Configuration des informations d'identification de l'API REST pour l'envoi d'e-mails à l'aide de l'authentification OAuth2.0
WhatsUp Gold propose désormais OAuth 2.0, une option actualisée et plus sécurisée pour l'authentification des e-mails provenant de WhatsUp Gold. Pour utiliser OAuth 2.0 comme méthode d'authentification préférée, vous devez :
- Enregistrer WhatsUp Gold en tant qu'application client auprès de Microsoft Azure
: Les étapes de la procédure applicables à l'enregistrement de l'application auprès de Microsoft Azure sont effectuées en dehors de WhatsUp Gold. Elles sont considérées comme exacts au moment de la publication de la v22.1.
- Créez des informations d'authentification REST API qui utilisent OAuth 2.0 comme type d'authentification, le code d'autorisation comme type d'octroi, ainsi que des informations supplémentaires obtenues lors de l'enregistrement auprès d'Azure.
- Configurez/mettez à jour vos paramètres de messagerie par défaut dans WhatsUp Gold.
- Mettez à jour les paramètres des e-mails de découverte existants, les actions par e-mail et les rapports programmés configurés pour envoyer des e-mails.
Pour enregistrer WhatsUp Gold auprès d'Azure :
- Ouvrez un navigateur Internet et accédez à la page d'enregistrement des applications dans Microsoft Azure.
- Cliquez sur (Nouvel enregistrement).
- Saisissez un pour l'application que vous enregistrez.
- Sélectionnez (Comptes dans ce répertoire organisationnel uniquement (locataire unique)) comme type de compte pris en charge.
- Pour Redirect URI (URI de redirection), sélectionnez Web dans le menu déroulant Select platform (Sélectionner la plateforme) et entrez http://localhost/NmConsole/OAuth2/Permissions ou https://<host>:<port>/NmConsole/OAuth2/Permissions comme URI.
: Exchange Online exige l'utilisation de HTTPS pour les URI de redirection si vous n'utilisez pas localhost.
- Cliquez sur . Cela lance une nouvelle page affichant des informations sur votre nouvelle application.
- Cliquez sur (Autorisations de l'API).
- Cliquez sur l'icône à droite de Microsoft Graph / User.Read, puis sélectionnez .
- Cliquez sur (Ajouter une autorisation).
- Cliquez sur .
- Cliquez sur (Autorisations déléguées).
- Utilisez les cases à cocher applicables à gauche pour activer les autorisations d'e-mail et d'accès_hors_ligne sous l'en-tête des Openid permissions (Autorisations Openid) ainsi que l'autorisation SMTP.Send sous l'en-tête SMTP.
- Cliquez sur .
- Cliquez sur (Certificats et secrets).
- Cliquez sur (Nouveau secret de client).
- Saisissez une description du nouveau secret du client dans le champ prévu à cet effet.
- Sélectionnez un délai d'expiration pour le nouveau secret du client dans la liste déroulante.
- Cliquez sur Ajouter
- Sélectionnez et copiez la du secret du client généré par Microsoft Azure.
: La valeur secrète du client ne peut être consultée qu'immédiatement après avoir été générée. Conservez cette valeur avant de quitter la page Certificates & secrets (Certificats & secrets).
Pour créer des informations d'identification pour l'API REST afin d'envoyer des e-mails en utilisant l'authentification OAuth2.0 :
- Revenez à WhatsUp Gold, puis sélectionnez dans le menu principal pour lancer la bibliothèque d'informations d'identification.
- Cliquez sur l'icône , puis sélectionnez dans la liste des types d'informations d'identification qui s'affiche. Cela ouvre la boîte de dialogue de configuration Ajouter les informations d'identification de l'API REST.
- Tout d'abord, donnez un et une à vos nouvelles informations d'identification.
- Sélectionnez OAuth2.0 comme .
- Sélectionnez Code d'autorisation comme .
- Revenez à la page de présentation de votre application dans Microsoft Azure, puis sélectionnez .
- Copiez le ) et le ), revenez à WhatsUp Gold, puis collez les terminaux dans leurs champs respectifs de la boîte de dialogue de configuration Informations d'identification de l'API REST.
- Copiez l', revenez à WhatsUp Gold, puis collez-le dans le champ de la boîte de dialogue Informations d'identification de l'API REST.
- Entrez le secret du client que Microsoft Azure a généré lors de l'enregistrement de l'application dans le champ (Nouveau secret de client).
- Saisissez offline_access https://outlook.office.com/SMTP.Send dans le champ . (Cela représente les autorisations d'API que vous avez précédemment spécifiées pour l'application dans Microsoft Azure)
- Cliquez sur . Cela ouvre une boîte de dialogue d'autorisation Microsoft.
- Lorsque vous y êtes invité, sélectionnez un compte utilisateur, puis cliquez sur pour accorder les autorisations spécifiées.