Configurar Microsoft spoke do Entra ID

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Integre a instância ServiceNow e sua conta Microsoft Entra criando uma aplicação OAuth personalizada no Microsoft Entra ID para autenticar ServiceNow solicitações.

    Antes de Iniciar

    • Solicite a assinatura do Integration Hub.
    • Função necessária: administrador

    Criar uma aplicação de Microsoft Entra ID

    Crie um app personalizado usando o portal do Azure para habilitar a autenticação OAuth 2.0 com o spoke Microsoft do Entra ID.

    Antes de Iniciar

    • Solicitar assinatura do Integration Hub.
    • Ative o Microsoft spoke do Entra ID.
    • Microsoft Requisitos do spoke do Entra ID:
      • Microsoft Conta do Entra ID
      • Microsoft Credenciais de administrador do Entra ID
    • Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Conclua essas etapas no portal do Azure. Consulte a documentação da plataforma Microsoft Identity para obter instruções sobre como criar e configurar aplicações personalizadas.

    Procedimento

    1. No portal do Azure, acesse Microsoft Entra ID.
    2. Crie uma aplicação Microsoft do Entra ID.
      Como alternativa, você pode usar uma aplicação existente. Certifique-se de configurar a aplicação existente conforme descrito aqui.
    3. Navegue até Registros de aplicações e clique em Novo registro.
    4. No formulário, preencha os valores.
    5. Em Redirecionar URI, insira a URL da instância ServiceNow neste formato: https://<Instance-Name> .service-now.com/oauth_redirect.do .
      Consulte Criar uma aplicação Microsoft Entra e entidade de serviço que possa acessar recursos para obter instruções sobre como registrar e configurar uma aplicação.
      Crie uma aplicação.
    6. Clique em Registrar.
      A aplicação é criada e os detalhes necessários são exibidos.
    7. Copie e registre o valor do ID do diretório.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow.
      Copiar ID do diretório.
    8. Clique em Certificados e segredos.
    9. Clique em Novo segredo do cliente.
      O segredo é gerado e exibido.
    10. Copie e registre o valor.
      Este valor é necessário para registrar o app como um provedor OAuth de terceiros em sua instância ServiceNow.
      Copie o valor do segredo do cliente.
    11. Clique em Permissões de API.
    12. Clique em Adicionar uma permissão para adicionar as permissões necessárias para acessar as APIs.

      Para obter informações sobre as permissões necessárias para executar as ações necessárias, consulte a seção Ações do spoke aqui: Microsoft Spoke do Entra ID (anteriormente Spoke do Microsoft Azure Active Directory).

      Adicione permissões de API.
    13. Conceda consentimento de administrador para sua aplicação.
      Consulte Início rápido: como configurar uma aplicação cliente para acessar uma API da Web para obter mais informações.

    Configurar uma conexão para o Microsoft spoke do Entra ID

    Configure uma conexão com sua Microsoft conta do Entra ID. Os aliases de conexão e credencial do spoke do Microsoft Entra ID usam essas conexões para executar ações no Microsoft Entra ID.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Automação de Processo > Workflow Studio.
    2. Clique na guia Integrações.
    3. Em Conexões, alterne e habilite as Conexões de saída.
    4. Localize o alias do AzureAD e clique em Exibir detalhes.
      • Para configurar a conexão padrão e o registro de alias de credencial que é enviado junto com o spoke do Entra ID, clique em Exibir detalhes.

        Conexão para o spoke do Entra ID

      • Para gerenciar mais de um registro de conexão spoke do Entra ID, você deve criar um novo registro de alias secundário clicando em Adicionar conexão. Para obter mais informações sobre como usar várias conexões, consulte Suporte a várias conexões.

      Se você estiver configurando o spoke pela primeira vez, clique em Configurar. Caso contrário, clique em Editar.

      Configuração da conexão inicial.

    5. No formulário, preencha os seguintes campos:
      Campo Valor necessário
      Informação de conexão
      Nome Nome gerado automaticamente para identificar o registro de conexão.
      Informações de credencial
      URL de autenticação URL de autorização neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/authorize . Substituir<Directory ID> com o ID do diretório na configuração do Entra ID.
      URL de Token URL do token neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/token . Substituir<Directory ID> com o ID do diretório em suas propriedades de configuração do Microsoft Entra ID.
      Revogar URL do token Revogar URL do token neste formato: https://login.microsoftonline.com/<Directory ID> /oauth2/v2.0/revoke . Substituir<Directory ID> com o ID do diretório nas propriedades de configuração do Entra ID.
      ID do cliente OAuth ID de cliente que você criou durante o registro da aplicação Entra ID.
      Segredo do cliente OAuth Valor de chave que você criou durante o registro da aplicação Entra ID.
      URL de redirecionamento do OAuth Redirecione a URL da sua instância ServiceNow neste formato: https://<instance-name> .service-now.com/oauth_redirect.do .

      Configure uma conexão para o spoke do Entra ID.

    6. Clique em Configurar e obter token do OAuth.

    Resultado

    O Microsoft spoke do Entra ID está configurado e integrado à instância ServiceNow.
    Nota:
    Por padrão, o tipo de concessão do registro da aplicação é definido como Código de autorização.
    • Se você quiser usar credenciais de um usuário do Azure para obter o token OAuth e executar todos os fluxos com essa delegação de usuário, use o Código de autorização. Atualmente, não há suporte para a delegação de permissão para cada usuário da ServiceNow conectado.
    • Se você quiser conceder permissão a um app em vez de a um usuário individual, altere o tipo de concessão para Credenciais do cliente. Isso garante que todos os fluxos, interativos ou em segundo plano, usem as permissões do app para executar os fluxos. Para obter mais informações sobre como usar credenciais de cliente, consulte KB0993701.
    • Em situações em que você não pode usar um tipo de concessão, mas exige os tipos de concessão Código de autorização e Credenciais do cliente para executar as ações, crie um alias secundário.

    Gerar novamente o token OAuth do Entra ID

    Gere novamente o token OAuth do Entra ID quando ele expirar.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Selecione o registro de credencial OAuth do spoke do Entra ID.
      Por exemplo, selecione Credenciais do Azure AD.
    3. Em Links relacionados, clique em Obter token OAuth.