Microsoft SharePoint Online 연결 기록 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 11분

    • SharePoint Online 및 연결 기록을 설정하여 인스턴스를 Microsoft SharePoint Online과 Microsoft 통합합니다ServiceNow.

    시작하기 전에

    • 구독 요청 Integration Hub
    • Microsoft SharePoint Online 스포크 활성화
    • Azure Portal에서 Microsoft OAuth 애플리케이션을 만듭니다.
    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: admin

    Windows용 인증서 생성

    .cer 형식으로 디지털 인증서 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동합니다: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
      1. 다음으로 이동합니다: https://learn.microsoft.com/en-us/sharepoint/dev/solution-guidance/security-apponly-azuread#setting-up-an-azure-ad-app-for-app-only-access
      2. PowerShell 스크립트를 실행합니다.
        스크립트는 를 사용하여 두 개의 파일을 생성합니다. PFX 및 . CER 확장.
        주:
        개인 키를 암호화하는 데 사용되는 암호를 저장하거나 기억하여 . PFX 파일 및 . CER 파일.
      3. 를 사용합니다. PFX 파일을 사용하여 JKS(Java 키 저장소) 파일을 만듭니다.
        주:
        를 생성하는 데 사용되는 암호를 저장하거나 기억하십시오. JKS 파일의 . PFX 파일.
    2. PowerShell 스크립트를 실행합니다.
      스크립트는 를 사용하여 두 개의 파일을 생성합니다. PFX 및 . CER 확장.
      주:
      개인 키를 암호화하는 데 사용되는 암호를 저장하거나 기억하여 . PFX 파일 및 . CER 파일.
    3. 를 사용합니다. PFX 파일을 사용하여 JKS(Java 키 저장소) 파일을 만듭니다.
      주:
      를 생성하는 데 사용되는 암호를 저장하거나 기억하십시오. JKS 파일의 . PFX 파일.

    Mac용 자체 서명 인증서 생성

    .cer 형식으로 디지털 인증서 파일을 생성하여 Microsoft Azure에 업로드합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. Mac 컴퓨터에서 터미널을 엽니다.
    2. keytool -genkey -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <enter password for keystore> -validity 720 -keysize 2048 스크립트를 실행합니다.
      주:
      키 저장소의 비밀번호는 6자 이상이어야 합니다.
      키 저장소는 특정 정보를 입력하도록 요청합니다.
    3. 설명을 위해 이미지에 제공된 대로 사용자 지정 정보를 입력합니다.키 저장소 사용자 지정 정보입니다.
    4. Return 키를 누릅니다.
      PKCS12 형식으로 마이그레이션하는 것이 좋습니다.
    5. keytool -importkeystore -srckeystore <filename>.jks -destkeystore <filename>.jks -deststoretype pkcs12 스크립트를 실행합니다.
    6. 소스 키 저장소 암호를 입력합니다.
      PKCS12로의 마이그레이션에 성공했습니다.
    7. keytool -exportcert -keyalg RSA -alias selfsigned -keystore <filename>.jks -storepass <password to the keystore> -rfc -file <filename>.cer 스크립트를 실행합니다.
      스크립트가 .cer 파일을 생성합니다.
    8. .cer 파일을 찾으려면 로컬 디스크의 위치로 이동합니다.
      .cer 파일의 위치입니다.

    Microsoft Azure에서 애플리케이션 구성

    Azure Portal을 사용하여 사용자 지정 앱을 만들어 요청을 인증합니다.

    시작하기 전에

    • Microsoft Azure 포털에 대한 액세스
    • 필요한 역할: admin

    프로시저

    1. 포털에 인증서를 업로드합니다 Microsoft Azure .
      1. https://portal.azure.com/에 로그인합니다.
      2. 앱 등록을 선택합니다.
        앱 등록 버튼.
      3. 모든 애플리케이션 또는 소유 애플리케이션을 선택합니다.
        OAuth 애플리케이션 선택 옵션입니다.
      4. 검색 필드에 생성한 OAuth 애플리케이션의 이름을 입력합니다.
        OAuth 애플리케이션을 구성하는 방법에 대한 자세한 내용은 을 참조하십시오 Microsoft Azure에서 OAuth 애플리케이션 구성.
      5. 왼쪽 패널의 관리 제목에서 인증서 & 비밀을 선택합니다.
        인증서 및 비밀.
      6. 인증서 & 암호에서 인증서를 선택합니다.
        인증서 섹션.
      7. 인증서 업로드를 선택합니다.
      8. 인증서 업로드 창에서 폴더 아이콘( 폴더 아이콘. )을 선택하여 생성한 .cer 파일로 이동합니다.
      9. Description(설명) 필드에 인증서에 대한 설명을 입력합니다.
      10. 추가를 선택합니다.
        인증서가 업로드됩니다.
      11. 지문 열에서 지문 값을 복사하여 안전한 장소에 저장합니다.
        지문 값입니다.
        주:
        Thumbprint의 전체 값을 복사해야 합니다.

        또는 매니페스트를 클릭하여 지문을 복사할 수 있습니다.

