Microsoft Entra ID スポークの設定
Microsoft Entra ID にカスタム OAuth アプリケーションを作成して ServiceNow インスタンスと Microsoft Entra アカウントを統合し、ServiceNow 要求を認証します。
注:
このビデオはServiceNowUtahバージョンのインスタンスを使用して作成されており、フローデザイナー UI が表示されています。Washington DC バージョン以降のインスタンスを使用している場合はServiceNow同じ手順を実行して、フローデザイナーではなく ワークフロースタジオ に移動します。
始める前に
- 統合ハブサブスクリプションを要求します。
- Microsoft Entra ID スポークをアクティブ化します。
- 必要なロール:admin。
Microsoft Entra ID アプリケーションの作成
Azure ポータルを使用してカスタムアプリを作成し、Microsoft Entra ID スポークで OAuth 2.0 認証を有効にします。
始める前に
- 統合ハブ サブスクリプションを要求します。
- Microsoft Entra ID スポークをアクティブ化します。
- Microsoft Entra ID スポークの要件:
- Microsoft Entra ID アカウント
- Microsoft Entra ID アドミニストレーター認証情報
- 必要なロール:admin
このタスクについて
手順
-
[リダイレクト URI] に、https://<Instance-Name>.service-now.com/oauth_redirect.do のフォーマットでServiceNowインスタンス URL を入力します。
アプリケーションの登録と構成の手順については、「リソースにアクセスできる Microsoft Entra アプリケーションとサービスプリンシパルを作成する」を参照してください。
-
ディレクトリー ID の値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
-
値をコピーして記録します。
この値は、ServiceNow インスタンスでサードパーティ OAuth プロバイダーとしてアプリを登録する場合に必要です。
-
[アクセス許可の追加] をクリックして、API にアクセスするために必要な権限を追加します。
必要なアクションを実行するために必要な権限については、「Microsoft Entra ID スポーク (旧 Microsoft Azure Active Directory スポーク)」の「スポークのアクション」セクションを参照してください。
Microsoft Entra ID スポークの接続の構成
Microsoft Entra ID アカウントへの接続を構成します。Microsoft Entra ID スポークの接続および資格情報エイリアスでは、これらの接続を使用して Microsoft Entra ID でアクションを実行します。
始める前に
手順
-
AzureAD のエイリアスを見つけて、[詳細を表示] をクリックします。
- Entra ID スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[詳細を表示] をクリックします。
- 複数の Entra ID スポーク接続レコードを管理するには、[接続を追加] をクリックして新しい子エイリアスレコードを作成する必要があります。複数の接続の使用の詳細については、「複数接続のサポート」を参照してください。
スポークを初めて設定する場合は、[設定 (Configure)] をクリックします。それ以外の場合は、[編集] をクリックします。
- Entra ID スポークに付属するデフォルトの接続および資格情報エイリアスレコードを構成するには、[詳細を表示] をクリックします。
-
フォームのフィールドに入力します。
フィールド 必要な値 接続情報 名前 接続レコードを識別するために自動生成された名前。 認証情報 認証 URL 次の形式の認証 URL:https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize。<Directory ID> は、Entra ID 構成のディレクトリ ID で置き換えます。 トークン URL 次の形式のトークン URL:https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token。<Directory ID> は、Microsoft Entra ID 構成プロパティのディレクトリ ID で置き換えます。 トークン URL の取り消し (Revoke token URL) https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/revoke の形式のトークン URL を取り消します。<Directory ID> は、Entra ID 構成プロパティのディレクトリ ID で置き換えます。 OAuth クライアント ID Entra ID アプリケーション登録時に作成したクライアント ID。 OAuth クライアントシークレット Entra ID アプリケーション登録時に作成したキー値。 OAuth リダイレクト URL ServiceNow インスタンスの URL を https://<instance-name>.service-now.com/oauth_redirect.do の形式でリダイレクトします。
タスクの結果
注:
アプリケーションレジストリレコードの権限許可タイプは、デフォルトで [認証コード] に設定されます。
- Azure ユーザーの認証情報を使用して OAuth トークンを取得し、そのユーザーの委任を受けてすべてのフローを実行する場合は、[認証コード] を使用します。現在、ログインしている各 ServiceNow ユーザーへの権限の委任はサポートされていません。
- 個々のユーザーではなくアプリに権限を付与する場合は、権限許可タイプを [クライアント認証情報] に変更します。これにより、インタラクティブまたはバックグラウンドのすべてのフローがアプリ権限を使用してフローを実行するようになります。クライアント認証情報の使用方法の詳細については、KB0993701 を参照してください。
- 1 つの権限許可タイプを使用することはできないが、アクションを実行するために [認証コード] と [クライアント認証情報] の両方の権限許可タイプが必要な場合は、子エイリアスを作成します。
Entra ID OAuth トークンの再生成
Entra ID OAuth トークンが期限切れになるときに再生成します。
始める前に
必要なロール:admin。