Configurar spoke do Microsoft Entra ID

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Integre a instância ServiceNow e sua conta Microsoft Entra criando uma aplicação OAuth personalizada no Microsoft Entra ID para autenticar ServiceNow solicitações.

    Antes de Iniciar

    • Solicite a assinatura do IntegrationHub.
    • Função necessária: administrador

    Criar uma aplicação Microsoft Entra ID

    Crie um app personalizado usando o portal do Azure para habilitar a autenticação OAuth 2.0 com o Microsoft spoke do Entra ID.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ative o Microsoft spoke do Entra ID.
    • Microsoft Requisitos do spoke do Entra ID:
      • Microsoft Conta de ID de entrada
      • Microsoft Credenciais de administrador do Entra ID
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas no portal do Azure. Consulte a documentação da plataforma de identidade da Microsoft para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. No portal do Azure, acesse Microsoft Entra ID.
    2. Crie uma aplicação Microsoft Entra ID.
      Como alternativa, você pode usar um aplicativo existente. Certifique-se de configurar a aplicação existente conforme descrito aqui.
    3. Navegue até Registros do app e clique em Novo registro.
    4. No formulário, preencha os valores.
    5. Em Redirecionar URI, insira a URL da sua instância ServiceNow neste formato: https://<Instance-Name> .service-now.com/oauth_redirect.do .
      Consulte Criar uma aplicação Microsoft Entra e entidade de serviço que possa acessar recursos para obter instruções sobre como registrar e configurar uma aplicação.
      Crie uma aplicação.
    6. Clique em Registrar.
      A aplicação é criada e os detalhes necessários são exibidos.
    7. Copie e registre o valor do ID do diretório.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow.
      Copiar ID do diretório.
    8. Clique em Certificados e segredos.
    9. Clique em Novo segredo do cliente.
      O segredo foi gerado e exibido.
    10. Copie e registre o valor.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow.
      Copie o valor do segredo do cliente.
    11. Clique em Permissões de API.
    12. Clique em Adicionar uma permissão para adicionar as permissões necessárias para acessar as APIs. Para obter informações sobre as permissões necessárias para executar as ações necessárias, consulte a seção Ações do spoke aqui: Microsoft Spoke do Entra ID (anteriormente spoke do Microsoft Azure Active Directory).
      Adicione permissões de API.
    13. Conceda consentimento de administrador à sua aplicação.
      Consulte Início rápido: Configurar uma aplicação cliente para acessar uma API da Web para obter mais informações.

    Criar alias de conexão e credencial para Microsoft spoke de ID de entrada

    Crie registros de conexão para sua conta Microsoft Entra ID. Os aliases de conexão e credencial do spoke Microsoft do Entra ID usam essas conexões para executar ações no Microsoft Entra ID.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > IntegrationHub > Conexões e Credenciais > AzureAD.
    2. Em Links relacionados, clique em Criar nova conexão e credencial.
    3. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Insira as Informações de Conexão
      Nome Nome para identificar o registro de conexão. Por exemplo, insira Conexão do Azure AD.
      Insira as Informações de Credencial
      URL de autenticação URL de autorização neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/authorize . Substituir<Directory ID> com o ID do diretório na configuração do Entra ID.
      URL do token URL do token neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/token . Substituir<Directory ID> com o ID do diretório nas propriedades de configuração do Microsoft Entra ID.
      Revogar URL do token Revogar URL do token neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/revoke . Substituir<Directory ID> com o ID do diretório nas propriedades de configuração do Entra ID.
      ID do cliente OAuth ID de cliente que você criou durante o registro da aplicação Entra ID.
      Segredo do cliente OAuth Valor de chave que você criou durante o registro da aplicação Entra ID.
      URL de redirecionamento do OAuth URL de redirecionamento da sua instância ServiceNow neste formato: https://<instance-name> .service-now.com/oauth_redirect.do .
    4. Clique em Criar e obter token do OAuth.
    5. Navegar até OAuth de Sistema > Registro de aplicações.
    6. Abra o registro Microsoft Entra ID Spoke OAuth.
    7. Na lista relacionada Escopos de entidade OAuth, certifique-se de que essas entradas estejam disponíveis ou crie esses registros, se não estiverem disponíveis.
      Nome Escopo do OAuth
      Insira um nome exclusivo para o registro, como código de autenticação. Insira offline_access.
      Insira um nome exclusivo para o registro, como openid. Insira openid.
      Insira um nome exclusivo para o registro, como cred do cliente. Insira https://graph.microsoft.com/.default.
    8. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      O sistema valida as credenciais do OAuth e preenche o URL de redirecionamento e a lista relacionada de perfis de entidade OAuth.
    9. Na lista relacionada Perfis de entidade OAuth, abra o registro de perfil padrão.
    10. Verifique se o registro de escopo da entidade openid aparece na lista relacionada Escopos de perfil de entidade OAuth e, se ele não aparecer, selecione o registro openid.

    Resultado

    O Microsoft Entra ID spoke é configurado e integrado à instância ServiceNow.
    Nota:
    Quando você cria um novo alias de conexão e credencial usando Criar nova conexão e credencial em Links relacionados, o tipo de concessão do registro da aplicação é definido como Código de autorização por padrão.
    • Se você quiser usar as credenciais de um usuário do Azure para obter o token OAuth e executar todos os fluxos com essa delegação de usuário, use o Código de autorização. Atualmente, não há suporte para a delegação de permissão a cada usuário da ServiceNow conectado.
    • Se você quiser conceder permissão a um app em vez de um usuário individual, altere o tipo de concessão para Credenciais do cliente. Isso garante que todos os fluxos, interativos ou em segundo plano, usem as permissões do app para executar os fluxos. Para obter mais informações sobre como usar as Credenciais do cliente, consulte KB0993701.
    • Em situações em que você não pode usar um tipo de concessão, mas exige os tipos de concessão de Código de autorização e Credenciais do cliente para executar as ações, crie um alias secundário.

    Gerar novamente o token OAuth do Entra ID

    Gere novamente o token Entra ID OAuth quando ele expirar.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Selecione o registro de Credencial de OAuth do Entra ID spoke.
      Por exemplo, selecione Credenciais do Azure AD.
    3. Em Links relacionados, clique em Obter token OAuth.