Microsoft Entra ID 스포크 설정
요청을 인증 ServiceNow 하기 위해 Entra ID에서 Microsoft 사용자 지정 OAuth 애플리케이션을 만들어 인스턴스와 Microsoft Entra 계정을 통합 ServiceNow 합니다.
시작하기 전에
- 구독 요청 Integration Hub
- 필요한 역할: 관리자
Microsoft Entra ID 애플리케이션 만들기
Azure Portal을 사용하여 사용자 지정 앱을 만들어 Entra ID 스포크를 통한 Microsoft OAuth 2.0 인증을 사용하도록 설정합니다.
시작하기 전에
- 구독을 요청합니다 Integration Hub .
- Entra ID 스포크를 활성화합니다 Microsoft .
- Microsoft Entra ID 스포크 요구 사항:
- Microsoft Entra ID 계정
- Microsoft Entra ID 관리자 자격 증명
- 필요한 역할: 관리자
이 태스크 정보
프로시저
-
리디렉션 URI에 인스턴스 URL을 ServiceNowhttps://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 입력합니다.
애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
-
디렉터리 ID의 값을 복사하고 기록합니다.
이 값은 인스턴스를 통해 앱을 외부 공급업체 OAuth 제공자로 등록하는 데 ServiceNow 필요합니다.
-
값을 복사하고 기록합니다.
이 값은 인스턴스를 통해 앱을 외부 공급업체 OAuth 제공자로 등록하는 데 ServiceNow 필요합니다.
-
권한 추가를 클릭하여 API에 액세스하는 데 필요한 권한을 추가합니다. 필요한 작업을 수행하는 데 필요한 권한에 대한 자세한 내용은 여기에서 Microsoft Entra ID 스포크(이전의 Microsoft Azure Active Directory 스포크)스포크 작업 섹션을 참조하십시오.
Entra ID 스포크에 대한 Microsoft 연결 및 자격 증명 별칭 생성
Entra ID 계정에 연결 기록을 Microsoft 생성합니다. Entra ID 스포크 연결 및 자격 증명 별칭은 Microsoft 이러한 연결을 사용하여 Entra ID에서 Microsoft 작업을 수행합니다.
시작하기 전에
프로시저
결과
주:
관련 링크의 새 연결 및 자격 증명 생성을 사용하여 새 연결 및 자격 증명 별칭을 만들면 애플리케이션 레지스트리 레코드의 권한 부여 유형이 기본적으로 인증 코드로 설정됩니다.
- Azure 사용자의 자격 증명을 사용하여 OAuth 토큰을 가져오고 해당 사용자 위임으로 모든 흐름을 실행하려면 인증 코드를 사용합니다. 현재 로그인한 각 ServiceNow 사용자에게 권한을 위임하는 것은 지원되지 않습니다.
- 개별 사용자 대신 앱에 권한을 부여하려면 권한 부여 유형을 클라이언트 자격 증명으로 변경합니다. 이렇게 하면 대화형 또는 백그라운드의 모든 플로우가 앱 권한을 사용하여 플로우를 실행합니다. 클라이언트 자격 증명을 사용하는 방법에 대한 자세한 내용은 KB0993701 참조하십시오.
- 하나의 권한 부여 유형을 사용할 수 없지만 작업을 수행하기 위해 인증 코드 와 클라이언트 자격 증명 권한 유형을 모두 사용해야 하는 경우에는 하위 별칭을 생성합니다.
Entra ID OAuth 토큰 재작성
만료되면 Entra ID OAuth 토큰을 다시 생성합니다.
시작하기 전에
필요한 역할: admin.