OAuth-Authentifizierung
OAuth ist eine sichere Authentifizierungsmethode, die anstelle eines Passworts ein Authentifizierungs-Token verwendet, um Ihre application mit Ihrem Benutzerkonto zu verbinden. Mit OAuth können Ressourceninhaber die Berechtigungen für jeden Client, der Zugriff auf dieselbe Ressource anfordert, separat konfigurieren und den Zugriff jederzeit ändern/widerrufen.
Um OpManager mit einem OAuth-Anbieter zu konfigurieren, müssen Sie bei dem jeweiligen Anbieter eine application erstellen oder registrieren. Außerdem ist für Aktionen zum Hinzufügen und Aktualisieren eine Authentifizierung durch den OAuth-Anbieter erforderlich.
Führen Sie die folgenden Schritte aus, um OAuth mit Microsoft zu konfigurieren
- Gehen Sie zur Microsoft Azure-Startseite.
- Gehen Sie in den Azure-Diensten zu App-Registrierungen,
- Klicken Sie auf Neue Registrierung,
- Führen Sie die folgenden Schritte aus, um eine application zu registrieren
- Geben Sie den Namen der application (OpManager) ein.
- Wählen Sie den Kontotyp aus. Die Konten können sich in einem beliebigen Organisationsverzeichnis (Azure AD-Verzeichnis oder mandantenfähig für mehrere Organisationen) oder in persönlichen Microsoft-Konten (z. B. Skype, Xbox) befinden. Sie können je nach Anforderung einen anderen Kontotyp auswählen
- Wählen Sie für die Umleitungs-URL den Typ Web und verwenden Sie <https://www.manageengine.com/itom/OAuthAuthorization.html> als Umleitungs-URI. Sie können die Umleitungs-URL auch aus der OpManager-Konsole -> Seite „OAuth-Anbietereinstellungen“ kopieren.
- Klicken Sie dann auf Registrieren, um eine application zu erstellen.
- Nach der Registrierung der application werden Sie zur Startseite der application weitergeleitet. Kopieren Sie die application-ID; diese ist die Client-ID.


- Der Scope (SMTP.Send) ist erforderlich, damit OpManager auf die application zugreifen kann, um E-Mail-Benachrichtigungen zu senden. Bei der Konfiguration in der OpManager-Konsole sollte der Scope wie folgt hinzugefügt werden:
https://outlook.office.com/SMTP.Send
Hinweis: Für den Offlinezugriff sollte dieser Scope mit 'offline_access' ergänzt werden. Der Scope sollte lauten:
"offline_access https://outlook.office.com/SMTP.Send.
Dies wird in OpManager standardmäßig angehängt und muss nicht manuell hinzugefügt werden.
Nachdem Sie OAuth mit Microsoft konfiguriert haben, öffnen Sie OpManager,
- Gehen Sie zu Einstellungen > Allgemeine Einstellungen > OAuth-Anbieter - OAuth-Anbieter hinzufügen

- Geben Sie die folgenden Details an,
- Profilname - Ein eindeutiger Profilname für jedes Profil.
- Beschreibung - Beschreibung des OAuth-Profils.
- Authentifizierungsanbieter - Name des OAuth-Anbieters - Microsoft.
- Zeitüberschreitung - Zeit, die für die Verbindung mit dem Anbieter benötigt wird. Bereich: 10-300 Sek.
- Client-ID - Verwenden Sie die Werte, die in Schritt 5 der Konfiguration von OpManager mit Microsoft kopiert wurden.
- Client-Geheimnis - Verwenden Sie die Werte, die in Schritt 6 der Konfiguration von OpManager mit Microsoft kopiert wurden.
- Authentifizierungs-URL - Verwenden Sie die Werte, die in Schritt 7 der Konfiguration von OpManager mit Microsoft kopiert wurden.
- Token-URL - Verwenden Sie die Werte, die in Schritt 7 der Konfiguration von OpManager mit Microsoft kopiert wurden.
- Scope - Verwenden Sie die Werte, die in Schritt 8 der Konfiguration von OpManager mit Microsoft kopiert wurden.
- Nachdem Sie die oben genannten Details eingegeben haben, speichern Sie diese. Sie werden zur Microsoft-Anmeldeseite weitergeleitet. Geben Sie E-Mail und Passwort ein, um sich anzumelden. Klicken Sie dann auf 'Akzeptieren', um Ihre Zustimmung für den Zugriff auf die application zu erteilen.


Beachten Sie, dass das Zugriffstoken für die hier angegebene E-Mail-Adresse generiert wird. Wenn dieser OAuth-Anbieter also für die Authentifizierung ausgewählt wird, stellen Sie sicher, dass Sie dieselbe E-Mail-Adresse als Benutzernamen verwenden.
Wichtig: Wenn im Fenster "Berechtigung angefordert" anstelle der Schaltfläche "Akzeptieren" die Schaltfläche "Genehmigen" angezeigt wird oder das Fenster "Administratorgenehmigung erforderlich" angezeigt wird, klicken Sie bitte hier, um zu erfahren, wie Nicht-Admin-Benutzer ohne Administratorzustimmung fortfahren können.
Hinweis:
Nachdem Sie nun erfolgreich einen OAuth-Anbieter hinzugefügt haben, können Sie diesen in den Mail-Server-Einstellungen für die OAuth-Authentifizierung auswählen.
Solange er nicht in den Mail-Server-Einstellungen verwendet wird, wird der Status der OAuth-Anbietereinstellungen als Inaktiv angezeigt.