Microsoft bietet einen OAuth2-Service für den Zugriff auf die einzelnen APIs von Microsoft an. Um einen OAuth2-Client zu erstellen, muss zunächst eine Anwendung im Microsoft Entra Admin Center erstellt werden.
Erstellen einer Anwendung
Öffnen Sie das Microsoft Entra Admin Center
Öffnen Sie den Bereich „App-Registrierungen”
Klicken Sie in der Funktionsleiste auf die Schaltfläche „Neue Registrierung”
Folgen Sie den weiteren Anweisungen
Info |
---|
Die Umleitungs-URL muss vom Typ „Web” sein |
Hinzufügen von API-Berechtigungen
Einer Anwendung müssen die nuzubaren APIs über die API-Berechtigungen freigegeben werden. Die notwendigen Berechtigungen unterscheiden sich je nach Anwendungsfall. Die nachfolgenden Berechtigungen sollten jedoch immer vorhanden sein, damit das Abrufen eines Aktualisierungstokens möglich ist.
offline_access
(Bereich: Microsoft Graph)User.Read
(Bereich: Microsoft Graph)
Möchten Sie einen OAuth2-Client für die Autentifizierung am SMTP-Server von Microsoft verwenden, dürfen Sie die in brandbox nur die API-Berechtigungen https://outlook.office.com/SMTP.Send
und offline_access
angeben. In der Anwendung von Microsoft kann die API-Berechtigung https://outlook.office.com/SMTP.Send
nicht gewählt werden.
Hinzufügen eines Clientschlüssels
Ein geheimer Clientschlüssel dient als „Passwort” für den OAuth2-Client innerhalb von brandbox. Nach der Erstellung eines Schlüssels, wird dessen Wert nur einmal angezeigt.
Erstellen eines OAuth2-Clients in brandbox
Öffnen Sie die Datensatzliste der OAuth2-Clients
Klicken Sie in der Toolbar auf die Schaltfläche zum Anlegen eines neuen Datensatzes und wählen Sie den Eintrag „Microsoft OAuth2-Client anlegen”
Übertragen Sie die Verzeichnis- und Anwendungs-ID aus der Übersicht Ihrer Anwendung
Übertragen Sie den geheimen Clientschlüssel
Übertragen Sie die API-Berechtigungen
Autorisieren Sie den neu erstellten OAuth2-Client