Konfiguration von Anmeldeinformationen für die REST-API zum Versand von E-Mails mit OAuth-2.0-Authentifizierung

WhatsUp Gold verfügt jetzt über OAuth 2.0 als aktuelle, sicherere Option zur Authentifizierung von E-Mails, die von WhatsUp Gold stammen. So wird OAuth 2.0 als bevorzugtes Authentifizierungsverfahren eingesetzt:

• WhatsUp Gold als Client-Anwendung bei Microsoft Azure registrieren

Caution: Die Schritte zur Registrierung der Anwendung bei Microsoft Azure werden außerhalb von WhatsUp Gold vorgenommen. Sie gelten zum Zeitpunkt der Veröffentlichung von Version 22.1 als korrekt.

• Erstellen Sie Anmeldeinformationen für die REST-API mit dem Authentifizierungstyp „OAuth 2.0“, dem Genehmigungstyp „Autorisierungs-Code“ und weiteren Informationen, die Sie bei der Registrierung bei Azure erhalten.
• Konfigurieren bzw. korrigieren Sie die E-Mail-Standardeinstellungen in WhatsUp Gold.
• Aktualisieren Sie vorhandene E-Mail-Einstellungen der Erkennung, E-Mail-Aktionen und geplante Berichte, die E-Mails versenden.

So registrieren Sie WhatsUp Gold bei Azure:

1. Öffnen Sie einen Internet-Browser und gehen Sie zur Seite der Anwendungsregistrierung in Microsoft Azure.
2. Klicken Sie auf New registration (Neue Registrierung).
3. Geben Sie einen Namen für die Anwendung ein, die registriert werden soll.
4. Wählen Sie Accounts in this organizational directory only (Single tenant) (Nur Konten in diesem Organisationsverzeichnis (ein Tenant)) als „Supported account type“ (Unterstützter Kontotyp) aus.
5. Wählen Sie als „Redirect URI“ (Umleitungs-URI) die Option „Web“ aus dem Dropdown-Menü „Select platform“ (Plattform auswählen) aus und geben Sie http://localhost/NmConsole/OAuth2/Permissions oder https://<host>:<port>/NmConsole/OAuth2/Permissions als URI ein.

   Note: Bei Exchange Online ist der Einsatz von HTTPS für Umleitungs-URIs notwendig, wenn localhost nicht verwendet wird.

6. Klicken Sie auf Register (Registrieren). Eine neue Seite wird geöffnet, in der Informationen über die neue Anwendung angezeigt werden.
7. Klicken Sie auf API permissions (API-Berechtigungen).
8. Klicken Sie auf das Symbol ... rechts neben Microsoft Graph/User.Read (Microsoft-Diagramm/Leseberechtigung für Benutzer). Wählen Sie dann Remove permission (Berechtigung entfernen) aus.
9. Klicken Sie auf Add a permission (Berechtigung hinzufügen).
10. Klicken Sie auf Microsoft Graph (Microsoft-Diagramm).
11. Klicken Sie auf Delegated permissions (Delegierte Berechtigungen).
12. Aktivieren Sie die jeweiligen Kontrollkästchen auf der linken Seite im Abschnitt Openid permissions für die Berechtigungen email und offline_access sowie im Abschnitt SMTP für die Berechtigung SMTP.Send.
13. Klicken Sie auf Add permissions (Berechtigungen hinzufügen).
14. Klicken Sie auf Certificates & secrets (Zertifikate und Geheimnisse).
15. Klicken Sie auf New client secret (Neues Client-Geheimnis).
16. Geben Sie eine Beschreibung für das neue Client-Geheimnis in das entsprechende Feld ein.
17. Wählen Sie einen Ablaufzeitrahmen für das neue Client-Geheimnis aus der Dropdown-Liste aus.
18. Klicken Sie auf „Hinzufügen“.
19. Wählen Sie den Wert für das von Microsoft Azure generierte Client-Geheimnis aus und kopieren Sie es.

    Important: Der Wert für das Client-Geheimnis wird nur direkt nach der Generierung angezeigt. Speichern Sie den Wert, bevor Sie die Seite „Certificates & secrets“ (Zertifikate und Geheimnisse) verlassen.

So erstellen Sie Anmeldeinformationen für die REST-API zum Versand von E-Mails mit OAuth-2.0-Authentifizierung:

1. Kehren Sie zu WhatsUp Gold zurück. Wählen Sie Bibliotheken > Anmeldeinformationen im Hauptmenü EINSTELLUNGEN aus, um die Anmeldeinformationen-Bibliothek zu öffnen.
2. Klicken Sie auf das Symbol +. Wählen Sie dann in der eingeblendeten Liste der Anmeldeinformationen REST-API aus. Damit wird das Dialogfeld „Anmeldeinformationen für REST-API hinzufügen“ geöffnet.
3. Geben Sie zunächst einen Namen und eine Beschreibung der neuen Anmeldeinformationen ein.
4. Wählen Sie OAuth 2.0 als Auth.-Art aus.
5. Wählen Sie Autorisierungs-Code als Genehmigungstyp aus.
6. Kehren Sie zur Übersichtsseite der Anwendung in Microsoft Azure zurück. Wählen Sie Endpoints (Endpunkte).
7. Kopieren Sie OAuth 2.0 authorization endpoint (v2) (Autorisierungsendpunkt (Version 2) für OAuth 2.0) und OAuth 2.0 token endpoint (v2) (Token-Endpunkt (Version 2) für OAuth 2.0). Kehren Sie zu WhatsUp Gold zurück, kopieren Sie die Endpunkte in die entsprechenden Felder im Konfigurationsdialog für die REST-API-Anmeldeinformationen.
8. Kopieren Sie die Application (client) ID (Anwendungs-ID des Clients). Kehren Sie zu WhatsUp Gold zurück, kopieren Sie den Wert in das Feld Client-ID im Konfigurationsdialog für die REST-API-Anmeldeinformationen.
9. Geben Sie das von Microsoft Azure bei der Registrierung generierte Client-Geheimnis in das Feld Neues Client-Geheimnis ein.
10. Geben Sie im Feld Geltungsbereich den Wert offline_access https://outlook.office.com/SMTP.Send ein. (Damit werden die API-Berechtigungen angegeben, die der Anwendung vorher in Microsoft Azure gewährt wurden.)
11. Klicken Sie auf Authorize (Autorisieren). Das Microsoft-Autorisierungsdialogfeld wird geöffnet.
12. Wählen Sie in der Aufforderung ein Benutzerkonto aus. Klicken Sie auf Accept (Annehmen), um die angegebenen Berechtigungen zu gewähren.

See Also Anmeldeinformationen für die REST-API Konfiguration von Anmeldeinformationen für die REST-API zur Überwachung von Flowmon-Geräten