Microsoft SharePoint Online 연결 기록 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기11분

    • SharePoint Online 및 연결 기록을 설정하여 Microsoft 인스턴스를 SharePoint Online과 Microsoft 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독 요청 Integration Hub
    • Microsoft SharePoint Online 이야기 활성화
    • Azure 포털에서 Microsoft OAuth 응용 프로그램을 만듭니다.
    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: 관리자

    Mac용 자체 서명 인증서 생성

    .cer 형식으로 디지털 인증서 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. Mac 컴퓨터에서 터미널을 엽니다.
    2. keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <enter password for keystore> -validity 720 -keysize 2048 스크립트를 실행합니다.
      주:
      키 저장소의 암호는 6자 이상이어야 합니다.
      키 저장소에서 특정 정보를 입력하도록 요청합니다.
    3. 설명을 위해 이미지에 제공된 대로 사용자 지정 정보를 입력합니다.키 저장소 사용자 지정 정보입니다.
    4. Return 키를 누릅니다.
      PKCS12 형식으로 마이그레이션하는 것이 좋습니다.
    5. keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 스크립트를 실행합니다.
    6. 소스 키 저장소 암호를 입력합니다.
      PKCS12로의 마이그레이션에 성공했습니다.
    7. keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <password to the keystore> -rfc > <filename>.cer 스크립트를 실행합니다.
      스크립트에서 .cer 파일이 생성됩니다.
    8. .cer 파일을 찾으려면 로컬 디스크의 위치로 이동합니다..cer 파일의 위치입니다.

    Windows용 자체 서명 인증서 작성

    .cer 형식으로 디지털 인증서 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동합니다: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
      1. 다음으로 이동합니다: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
      2. PowerShell 스크립트를 실행합니다.
        스크립트는 를 사용하여 두 개의 파일을 생성합니다. PFX 및 . CER 확장.
        주:
        를 생성하기 위해 개인 키를 암호화하는 데 사용되는 암호를 저장하거나 기억하십시오. PFX 파일 및 . CER 파일.
      3. 를 사용합니다. PFX 파일을 사용하여 JKS(Java 키 저장소) 파일을 만듭니다.
        주:
        를 생성하는 데 사용되는 암호를 저장하거나 기억하십시오. JKS 파일의 . PFX 파일.
    2. PowerShell 스크립트를 실행합니다.
      스크립트는 를 사용하여 두 개의 파일을 생성합니다. PFX 및 . CER 확장.
      주:
      를 생성하기 위해 개인 키를 암호화하는 데 사용되는 암호를 저장하거나 기억하십시오. PFX 파일 및 . CER 파일.

    Microsoft Azure에서 애플리케이션 구성

    Azure Portal을 사용하여 요청을 인증하는 사용자 지정 앱을 만듭니다.

    시작하기 전에

    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: 관리자

    프로시저

    1. 포털에 인증서를 업로드합니다 Microsoft Azure .
      1. https://portal.azure.com/에 로그인합니다.
      2. 앱 등록을 선택합니다.
        앱 등록 버튼.
      3. 모든 애플리케이션 또는 소유 애플리케이션을 선택합니다.
        OAuth 애플리케이션 선택 옵션.
      4. 검색 필드에 생성한 OAuth 애플리케이션의 이름을 입력합니다.
        OAuth 응용 프로그램을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 Microsoft Azure에서 OAuth 애플리케이션 구성.
      5. 왼쪽 패널의 관리 제목에서 인증서 & 비밀을 선택합니다.
        인증서 및 비밀.
      6. 인증서 & 암호에서 인증서를 선택합니다.
        인증서 섹션.
      7. 인증서 업로드를 선택합니다.
      8. 인증서 업로드 창에서 폴더 아이콘( 폴더 아이콘. )을 선택하여 생성한 .cer 파일로 이동합니다.
      9. Description(설명) 필드에 인증서에 대한 설명을 입력합니다.
      10. 추가를 선택합니다.
        인증서가 업로드됩니다.
      11. 지문 열에서 지문 값을 복사하여 안전한 장소에 저장합니다.
        지문 값입니다.
        주:
        Thumbprint의 전체 값을 복사해야 합니다.

