Konfiguration von Anmeldeinformationen für die REST-API zum Versand von E-Mails mit OAuth-2.0-Authentifizierung
WhatsUp Gold verfügt jetzt über OAuth 2.0 als aktuelle, sicherere Option zur Authentifizierung von E-Mails, die von WhatsUp Gold stammen. So wird OAuth 2.0 als bevorzugtes Authentifizierungsverfahren eingesetzt:
- WhatsUp Gold als Client-Anwendung bei Microsoft Azure registrieren
: Die Schritte zur Registrierung der Anwendung bei Microsoft Azure werden außerhalb von WhatsUp Gold vorgenommen. Sie gelten zum Zeitpunkt der Veröffentlichung von Version 22.1 als korrekt.
- Erstellen Sie Anmeldeinformationen für die REST-API mit dem Authentifizierungstyp „OAuth 2.0“, dem Genehmigungstyp „Autorisierungs-Code“ und weiteren Informationen, die Sie bei der Registrierung bei Azure erhalten.
- Konfigurieren bzw. korrigieren Sie die E-Mail-Standardeinstellungen in WhatsUp Gold.
- Aktualisieren Sie vorhandene E-Mail-Einstellungen der Erkennung, E-Mail-Aktionen und geplante Berichte, die E-Mails versenden.
So registrieren Sie WhatsUp Gold bei Azure:
- Öffnen Sie einen Internet-Browser und gehen Sie zur Seite der Anwendungsregistrierung in Microsoft Azure.
- Klicken Sie auf (Neue Registrierung).
- Geben Sie einen für die Anwendung ein, die registriert werden soll.
- Wählen Sie (Nur Konten in diesem Organisationsverzeichnis (ein Tenant)) als „Supported account type“ (Unterstützter Kontotyp) aus.
- Wählen Sie als „Redirect URI“ (Umleitungs-URI) die Option „Web“ aus dem Dropdown-Menü „Select platform“ (Plattform auswählen) aus und geben Sie http://localhost/NmConsole/OAuth2/Permissions oder https://<host>:<port>/NmConsole/OAuth2/Permissions als URI ein.
: Bei Exchange Online ist der Einsatz von HTTPS für Umleitungs-URIs notwendig, wenn localhost nicht verwendet wird.
- Klicken Sie auf (Registrieren). Eine neue Seite wird geöffnet, in der Informationen über die neue Anwendung angezeigt werden.
- Klicken Sie auf (API-Berechtigungen).
- Klicken Sie auf das Symbol rechts neben Microsoft Graph/User.Read (Microsoft-Diagramm/Leseberechtigung für Benutzer). Wählen Sie dann (Berechtigung entfernen) aus.
- Klicken Sie auf (Berechtigung hinzufügen).
- Klicken Sie auf (Microsoft-Diagramm).
- Klicken Sie auf (Delegierte Berechtigungen).
- Aktivieren Sie die jeweiligen Kontrollkästchen auf der linken Seite im Abschnitt Openid permissions für die Berechtigungen email und offline_access sowie im Abschnitt SMTP für die Berechtigung SMTP.Send.
- Klicken Sie auf (Berechtigungen hinzufügen).
- Klicken Sie auf (Zertifikate und Geheimnisse).
- Klicken Sie auf (Neues Client-Geheimnis).
- Geben Sie eine Beschreibung für das neue Client-Geheimnis in das entsprechende Feld ein.
- Wählen Sie einen Ablaufzeitrahmen für das neue Client-Geheimnis aus der Dropdown-Liste aus.
- Klicken Sie auf „Hinzufügen“.
- Wählen Sie den für das von Microsoft Azure generierte Client-Geheimnis aus und kopieren Sie es.
: Der Wert für das Client-Geheimnis wird nur direkt nach der Generierung angezeigt. Speichern Sie den Wert, bevor Sie die Seite „Certificates & secrets“ (Zertifikate und Geheimnisse) verlassen.
So erstellen Sie Anmeldeinformationen für die REST-API zum Versand von E-Mails mit OAuth-2.0-Authentifizierung:
- Kehren Sie zu WhatsUp Gold zurück. Wählen Sie im Hauptmenü aus, um die Anmeldeinformationen-Bibliothek zu öffnen.
- Klicken Sie auf das Symbol . Wählen Sie dann in der eingeblendeten Liste der Anmeldeinformationen aus. Damit wird das Dialogfeld „Anmeldeinformationen für REST-API hinzufügen“ geöffnet.
- Geben Sie zunächst einen und eine der neuen Anmeldeinformationen ein.
- Wählen Sie OAuth 2.0 als aus.
- Wählen Sie Autorisierungs-Code als aus.
- Kehren Sie zur Übersichtsseite der Anwendung in Microsoft Azure zurück. Wählen Sie (Endpunkte).
- Kopieren Sie (Autorisierungsendpunkt (Version 2) für OAuth 2.0) und (Token-Endpunkt (Version 2) für OAuth 2.0). Kehren Sie zu WhatsUp Gold zurück, kopieren Sie die Endpunkte in die entsprechenden Felder im Konfigurationsdialog für die REST-API-Anmeldeinformationen.
- Kopieren Sie die (Anwendungs-ID des Clients). Kehren Sie zu WhatsUp Gold zurück, kopieren Sie den Wert in das Feld im Konfigurationsdialog für die REST-API-Anmeldeinformationen.
- Geben Sie das von Microsoft Azure bei der Registrierung generierte Client-Geheimnis in das Feld ein.
- Geben Sie im Feld Geltungsbereich den Wert ein. (Damit werden die API-Berechtigungen angegeben, die der Anwendung vorher in Microsoft Azure gewährt wurden.)
- Klicken Sie auf (Autorisieren). Das Microsoft-Autorisierungsdialogfeld wird geöffnet.
- Wählen Sie in der Aufforderung ein Benutzerkonto aus. Klicken Sie auf (Annehmen), um die angegebenen Berechtigungen zu gewähren.