스포크 설정 Microsoft Azure Resource Management

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Azure에서 요청을 인증 ServiceNow 하는 사용자 지정 OAuth 애플리케이션을 생성하여 인스턴스와 Azure Resource Management 계정을 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Microsoft Azure Resource Management 스포크를 활성화합니다.
    • 필요한 역할: 관리자

    애플리케이션 생성

    Azure Portal을 통해 사용자 지정 앱을 생성하여 Resource Management 스포크를 통한 Microsoft OAuth 2.0 인증을 활성화합니다.

    시작하기 전에

    • 구독을 요청합니다 Integration Hub .
    • Resource Management 스포크를 활성화합니다 Microsoft .
    • 필요한 역할: 관리자

    프로시저

    1. Azure Portal에서 Entra ID에 액세스 Microsoft 합니다.
    2. 애플리케이션을 생성합니다.
    3. App registrations(앱 등록)로 이동하고 New registration(새 등록)을 클릭합니다.
    4. 양식에서 값을 입력합니다.
    5. 리디렉션 URI에 인스턴스 URL을 ServiceNowhttps://<Instance-Name>.service-now.com/oauth_redirect.do 형식으로 입력합니다.
      애플리케이션 등록 및 구성에 대한 지침은 리소스에 액세스할 수 있는 Microsoft Entra 애플리케이션 및 서비스 주체 만들기 를 참조하세요.
      애플리케이션을 생성합니다.
    6. 등록을 클릭합니다.
      애플리케이션이 생성되고 필요한 상세 정보가 표시됩니다.
    7. 디렉터리 ID의 값을 복사하고 기록합니다.
      이 값은 인스턴스를 통해 앱을 외부 공급업체 OAuth 제공자로 등록하는 데 ServiceNow 필요합니다.
      디렉터리 ID를 복사합니다.
    8. Certificates & secrets(인증서 및 비밀)를 클릭합니다.
    9. 새 클라이언트 비밀 을 클릭합니다.
      비밀이 생성되고 표시됩니다.
    10. 값을 복사하고 기록합니다.
      이 값은 인스턴스를 통해 앱을 외부 공급업체 OAuth 제공자로 등록하는 데 ServiceNow 필요합니다.
      클라이언트 비밀의 값을 복사합니다.

    OAuth 제공자로 등록 Azure Resource Management

    Azure 포털에서 애플리케이션 구성 중에 생성된 정보를 사용하여 OAuth 공급자로 등록 Azure Resource Management 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 OAuth > 애플리케이션 레지스트리.
    2. Azure Resource Management 레코드를 엽니다.
      시스템에 애플리케이션 레지스트리 양식이 표시됩니다.
    3. 이 값을 입력합니다.
      필드 필요한 값
      클라이언트 ID 애플리케이션 등록 중에 생성한 클라이언트 ID를 Azure Resource Management 입력합니다.
      클라이언트 비밀 애플리케이션 등록 중에 Azure Resource Management 생성한 키 값을 입력합니다.
      인증 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/authorize를 입력합니다. <Directory ID>를 구성의 Azure Resource Management 디렉터리 ID로 바꿉니다.

      앱 등록을 위한 Azure 페이지에서 끝점을 클릭합니다. 권한 부여 URL에는 OAuth 2.0 권한 부여 엔드포인트(v2)라는 레이블이 지정되어 있습니다. 거기에서 URL을 복사할 수 있습니다.
      토큰 URL https://login.microsoftonline.com/<Directory ID>/oauth2/v2.0/token을 입력합니다. <Directory ID>를 구성 속성의 디렉터리 ID로 바꿉니다Azure Resource Management.

      앱 등록을 위한 Azure 페이지에서 끝점을 클릭합니다. 권한 부여 URL에는 OAuth 2.0 토큰 엔드포인트(v2)라는 레이블이 지정됩니다. 거기에서 URL을 복사할 수 있습니다.
      리디렉션 URL 리디렉션 URI의 형식은 https://<instance>.service-now.com/oauth_redirect.do 입니다. <instance>를 ServiceNow 인스턴스의 이름으로 교체합니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.

    스포크에 대한 Azure Resource Management 자격 증명 기록 생성

    생성한 사용자 지정 앱 등록에 Azure Resource Management 자격 증명 기록을 생성합니다. 스포크 연결 및 자격 증명 별칭은 Azure Resource Management 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. 기록을 위해 엽니다, Azure_Resource_Management.
    3. Credentials( 자격 증명 ) 탭에서 New(새로 만들기)를 클릭합니다.
      시스템에 What type of Credentials would you like you like to create ?(어떤 유형의 자격 증명을 작성하시겠습니까?) 메시지가 표시됩니다.
    4. OAuth 2.0 자격 증명을 선택합니다.
    5. 양식에서 다음 값을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별하는 이름입니다. 예를 들어 Azure RM Cred를 입력합니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      OAuth 엔터티 프로파일 기본 OAuth 엔터티 프로파일입니다. 예를 들어 Azure Resource Management default_profile입니다.
      자격 증명 별칭 Azure_Resource_Management과 연결된 자격 증명 기록 입니다.
    6. 제출을 클릭합니다.