Configurar o spoke Azure Blob Storage

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Integre a instância ServiceNow e sua conta Azure Blob Storage criando uma aplicação OAuth personalizada no Azure para autenticar ServiceNow solicitações.

    Antes de Iniciar

    • Solicitar assinatura do IntegrationHub.
    • Ative o spoke do Azure Blob Storage.
    • Usuário com a função de Proprietário de Dados de Blob de Armazenamento
      Nota:
      Para atribuir a função:
      1. Faça login na sua conta de armazenamento e navegue até Controle de acesso (IAM).
      2. Clique em Adicionar uma atribuição de função e selecione a função de Proprietário de Dados de Blob de Armazenamento.
      3. Atribua acesso ao usuário, grupo ou opção de princípio de serviço do Azure AD necessário. Para isso, selecione o endereço de e-mail da conta do Azure e salve as mudanças.

        Adicionar a função de proprietário de dados de blob de armazenamento

      Para obter mais informações, consulte Usar o portal do Azure para atribuir uma função do Azure para acesso a dados de blob e de fila.
    • Função necessária: administrador

    Registrar Azure Blob Storage como provedor OAuth

    Use as informações geradas durante a configuração da conta Azure Blob Storage para registrar seu Azure Blob Storage como um provedor OAuth e permitir que a instância solicite tokens OAuth 2.0.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até OAuth de Sistema > Registro de aplicações.
    2. Abra o registro, Azure Blob Storage Spoke.
      O sistema exibe o formulário Registros da aplicação.
    3. Insira estes valores.
      Campo Valor necessário
      ID de cliente ID de cliente que você criou durante o registro da conta Azure Blob Storage.
      Segredo do cliente Valor da chave que você criou durante o registro da conta Azure Blob Storage.
      URL de Autorização URL de autorização neste formato: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/authorize . Substituir<directory-id> com o ID do diretório da sua conta Azure Blob Storage .
      URL do token URL do token neste formato: https://login.microsoftonline.com/<directory-id> /oauth2/v2.0/token . Substituir<directory-id> com o ID do diretório da sua conta Azure Blob Storage .
      URL de redirecionamento Redirecionar URI neste formato: https://<instance> .service-now.com/oauth_redirect.do . Substituir<instance> pelo nome da sua instância da ServiceNow.
    4. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.

    Criar registros de credenciais para o spoke Azure Blob Storage

    Crie dois registros de Credencial para sua conta Azure Blob Storage. O alias de conexão e credencial do spoke Azure Blob Storage usa esses registros de credencial para executar ações em sua conta Azure Blob Storage.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    2. Aberto para o registro, Azure_Blob_Storage.
    3. Na guia Credenciais, clique em Novo.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar?.
    4. Selecione Credenciais OAuth 2.0.
    5. No formulário, preencha estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Cred de armazenamento de blob do Azure.
      Ativo Opção de usar ativamente o registro de credencial.
      Perfil de Entidade OAuth Perfil de entidade OAuth padrão. Por exemplo, Azure Blob Storage Spoke default_profile.
      Alias de credencial Registro de credencial associado a Azure_Blob_Storage.
    6. Clique em Enviar.
    7. Navegar até Conexões e Credenciais > Aliases de conexão e credencial.
    8. Aberto para o registro, Azure_Blob_Storage_SAS.
    9. Na guia Credenciais, clique em Novo.
      O sistema exibe a mensagem Que tipo de credenciais você deseja criar?.
    10. Selecione Assinatura de acesso compartilhado do Azure.
    11. No formulário, preencha estes valores.
      Campo Valor necessário
      Nome Nome para identificar o registro da conexão com exclusividade. Por exemplo, insira Cred SAS do Azure Blob Storage.
      Ativo Opção de usar ativamente o registro de credencial.
      Nome da chave de acesso compartilhada Nome para identificar o registro de chave de acesso compartilhado.
      Chave de acesso compartilhada Chave de acesso compartilhada da sua conta Azure Blob Storage.
      Alias de credencial Registro de credencial associado a Azure_Blob_Storage_SAS.
      Autenticação para Produto do Azure para o qual este registro de credencial é usado. Selecione Armazenamento de blob.
      Algoritmo de autenticação Algoritmo de autenticação personalizado para solicitações de assinatura de saída. Selecione AzureSASAlgo.
      Nota:
      Os usuários são alertados para não modificar diretamente o algoritmo de autenticação padrão.
    12. Clique em Enviar.