Configuration des informations d'identification de l'API REST pour l'envoi d'e-mails à l'aide de l'authentification OAuth2.0

WhatsUp Gold propose désormais OAuth 2.0, une option actualisée et plus sécurisée pour l'authentification des e-mails provenant de WhatsUp Gold. Pour utiliser OAuth 2.0 comme méthode d'authentification préférée, vous devez :

• Enregistrer WhatsUp Gold en tant qu'application client auprès de Microsoft Azure

Caution: Les étapes de la procédure applicables à l'enregistrement de l'application auprès de Microsoft Azure sont effectuées en dehors de WhatsUp Gold. Elles sont considérées comme exacts au moment de la publication de la v22.1.

• Créez des informations d'authentification REST API qui utilisent OAuth 2.0 comme type d'authentification, le code d'autorisation comme type d'octroi, ainsi que des informations supplémentaires obtenues lors de l'enregistrement auprès d'Azure.
• Configurez/mettez à jour vos paramètres de messagerie par défaut dans WhatsUp Gold.
• Mettez à jour les paramètres des e-mails de découverte existants, les actions par e-mail et les rapports programmés configurés pour envoyer des e-mails.

Pour enregistrer WhatsUp Gold auprès d'Azure :

1. Ouvrez un navigateur Internet et accédez à la page d'enregistrement des applications dans Microsoft Azure.
2. Cliquez sur New registration (Nouvel enregistrement).
3. Saisissez un Nom pour l'application que vous enregistrez.
4. Sélectionnez Accounts in this organizational directory only (Single tenant) (Comptes dans ce répertoire organisationnel uniquement (locataire unique)) comme type de compte pris en charge.
5. Pour Redirect URI (URI de redirection), sélectionnez Web dans le menu déroulant Select platform (Sélectionner la plateforme) et entrez http://localhost/NmConsole/OAuth2/Permissions ou https://<host>:<port>/NmConsole/OAuth2/Permissions comme URI.

   Note: Exchange Online exige l'utilisation de HTTPS pour les URI de redirection si vous n'utilisez pas localhost.

6. Cliquez sur Enregistrer. Cela lance une nouvelle page affichant des informations sur votre nouvelle application.
7. Cliquez sur API permissions (Autorisations de l'API).
8. Cliquez sur l'icône ... à droite de Microsoft Graph / User.Read, puis sélectionnez Supprimer l'autorisation.
9. Cliquez sur Add a permission (Ajouter une autorisation).
10. Cliquez sur Microsoft Graph.
11. Cliquez sur Delegated permissions (Autorisations déléguées).
12. Utilisez les cases à cocher applicables à gauche pour activer les autorisations d'e-mail et d'accès_hors_ligne sous l'en-tête des Openid permissions (Autorisations Openid) ainsi que l'autorisation SMTP.Send sous l'en-tête SMTP.
13. Cliquez sur Ajouter des autorisations.
14. Cliquez sur Certificats & secrets (Certificats et secrets).
15. Cliquez sur New client secret (Nouveau secret de client).
16. Saisissez une description du nouveau secret du client dans le champ prévu à cet effet.
17. Sélectionnez un délai d'expiration pour le nouveau secret du client dans la liste déroulante.
18. Cliquez sur Ajouter
19. Sélectionnez et copiez la Valeur du secret du client généré par Microsoft Azure.

    Important: La valeur secrète du client ne peut être consultée qu'immédiatement après avoir été générée. Conservez cette valeur avant de quitter la page Certificates & secrets (Certificats & secrets).

Pour créer des informations d'identification pour l'API REST afin d'envoyer des e-mails en utilisant l'authentification OAuth2.0 :

1. Revenez à WhatsUp Gold, puis sélectionnez Bibliothèques > Informations d'identification dans le menu principal PARAMÈTRES pour lancer la bibliothèque d'informations d'identification.
2. Cliquez sur l'icône +, puis sélectionnez API REST dans la liste des types d'informations d'identification qui s'affiche. Cela ouvre la boîte de dialogue de configuration Ajouter les informations d'identification de l'API REST.
3. Tout d'abord, donnez un Nom et une description à vos nouvelles informations d'identification.
4. Sélectionnez OAuth2.0 comme Type d'authentification.
5. Sélectionnez Code d'autorisation comme type d'octroi.
6. Revenez à la page de présentation de votre application dans Microsoft Azure, puis sélectionnez Terminaux.
7. Copiez le terminal d'autorisation OAuth 2.0 (v2 ) et le terminal de jeton OAuth 2.0 (v2), revenez à WhatsUp Gold, puis collez les terminaux dans leurs champs respectifs de la boîte de dialogue de configuration Informations d'identification de l'API REST.
8. Copiez l'ID de l'application (client), revenez à WhatsUp Gold, puis collez-le dans le champ ID de client de la boîte de dialogue Informations d'identification de l'API REST.
9. Entrez le secret du client que Microsoft Azure a généré lors de l'enregistrement de l'application dans le champ New Client Secret (Nouveau secret de client).
10. Saisissez offline_access https://outlook.office.com/SMTP.Send dans le champ Portée. (Cela représente les autorisations d'API que vous avez précédemment spécifiées pour l'application dans Microsoft Azure)
11. Cliquez sur Autoriser. Cela ouvre une boîte de dialogue d'autorisation Microsoft.
12. Lorsque vous y êtes invité, sélectionnez un compte utilisateur, puis cliquez sur Accepter pour accorder les autorisations spécifiées.

See Also Informations d'identification de l'API REST Configuration d'informations d'identification de l'API REST pour la surveillance des périphériques Flowmon