        또는 매니페스트를 클릭하여 지문을 복사할 수 있습니다.

        매니페스트의 값을 복사합니다.

      12. 지문 값을 Base64 값으로 인코딩하고 나중에 사용할 수 있도록 값을 기록합니다.
      주:
      Hexadecimal에서 Base64로(Hex에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    2. 스포크가 작업을 자동화하는 데 필요한 REST API에 액세스할 수 있는 권한을 얻습니다.
      1. 왼쪽 패널의 관리 제목 아래에서 API 권한을 선택합니다.
        API 권한 링크.
      2. 구성된 권한 제목 아래에서 + 권한 추가를 선택합니다.
      3. API 권한 요청 창에서 SharePoint를 선택합니다.
        SharePoint API 단추입니다.
      4. 애플리케이션 권한을 선택합니다.
        응용 프로그램 권한 버튼입니다.
      5. 사이트 목록을 확장합니다.
      6. Sites.FullControl.All을 선택합니다.
        이제 ServiceNow 인스턴스가 Microsoft SharePoint Online의 모든 사이트를 완전히 제어할 수 있습니다.
      7. 권한 추가를 선택합니다.
        권한이 추가됩니다.

        SharePoint Online 권한이 부여되었습니다.

      8. 관리자 동의를 부여하려면 ServiceNow에 대한 관리자 동의 부여를 선택합니다.
      9. 관리자 동의 부여 확인 창에서 예를 선택합니다.
        관리자 동의가 부여됩니다.

        관리자 동의 부여 상태입니다.

    Java 키 저장소 인증서 첨부

    JWT 전달자 사용 유효한 JKS(Java Key Store) 인증서를 첨부하여 토큰 인증을 부여합니다.

    시작하기 전에

    • 유효한 Java 키 스토어 인증서
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 정의 > 인증서.
    2. Microsoft SharePoint Online 인증서 레코드를 엽니다.
      주:
      기본 레코드인 Microsoft SharePoint Online 인증서 만 사용해야 합니다.
    3. 키 저장소 암호에 JKS 파일과 연결된 암호를 입력합니다.
    4. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 생성한 JKS 인증서를 첨부합니다.
      자세한 내용은 Microsoft Azure에서 OAuth 애플리케이션 구성 문서를 참조하십시오.
    5. Validate Stores/Certificates(저장소/인증서 확인)를 클릭합니다.
    6. 업데이트를 클릭합니다.

    JWT 서명 키 구성

    Java 키 저장소 인증서에 할당할 JWT(JSON Web Token) 서명 키를 만듭니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 키.
    2. Microsoft SharePoint Online JWT 키 기록을 엽니다.
    3. 개인 키를 암호화하는 데 사용되는 암호를 입력하여 . PFX 파일 및 . 서명 키 암호의 CER 파일.
    4. 업데이트를 클릭합니다.

    JWT 제공자 구성

    인스턴스에 JWT(JSON Web Token) 제공자를 추가합니다 ServiceNow .

    시작하기 전에

    • Azure Portal에 등록한 애플리케이션 의 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 값을 복사하고 기록합니다.
      클라이언트 ID 및 테넌트 ID의 값을 복사합니다.
    • 필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 제공자.
    2. Microsoft SharePoint Online JWT 공급자 기록을 엽니다.
    3. 표준 클레임 관련 목록에 iss, subaud 값을 입력합니다.
      필드
      Aud 이 형식의 Microsoft Online URL: https://login.microsoftonline.com/<tenant-id>/oauth2/token. <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
      Iss Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
      하위 Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
    4. 업데이트를 클릭합니다.

