設定 REST API 認證以使用 OAuth 2.0 驗證傳送電子郵件

現在 WhatsUp Gold 提供 OAuth 2.0 來作為更新的、更安全的選項,以驗證來自 WhatsUp Gold 的電子郵件。如要使用 OAuth 2.0 來作為慣用的驗證方法,那麼您將需要:

Caution: 向 Microsoft Azure 註冊應用程式所適用的程序步驟將會是在 WhatsUp Gold 以外執行。在 v22.1 發行之時這些步驟皆為準確無誤。

向 Azure 註冊 WhatsUp Gold:

  1. 開啟網路瀏覽器然後瀏覽到 Microsoft Azure 中的應用程式註冊頁面
  2. 按一下 [新增註冊]
  3. 為您要註冊的應用程式輸入一個名稱
  4. 對於支援的帳戶類型,選取 [僅此組織目錄中的帳戶](單一租用戶)。
  5. 對於重新導向 URI,從「選取平台」下拉式選單中選取 [Web] 然後輸入「http://localhost/NmConsole/OAuth2/Permissions」或「https://<host>:<port>/NmConsole/OAuth2/Permissions」來作為 URI。

    Note: 如果您沒有使用 Localhost 的話,那麼 Exchange Online 會要求在重新導向 URI 中使用 HTTPS。

  6. 按一下 [註冊]。如此將會啟動一個新頁面,顯示有關您新的應用程式的資訊。
  7. 按一下 [API 權限]
  8. Microsoft Graph / User.Read 的右側按一下 ... 圖示,然後選取 [移除權限]
  9. 按一下 [新增權限]
  10. 按一下 [Microsoft Graph]
  11. 按一下 [委派的權限]
  12. 使用左側適用的核取方塊來啟用在 OpenID 權限標題底下的 email(電子郵件)和 offline_access(離線存取)權限,以及在 SMTP 標題底下的 SMTP.Send(SMTP 傳送)權限。
  13. 按一下 [新增權限]
  14. 按一下 [憑證及密碼]
  15. 按一下 [新增用戶端密碼]
  16. 在所提供的欄位中為新的用戶端密碼輸入說明。
  17. 從下拉式清單中為新的用戶端密碼選取一個到期時間範圍。
  18. 按一下 [新增]。
  19. 選取並複製由 Microsoft Azure 所產生的用戶端密碼的

    Important: 用戶端密碼值只能在產生之後立即檢視。請在離開「憑證及密碼」頁面之前保留這個值。

建立 REST API 認證以使用 OAuth 2.0 驗證傳送電子郵件:

  1. 回到 WhatsUp Gold,然後從 [設定]主選單選取 [資料庫] > [認證] 來啟動認證資料庫。
  2. 按一下 + 圖示,然後從出現的認證類型清單中選取 [REST API]。如此將會啟動「新增 REST API 認證」設定對話方塊。
  3. 首先,為新認證提供一個名稱說明
  4. 對於身分驗證類型,選取 [OAuth 2.0]
  5. 對於授與類型,選取 [授權碼]
  6. 回到 Microsoft Azure 中的應用程式總覽頁面,然後選取 [端點]
  7. 複製 OAuth 2.0 授權端點 (v2)OAuth 2.0 權杖端點 (v2),回到 WhatsUp Gold,然後在 REST API 認證設定對話方塊中相對應的欄位中貼上端點。
  8. 複製應用程式(用戶端)ID,回到 WhatsUp Gold,然後在 REST API 認證設定對話方塊中的 [用戶端 ID] 欄位中貼上。
  9. 在註冊應用程式時,在 [新增用戶端密碼] 欄位輸入 Microsoft Azure 所產生的用戶端密碼。
  10. 範圍欄位,輸入「offline_access https://outlook.office.com/SMTP.Send」。(這代表您先前在 Microsoft Azure 中為應用程式所指定的 API 權限。)
  11. 按一下 [授權]。如此便會啟動一個 Microsoft 授權對話方塊。
  12. 在提示時,選取一個使用者帳號,然後按一下 [接受] 來授與所指定的權限。

See Also

REST API 認證

設定 REST API 認證以監控 Flowmon 設備