Configurer le flux d’informations d’identification du client pour SMTP OAuth2 à l’aide de l’authentification basée sur certificat

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez un profil d’application OAuth pour vous authentifier à l’aide de certificats pour les e-mails sortants.

    Avant de commencer

    Créez un compte Microsoft Azure pour configurer un profil OAuth.

    Effectuez les étapes de configuration à l’aide de votre Microsoft Azure compte de développeur. Consultez la documentation produit Microsoft Azure pour obtenir des instructions sur la création et la configuration d’applications personnalisées.

    Rôle requis : Microsoft Azure administrateur et administrateur du portail

    Procédure

    1. Connectez-vous au profil d’inscription avec les informations d’identification Microsoft Azure de votre organisation.
      Pour plus d’informations, consultez la Microsoft Azure documentation du portail d’inscription.
    2. Enregistrez une nouvelle application personnalisée en remplissant le nom de l’application, le type de compte pris en charge et l’URL de redirection, puis sélectionnez Enregistrer.
      Remarque :
      Entrez l’URL de redirection au format suivant : https://<instance>/oauth_redirect.do.
      Une vue d’ensemble des informations de base de l’application s’affiche.
    3. Copiez l’ID client dans un fichier texte.
      Vous allez utiliser cet ID client et la valeur secrète générée lors des étapes suivantes pour inscrire l’application en tant que fournisseur OAuth tiers sur votre ServiceNow instance. Vous utilisez l’ID d’application comme ID client lorsque vous connectez l’application à ServiceNow.
    4. Activez le SMTP. Autorisation SendAsApp .
      1. Dans Microsoft Azure, accédez à Gérer  > Autorisations d’API.
      2. Sélectionnez Ajouter une autorisation.
      3. Sélectionnez la mosaïque Microsoft Office 365 .
      4. Sélectionnez les autorisations d’application.
      5. Dans le champ Sélectionner les autorisations , saisissez SMTP. SendAsApp.
      6. Sélectionnez le SMTP. Case à cocher SendAsApp .
      7. Sélectionnez Ajouter des autorisations.
    5. Sélectionnez Accorder le consentement administrateur pour <nom de l’organisation>, puis sélectionnez Oui pour confirmer.
    6. Chargez le certificat.
      1. Dans Microsoft Azure, accédez à Gérer  > Certificats et secrets.
      2. Sélectionnez Charger le certificat.
      3. Fournissez une description, une date de début et une date d’expiration, puis chargez le certificat.
    7. Copiez l’ID client et l’ID de répertoire dans un fichier texte.
    8. Enregistrez les principaux de services dans PowerShell Microsoft Exchange .
      1. Exécutez les commandes suivantes. 
        Install-Module -Name ExchangeOnlineManagement -allowprerelease
Import-module ExchangeOnlineManagement
Connect-ExchangeOnline -Organization <tenantId>
        Pour plus d’informations, consultez Authentifier une connexion SMTP à l’aide d’OAuth
      2. Enregistrez le principal du service d’une Microsoft Entra ID application en exécutant la commande suivante. 
        New-ServicePrincipal -AppId <APPLICATION_ID> -ObjectId <OBJECT_ID>
        Important :
        Pour la valeur OBJECT_ID, accédez à Vue d'ensemble > Applications gérées dans l’annuaire local et copiez l’ID de l’objet.
      3. Ajoutez une autorisation à l’ID d’e-mail de l’utilisateur à l’aide de la commande suivante. 
        Add-MailboxPermission -Identity "<email_id>" -User <object_id> -AccessRights FullAccess
    9. Accédez à la Vue d'ensemble > Points de terminaison et copiez le point de terminaison du jeton OAuth 2.0 (v2) dans un fichier texte.
      Vous utilisez le point de terminaison de jeton OAuth 2.0 (v2) lors de la configuration d’un fournisseur JWT. Pour plus d'informations, consultez Configurer un fournisseur JWT.

    Que faire ensuite

    Configurer un fournisseur JWT