        매니페스트의 복사 값입니다.

      12. Thumbprint 값을 Base64 값으로 인코딩하고 나중에 사용할 수 있도록 값을 기록합니다.
      주:
      16진수에서 Base64로(16진수에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    2. 스포크가 작업을 자동화하는 데 필요한 REST API에 액세스할 수 있는 권한을 얻습니다.
      1. 왼쪽 패널의 관리 제목 아래에서 API 권한을 선택합니다.
        API 권한 링크.
      2. 구성된 권한 제목 아래에서 + 권한 추가를 선택합니다.
      3. API 권한 요청 창에서 SharePoint를 선택합니다.
        SharePoint API 단추입니다.
      4. 애플리케이션 권한을 선택합니다.
        애플리케이션 권한 버튼.
      5. 사이트 목록을 확장합니다.
      6. Sites.FullControl.All을 선택합니다.
        이제 ServiceNow 인스턴스가 Microsoft SharePoint Online의 모든 사이트를 완전히 제어할 수 있습니다.
      7. 권한 추가를 선택합니다.
        권한이 추가됩니다.

        SharePoint Online 권한이 부여되었습니다.

      8. 관리자 동의를 부여하려면 ServiceNow에 대한 관리자 동의 부여를 선택합니다.
      9. Grant admin consent confirmation window(관리자 동의 부여 확인 창)에서 Yes(예)를 선택합니다.
        관리자 동의가 부여됩니다.

        관리자 동의 부여 상태입니다.

    Java 키 스토어 인증서 첨부

    JWT 전달자 사용 유효한 JKS(Java Key Store) 인증서를 첨부하여 토큰 인증을 부여합니다.

    시작하기 전에

    • 유효한 Java 키 스토어 인증서
    • 필요한 역할: admin

    프로시저

    1. 다음으로 이동 시스템 정의 > 인증서.
    2. Microsoft SharePoint Online 인증서 기록을 엽니다.
      주:
      기본 레코드인 Microsoft SharePoint Online 인증서 만 사용해야 합니다.
    3. 키 스토어 암호에 JKS 파일과 연결된 암호를 입력합니다.
    4. 첨부 파일 아이콘( 첨부 파일 아이콘)을 클릭하고 생성한 JKS 인증서를 연결합니다.
      자세한 내용은 Microsoft Azure에서 OAuth 애플리케이션 구성 문서를 참조하십시오.
    5. Validate Stores/Certificates(스토어/인증서 확인)를 클릭합니다.
    6. 업데이트를 클릭합니다.

    JWT 서명 키 구성

    Java 키 스토어 인증서에 할당할 JSON 웹 토큰(JWT) 서명 키를 생성합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 키.
    2. Microsoft SharePoint Online JWT 키 기록을 엽니다.
    3. 개인 키를 암호화하는 데 사용되는 암호를 입력하여 . PFX 파일 및 . 서명 키 암호의 CER 파일.
    4. 업데이트를 클릭합니다.

    JWT 제공자 구성

    인스턴스에 JWT(JSON Web Token) 제공자를 추가합니다 ServiceNow .

    시작하기 전에

    • Azure Portal에 등록한 애플리케이션 의 애플리케이션(클라이언트) ID디렉터리(테넌트) ID 값을 복사하고 기록합니다.
      클라이언트 ID 및 테넌트 ID의 값을 복사합니다.
    • 필요한 역할: admin

    프로시저

    1. 다음으로 이동 시스템 OAuth > JWT 제공자.
    2. Microsoft SharePoint Online JWT 공급자 기록을 엽니다.
    3. 표준 클레임 관련 목록에 iss, subaud 값을 입력합니다.
      필드
      aud (오드) Microsoft Online URL 형식: https://login.microsoftonline.com/<tenant-id>/oauth2/token. <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
      ISS Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
      하위 Azure 포털에 등록한 애플리케이션의 애플리케이션(클라이언트) ID입니다.
    4. 업데이트를 클릭합니다.

    Microsoft SharePoint Online을 OAuth 제공자로 등록

    계정 구성 중에 Microsoft SharePoint Online 생성된 정보를 사용하여 OAuth 제공자로 등록 Microsoft SharePoint Online 하고 인스턴스가 OAuth 2.0 토큰을 요청하도록 허용합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 시스템 OAuth > 애플리케이션 레지스트리.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 종류의 OAuth 애플리케이션이 있습니까?
    3. 타사 OAuth 공급자에 연결을 선택합니다.
      시스템에 빈 애플리케이션 레지스트리 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별하는 이름입니다. 예를 들어 SharePoint OAuth 프로필을 입력합니다.
      클라이언트 ID 형식 <ClientID>의 클라이언트 ID입니다.
      클라이언트 비밀 계정 구성 중에 만든 클라이언트 비밀입니다 Microsoft SharePoint Online .
      OAuth API 스크립트 OAuthUtilSPJWTOnline을 선택합니다.
      기본 부여 유형 클라이언트 자격 증명을 선택합니다.
      토큰 URL 토큰 URL 형식: https://login.microsoftonline.com/<tenant-id>/oauth2/token. <tenant-id>를 Azure Portal에 등록된 애플리케이션의 디렉터리(테넌트) ID 값으로 바꿉니다.
    5. OAuth 엔터티 범위 관련 목록에서 이 값을 사용하여 기록을 삽입합니다.
      이름 OAuth 범위
      scope https://<MS-SharePoint-tenant-name>.sharepoint.com/.default
      OAuth 엔터티 범위 기록을 삽입합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.
      시스템에서 OAuth 자격 증명을 확인하고 OAuth 엔터티 프로파일 관련 목록을 생성합니다.

