Konfigurieren Sie den Client-Anmeldeinformations-Flow für SMTP OAuth2 mit einer Client-ID und einem geheimen Schlüssel

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ausgehende E-Mail-Accounts in einer ServiceNow -Instanz mit einer Client-ID und einem geheimen Schlüssel.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um ein OAuth-Profil zu konfigurieren.

    Führen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto aus. In der Microsoft Azure-Produktdokumentation finden Sie Anweisungen zum Erstellen und Konfigurieren benutzerdefinierter Anwendungen.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und Administrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsportal Microsoft Azure an.
      Weitere Informationen finden Sie in der Microsoft Azure Dokumentation zum -Registrierungsportal.
    2. Registrieren Sie eine neue benutzerdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben und Registrierenauswählen.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do .
      Eine Übersicht der grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den in den nächsten Schritten generierten Wert für den geheimen Clientschlüssel, um die App als OAuth-Drittpartei in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit Ihrer Instanz verbinden.
    4. Aktivieren Sie die Berechtigung SMTP.SendAsApp.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungen.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Wählen Sie die Kachel Microsoft Office 365.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungenauswählen SMTP SendAsApp ein.
      6. Aktivieren Sie das Kontrollkästchen SMTP SendAsApp.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Grant admin consent for (Administratoreinwilligung gewähren für) aus<your organization name> , und bestätigen Sie mit Ja.
    6. Fügen Sie einen geheimen Clientschlüssel hinzu.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und geheime Schlüssel.
      2. Wählen Sie Neuer geheimer Clientschlüssel aus.
      3. Geben Sie eine Beschreibung und ein Ablaufdatum an, und wählen Sie dann Hinzufügenaus.
    7. Kopieren Sie den Wert (geheimer Wert) in eine Textdatei.
    8. Registrieren Sie -Dienstprinzipale in Microsoft Exchange mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter SMTP-Verbindung mit OAuth authentifizieren
      2. Registrieren Sie den Dienstprinzipal einer Microsoft Azure AD -Anwendung, indem Sie den folgenden Befehl ausführen. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Wechseln Sie für den Wert OBJECT_ID zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Benutzer-E-Mail-ID mit dem folgenden Befehl eine Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.
      Sie verwenden den OAuth 2.0-Token-Endpunkt (v2) bei der Registrierung eines OAuth-Providers. Weitere Informationen finden Sie unter Registrieren Sie einen OAuth-Provider.

    Nächste Maßnahme

    Registrieren Sie einen OAuth-Provider