    Microsoft SharePoint Online을 OAuth 공급자로 등록

    계정 구성 중에 Microsoft SharePoint Online 생성된 정보를 사용하여 OAuth 제공자로 등록 Microsoft SharePoint Online 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 종류의 OAuth 애플리케이션입니까?
    3. 외부 공급업체 OAuth 공급자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SharePoint OAuth 프로필을 입력합니다.
      클라이언트 ID <ClientID> 형식의 클라이언트 ID입니다.
      클라이언트 비밀 계정 구성 중에 만든 클라이언트 비밀입니다 Microsoft SharePoint Online .
      OAuth API 스크립트 OAuthUtilSPJWTOnline을 선택합니다.
      기본 부여 유형 클라이언트 자격 증명을 선택합니다.
      토큰 URL 이 형식의 토큰 URL: https://login.microsoftonline.com/<tenant-id>/oauth2/token. <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
    5. OAuth 엔터티 범위 관련 목록에서 이러한 값을 사용하여 기록을 삽입합니다.
      이름 OAuth 범위
      scope https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      OAuth 엔터티 범위 기록을 삽입합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인하고 OAuth 엔터티 프로파일 관련 목록을 생성합니다.

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다.

    Microsoft SharePoint Online 스포크에 대한 자격 증명 레코드 생성

    계정 구성 중에 Microsoft SharePoint Online 생성한 Microsoft SharePoint Online 사용자 지정 OAuth 애플리케이션에 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 What type of Credentials would you like you like to create ?(어떤 유형의 자격 증명을 작성하시겠습니까?) 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별할 수 있는 이름을 입력합니다. 예를 들어 SharePoint 자격 증명을 입력합니다.
      활성 사용
      OAuth 엔터티 프로파일 사용자 정의 Microsoft SharePoint Online 애플리케이션을 OAuth 제공자로 등록할 때 작성한 OAuth 프로파일을 선택하십시오. 예를 들어 SharePoint OAuth 프로필을 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server를 선택합니다. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용할 순서를 선택하십시오. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.
    6. 관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.
      OAuth 토큰 플로우가 성공적으로 완료되었다는 확인 메시지가 시스템에 표시됩니다. 플로우가 성공적으로 완료되지 않은 경우 상세 정보를 검토합니다.
      주:
      브라우저에서 팝업 창을 허용해야 합니다.

    Microsoft SharePoint Online 스포크에 대한 연결 기록 생성

    계정에 연결 Microsoft SharePoint Online 기록을 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 연결을 사용하여 에서 작업을 Microsoft SharePoint Online수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. MicrosoftSharePointOnline에 대한 연결 및 자격 증명 별칭 기록을 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 SharePoint 연결을 입력합니다.
      자격 증명 에 대해 Microsoft SharePoint Online생성한 자격 증명 기록을 선택합니다. 예를 들어 SharePoint 자격 증명을 선택합니다.
      연결 별칭 에 대해 Microsoft SharePoint Online생성한 연결 별칭 기록을 선택합니다.
      활성 사용
      연결 URL 루트 SharePoint URL을 입력합니다. 예: https://&lt;SiteName>.sharepoint.com.
    5. 특성 탭에서 Thumbprint의 Base64 인코딩 값을 입력합니다.
      주:
      Thumbprint 값은 16진수 값입니다. Hexadecimal에서 Base64로(Hex에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    6. 제출을 클릭합니다.
      Microsoft SharePoint Online 계정이 인스턴스와 ServiceNow 통합되고 스포크를 사용할 준비가 되었습니다.
      주:
      1회 사용자 인증(SSO)이 설정된 경우 스포크 작업인 로그인 이름으로 사용자 정보 조회를 사용하여 사용자 상세 정보를 Microsoft SharePoint Online 검색하여 사용자에게 필요한 작업을 수행할 수 있는 권한이 있는지 확인하도록 플로우를 구성합니다.

    결과

    스포크 설정이 완료되었으며 요구 사항에 따라 플로우를 사용할 수 있습니다.
    주:
    스포크 설정 후 생성된 토큰이 작동하지 않으면 Azure Portal에서 OAuth 애플리케이션을 열고 암시적 허용 및 하이브리드 흐름에서 두 개의 확인란을 선택합니다.Azure Portal에서 토큰을 선택합니다.