    결과

    인스턴스는 스포크에 대한 OAuth 2.0 토큰을 요청할 수 있습니다.

    Microsoft SharePoint Online 스포크에 대한 자격 증명 기록 생성

    계정 구성 중에 Microsoft SharePoint Online 생성한 Microsoft SharePoint Online 사용자 지정 OAuth 애플리케이션에 자격 증명 기록을 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.
      시스템에 어떤 유형의 자격 증명을 작성하시겠습니까?라는 메시지가 표시됩니다.
    3. OAuth 2.0 자격 증명을 선택합니다.
      팝업 창에 빈 OAuth 2.0 자격 증명 양식이 표시됩니다.
    4. 이 값을 입력합니다.
      필드 필요한 값
      이름 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 SharePoint 자격 증명을 입력합니다.
      활성 사용
      OAuth 엔터티 프로파일 사용자 지정 Microsoft SharePoint Online 애플리케이션을 OAuth 제공자로 등록할 때 생성한 OAuth 프로파일을 선택합니다. 예를 들어 SharePoint OAuth 프로필을 선택합니다.
      적용 대상 이 자격 증명을 사용할 수 있는 MID Server를 선택하십시오. 예를 들어 모든 MID Server를 선택합니다.
      순서 이 자격 증명을 적용하는 순서를 선택하십시오. 예를 들어 100을 입력합니다.
    5. 레코드를 저장합니다.

    Microsoft SharePoint Online 스포크에 대한 연결 기록 생성

    계정에 대한 연결 기록을 Microsoft SharePoint Online 생성합니다. 연결 및 자격 증명 별칭은 Microsoft SharePoint Online 스포크 이러한 연결을 사용하여 에 대한 Microsoft SharePoint Online작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. MicrosoftSharePointOnline에 대한 연결 및 자격 증명 별칭 기록을 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
      시스템에 빈 HTTP 연결 양식이 표시됩니다.
    4. 양식의 필드에 내용을 입력합니다.
      필드 필요한 값
      이름 연결 기록을 고유하게 식별할 이름을 입력합니다. 예를 들어 SharePoint 연결을 입력합니다.
      자격 증명 에 대해 Microsoft SharePoint Online생성한 자격 증명 기록을 선택합니다. 예를 들어 SharePoint 자격 증명을 선택합니다.
      연결 별칭 에 대해 Microsoft SharePoint Online생성한 연결 별칭 기록을 선택합니다.
      활성 사용
      연결 URL 루트 SharePoint URL을 입력합니다. 예: https://<SiteName>.sharepoint.com.
    5. 특성 탭에서 Thumbprint의 Base64 인코딩 값을 입력합니다.
      주:
      Thumbprint 값은 16진수 값입니다. 16진수에서 Base64로(16진수에서 Base64로) 변환기 도구를 사용하여 지문 값을 Base64 값으로 인코딩할 수 있습니다.
    6. 제출을 클릭합니다.
      Microsoft SharePoint Online 계정이 인스턴스와 ServiceNow 통합되고 스포크를 사용할 준비가 되었습니다.
      주:
      1회 사용자 인증(SSO)이 설정된 경우 스포크 작업인 로그인 이름으로 사용자 정보 조회를 사용하여 사용자 상세 정보를 Microsoft SharePoint Online 검색하도록 플로우를 구성하여 사용자에게 필요한 작업을 수행할 수 있는 권한이 있는지 확인합니다.

    다음에 수행할 작업

    1. 다음으로 이동 연결 및 자격 증명 > 자격 증명.
    2. 생성한 자격 증명 기록을 엽니다. 예 : SharePoint 자격 증명.
    3. 관련 링크에서 OAuth 토큰 가져오기를 클릭합니다.
      시스템에 OAuth 토큰 플로우가 성공적으로 완료되었다는 확인 메시지가 표시됩니다. 플로우가 성공적으로 완료되지 않은 경우 상세 정보를 검토합니다.
      주:
      브라우저에서 팝업 창을 허용해야 합니다.
      스포크 설정이 완료되었으며 요구 사항에 따라 플로우를 사용할 수 있습니다.
      주:
      스포크 설정 후 생성된 토큰이 작동하지 않는 경우 Azure Portal에서 OAuth 애플리케이션을 열고 암시적 권한 부여 및 하이브리드 흐름에서 두 개의 확인란을 선택합니다.Azure Portal에서 토큰을 선택합니다.