エラー AADSTS90014:OAuth で Microsoft API に対して認証する際に必須フィールドの「スコープ」が認証情報にないIssue このサポート情報では、例外「AADSTS90014:必須フィールドの「スコープ」が認証情報にありません。」について説明します。OAuth で ServiceNow インスタンスから Microsoft API に対して認証しようとすると、この例外が発生することがあります。たとえば、Microsoft API に対して REST 送信呼び出しを実行するようにインスタンスをセットアップしている場合や、Microsoft Azure AD Spoke を使用している場合です。 詳細なエラーメッセージの例: OAuth フローが失敗しました。構成を確認して、もう一度やり直してください。エラーの詳細:invalid_request、AADSTS90014:必須フィールドの「スコープ」が認証情報にありません。ログイン要求に必要なパラメーターがすべて揃っていることを確認します。トレース ID:ae29cedf-b4c1-46g4-9eghy-948610362001 相関 ID:c254e96d-0dc5-4b23-idq6-de67229703e5 タイムスタンプ:2021-10-10 10:46:12Z、 https://login.microsoftonline.com/error?code=90014 [英語] OAuth flow failed. Verify the configurations and try again. Error detail:invalid_request, AADSTS90014: The required field 'scope' is missing from the credential. Ensure that you have all the necessary parameters for the login request. Trace ID: ae29cedf-b4c1-46g4-9eghy-948610362001 Correlation ID: c254e96d-0dc5-4b23-idq6-de67229703e5 Timestamp: 2021-10-10 10:46:12Z, https://login.microsoftonline.com/error?code=90014Causeこのシナリオでは、サードパーティ構成のほかスコープやプロファイルの情報に基づいて、OAuth アプリケーションレジストリエントリを対応する付与タイプとともに定義します。クライアント認証情報は、付与タイプとして使用されます。 OAuth のセットアップ 送信 REST 呼び出し (Azure AD Spoke) は、前述の OAuth プロファイルで REST 要求の基本認証として構成されます。送信 REST メッセージレコードで [OAuth トークンの取得] ボタンをクリックしようとすると、応答時にサードパーティで次の例外が発生します。 「AADSTS90014:必須フィールドの「スコープ」が認証情報にありません」 "AADSTS90014: The required field 'scope' is missing from the credential"Resolution問題は、[oauth_entity_profile] テーブルでスコープフィールド値がプロファイルレコードにマッピングされていないことに関係しています。https://INSTANCENAME.service-now.com/oauth_entity_profile_list.do リストビューを開き、次に関連する oauth_entity レコード (認証に使用しているもの) で使用される OAuth エンティティプロファイルを開きます。[oauth_entity_profile] フォームをクリックして、「OAuth エンティティプロファイルスコープ」の下に新しい行を挿入し、[名前] を Default、[OAuth スコープ] を .default としたレコードを挿入します。 このテーブルで OAuth アプリケーションレジストリから対応するプロファイルレコードにスコープをマッピングすると、送信 REST レコードか、Azure AD Spoke の場合には「統合ハブ -> 認証情報」レコードで [OAuth トークンの取得] ボタンを使用して、サードパーティからトークンを正しく受信できます。