Microsoft Azure Virtual Network 스포크 설정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • OAuth 자격 증명을 사용하여 ServiceNow 인스턴스와 Azure Virtual Network를 통합하여 ServiceNow 요청을 인증합니다.

    시작하기 전에

    • IntegrationHub Enterprise 구독 요청
    • Microsoft Azure Virtual Network 활성화
    • 필요한 역할: 관리자

    에 대한 앱 등록 구성 Microsoft Azure Virtual Network 스포크

    Azure 계정에서 앱 등록을 구성하여 리디렉션 URI, 자격 증명 및 응용 프로그램의 웹 API에 액세스할 수 있는 권한을 추가합니다.

    시작하기 전에

    • 관리자 권한이 있는 Azure 계정.
    • 필요한 역할: admin.

    이 태스크 정보

    자세한 내용은 빠른 시작: 웹 API에 액세스하도록 클라이언트 응용 프로그램 구성을 참조하세요.

    프로시저

    1. Azure Portal에 로그인합니다.
    2. 다음 플랫폼 설정으로 앱을 등록합니다.
      표 1. 등록 설정
      설정
      이름 Web app/API를 입력합니다.
      지원되는 계정 유형 애플리케이션을 사용할 수 있는 계정 유형을 지정합니다.
      리디렉션 URI 다음 형식으로 URI를 지정합니다. https://<instance>.service-now.com/oauth_redirect.do<instance>를 인스턴스 이름으로 ServiceNow 바꿉니다.
    3. 인증에 사용되는 앱의 클라이언트 ID와 클라이언트 비밀을 기록합니다.

    OAuth 제공자로 등록 Azure Virtual Network

    Azure 계정 구성의 인증 정보를 사용하여 OAuth 공급자로 등록 Azure Virtual Network 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. Azure Resource Management 응용 프로그램 레지스트리 레코드를 엽니다.
    3. 양식에서 필드에 다음을 입력합니다.
      필드 설명
      클라이언트 ID Azure 가상 계정 등록 중에 생성된 클라이언트 ID입니다.
      클라이언트 비밀 Azure 가상 계정 등록 중에 상자 값입니다.
      인증 URL 권한 부여에 사용되는 URL입니다. URL의 형식은 https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize입니다. <디렉터리 ID>를 Azure 구성의 디렉터리 ID로 바꿉니다.
      토큰 URL OAuth 토큰에 사용되는 URL입니다. URL의 형식은 https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token입니다. <Directory ID>를 Azure 구성 속성의 디렉터리 ID로 바꿉니다.
      리디렉션 URL 리디렉션에 사용되는 인스턴스의 URL입니다. URL의 형식은 https://<instance>.service-now.com/oauth_redirect.do 입니다. <instance>를 ServiceNow 인스턴스의 이름으로 교체합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    에 대한 자격 증명 기록 생성 Microsoft Azure Virtual Network 스포크

    만든 Azure Managed Storage 앱 등록에 자격 증명 레코드를 만듭니다. 연결 및 자격 증명 별칭은 Microsoft Azure Virtual Network 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 What type of Credentials would you like you like you create ?(어떤 유형의 자격 증명을 작성하시겠습니까?) 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
    4. 양식에서 다음과 같은 필드를 채웁니다.
      필드 설명
      이름 자격 증명 기록의 고유한 이름입니다. 예를 들어 Azure Virtual Network를 입력합니다.
      OAuth 엔터티 프로파일 사용자 지정Azure Virtual Network 애플리케이션을 OAuth 제공자로 등록할 때 작성한 OAuth 프로파일입니다. Azure Resource Management default_profile 입력
      자격 증명 별칭 사용자 지정 Azure Virtual Network 애플리케이션을 등록할 때 생성한 자격 증명 별칭입니다. 잠금 아이콘을 클릭하고 sn_azure_ms_spoke를 입력합니다. Azure_Managed_Storage, sn_azure_rm_spoke. Azure_Resource_Mangement, sn_azure_vm_spoke. Azure_Virtual_Machine, sn_azure_vn_spoke. Azure_Virtual_Network
    5. 제출을 클릭합니다.

    에 대한 OAuth 토큰 재생성 Microsoft Azure Virtual Network 스포크

    만료되면 OAuth 토큰을 다시 생성하십시오.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. Azure Virtual Network OAuth 자격 증명 레코드를 선택합니다.
      예를 들어 Azure Virtual Network 자격 증명을 선택합니다.
    3. 관련 링크 섹션에서 OAuth 토큰 가져오기를 클릭합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.