OAuth2-Authentifizierung (App-Key)

Owned by Stefan Berger
Last updated: 27.10.2022
3 min read

Registrieren der App

Um OAuth verwenden zu können, muss eine Anwendung über eine von Azure Active Directory ausgegebene Anwendungs-ID verfügen. In diesem Tutorial wird davon ausgegangen, dass es sich bei der Anwendung um eine Konsolenanwendung handelt, daher müssen Sie Ihre Anwendung als öffentlicher Client bei Azure Active Directory registrieren. Sie können eine Anwendung im Azure Active Directory Admin Center oder mithilfe von Microsoft Graph registrieren.

  1. Öffnen Sie einen Browser, und navigieren Sie zum Azure Active Directory Admin Center. Melden Sie sich mit einem persönlichen Konto (auch: Microsoft-Konto) oder einem Geschäfts- oder Schulkonto an.

  2. Wählen Sie in der linken Navigationsleiste Azure Active Directory aus, und wählen Sie dann App-Registrierungen unter Verwalten aus.

  3. Wählen Sie Neue Registrierung aus.

  4. Geben Sie unter Name einen Anzeigenamen für Ihre App an.

  5. Legen Sie Unterstützte Kontotypen auf den Wert fest, der für Ihr Szenario sinnvoll sind.

  6. Ändern Sie für URI umleiten die Dropdownliste in Öffentlicher Client (mobil & Desktop), und legen Sie den Wert auf https://login.microsoftonline.com/common/oauth2/nativeclient fest.

  7. Wählen Sie Registrieren aus. Kopieren Sie auf der nächsten Seite die Werte der Anwendungs-ID (Client) und der Verzeichnis-ID (Mandant) und speichern Sie diese. Sie werden sie später benötigen.

Nur-App-Authentifizierung konfigurieren

Um Anwendungsberechtigungen zu verwenden, folgen Sie diesen zusätzlichen Schritten.

  1. Wählen Sie Manifest in der linken Navigation unter Verwalten aus.

  2. Suchen Sie die Eigenschaft requiredResourceAccess im Manifest und fügen Sie Folgendes in eckigen Klammern ([]) hinzu:
    JSON

    { "resourceAppId": "00000002-0000-0ff1-ce00-000000000000", "resourceAccess": [ { "id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40", "type": "Role" } ] }

     

  3. Wählen Sie Speichern aus.

API-Berechtigungen

  1. Wählen Sie API-Berechtigungen unter Verwalten aus. Bestätigen Sie, dass die Berechtigung full_access_as_app aufgeführt ist.

  2. Wählen Sie Administratorzustimmung für Organisation gewähren aus, und bestätigen Sie Ihre Auswahl im Dialogfeld "Zustimmung".

Zertifikate und Geheimnisse

  1. Wählen Sie in der linken Navigation unter Verwalten die Option Zertifikate und Geheimnisse aus.

  2. Wählen Sie Neuer geheimer Clientschlüssel aus, geben Sie eine kurze Beschreibung ein, und wählen Sie dann Hinzufügen aus.

     

  3. Kopieren Sie den Wert des neu hinzugefügten geheimen Clientschlüssels, und speichern Sie ihn. Sie benötigen ihn später.

Wichtig: Nach Ablauf der Gültigkeit muss ein neuer Geheimer Schlüssel generiert werden und im E-Mail-Connector eingetragen werden.

Vermandte Themen

 

 

Datenschutz - Impressum