Konfigurieren Sie den Flow für Client-Anmeldeinformationen für SMTP OAuth2 mithilfe der zertifikatsbasierten Authentifizierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie ein OAuth-Anwendungsprofil für die Authentifizierung mithilfe von Zertifikaten für ausgehende E-Mails.

    Vorbereitungen

    Erstellen Sie ein Microsoft Azure -Konto, um ein OAuth-Profil zu konfigurieren.

    Schließen Sie die Setup-Schritte mit Ihrem Microsoft Azure -Entwicklerkonto ab. Anweisungen zum Erstellen und Konfigurieren von benutzerdefinierten Anwendungen finden Sie in der Microsoft Azure-Produktdokumentation.

    Erforderliche Rolle: Microsoft Azure Portaladministrator und Administrator

    Prozedur

    1. Melden Sie sich mit den Anmeldeinformationen Ihrer Organisation beim -Registrierungsprofil Microsoft Azure an.
      Weitere Informationen finden Sie in der Microsoft Azure Dokumentation zum Registrierungsportal.
    2. Registrieren Sie eine neue anwenderdefinierte Anwendung, indem Sie den Anwendungsnamen, den unterstützten Kontotyp und die Umleitungs-URL eingeben, und wählen Sie Registrierenaus.
      Hinweis:
      Geben Sie die Umleitungs-URL im folgenden Format ein: https://<instance> /oauth_redirect.do
      Eine Übersicht mit den grundlegenden Informationen der Anwendung wird angezeigt.
    3. Kopieren Sie die Client-ID in eine Textdatei.
      Sie verwenden diese Client-ID und den in den nächsten Schritten generierten geheimen Wert, um die App als OAuth-Drittanbieter in Ihrer Instanz ServiceNow zu registrieren. Sie verwenden die Anwendungs-ID als Client-ID, wenn Sie die Anwendung mit ServiceNowverbinden.
    4. Aktivieren Sie die Berechtigung SMTP.SendAsApp.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > API-Berechtigungenan.
      2. Wählen Sie Berechtigung hinzufügen aus.
      3. Wählen Sie die Kachel Microsoft Office 365 aus.
      4. Wählen Sie Anwendungsberechtigungen aus.
      5. Geben Sie im Feld Berechtigungen auswählen den Text SMTP.SendAsAppein.
      6. Aktivieren Sie das Kontrollkästchen SMTP.SendAsApp.
      7. Wählen Sie Berechtigungen hinzufügen.
    5. Wählen Sie Administratorzustimmung erteilen für aus<organization name> , und wählen Sie dann zum Bestätigen Ja aus.
    6. Laden Sie das Zertifikat hoch.
      1. Navigieren Sie in Microsoft Azure zu Verwalten > Zertifikate und Geheimnissean.
      2. Wählen Sie Zertifikat hochladen aus.
      3. Geben Sie eine Beschreibung, ein Startdatum und ein Ablaufdatum an, und laden Sie das Zertifikat hoch.
    7. Kopieren Sie die Client-ID und die Verzeichnis-ID in eine Textdatei.
    8. Registrieren Sie Serviceprinzipale in Microsoft Exchange mit PowerShell.
      1. Führen Sie die folgenden Befehle aus. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Weitere Informationen finden Sie unter SMTP-Verbindung mit OAuth authentifizieren
      2. Registrieren Sie den Serviceprinzipal einer Anwendung Microsoft Azure AD, indem Sie den folgenden Befehl ausführen. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Wichtig:
        Für den Wert OBJECT_ID wechseln Sie zu Übersicht > Verwaltete Anwendungen im lokalen Verzeichnis und kopieren Sie die Objekt-ID.
      3. Fügen Sie der Anwender-E-Mail-ID mit dem folgenden Befehl die Berechtigung hinzu. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Navigieren zu Übersicht > Endpunkte und kopieren Sie den OAuth 2.0-Token-Endpunkt (v2) in eine Textdatei.
      Sie verwenden den OAuth 2.0-Token-Endpunkt (v2), wenn Sie einen JWT-Anbieter konfigurieren. Weitere Informationen finden Sie unter Konfigurieren Sie einen JWT-Provider.

    Nächste Maßnahme

    Konfigurieren Sie einen JWT-Provider