証に使用するアプリのクライアント ID とクライアントシークレットを記録します。

    OAuth プロバイダーとしてAzure Virtual Networkを登録

    Azure アカウント構成からの認証情報を使用し、Azure Virtual Networkを OAuth プロバイダーとして登録して、インスタンスが OAuth 2.0 トークンを要求できるようにします。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム OAuth > アプリケーションレジストリ.
    2. Azure Resource Management アプリケーションレジストリレコードを開きます。
    3. フォームの各フィールドに入力します。
      フィールド 説明
      クライアント ID Azure 仮想アカウントの登録中に作成されたクライアント ID です。
      クライアント シークレット Azure 仮想アカウントの登録中に作成されたキーの値です。
      認証 URL 認証に使用される URL です。URL のフォーマットは、https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize です。<Directory ID> は、Azure 構成のディレクトリー ID で置き換えます。
      トークン URL OAuth トークンに使用される URL です。URL のフォーマットは、https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token です。<Directory ID> は、Azure 構成プロパティのディレクトリー ID で置き換えます。
      リダイレクト URL リダイレクトに使用されるインスタンスの URL です。URL 形式は、https://<instance>.service-now.com/oauth_redirect.do です。<instance> は、ServiceNow インスタンスの名前で置き換えます。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。

    Microsoft Azure Virtual Network スポークの認証情報レコードを作成

    作成した Azure Managed Storage アプリ登録に対して認証情報レコードを作成します。 Microsoft Azure Virtual Network スポーク接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [新規] をクリックします。
      作成する認証情報のタイプは?」というメッセージが表示されます。
    3. [OAuth 2.0 認証情報] を選択します。
    4. フォームの各フィールドに入力します。
      フィールド 説明
      名前 認証情報レコードの一意の名前です。たとえば、Azure Virtual Network を入力します。
      OAuth エンティティ プロファイル カスタムAzure Virtual Networkアプリケーションを OAuth プロバイダーとして登録したときに作成した OAuth プロファイルです。「Azure Resource Management default_profile」と入力します。
      認証情報エイリアス カスタムAzure Virtual Networkアプリケーションを登録したときに作成した認証情報エイリアスです。ロックアイコンをクリックし、次のように入力します。sn_azure_ms_spoke.Azure_Managed_Storagesn_azure_rm_spoke.Azure_Resource_Mangementsn_azure_vm_spoke.Azure_Virtual_Machinesn_azure_vn_spoke.Azure_Virtual_Network
    5. [送信] をクリックします。

    Microsoft Azure Virtual Network スポークの OAuth トークンを再生成

    OAuth トークンが期限切れになるときに再生成します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. Azure Virtual Network OAuth 認証情報レコードを選択します。
      たとえば、Azure Virtual Network 認証情報を選択します。
    3. [関連リンク] セクションから [OAuth トークンを取得] をクリックします。
    4. フォームヘッダーを右クリックし、[保存] をクリックします。