Konfiguration in Azure (Office365) für SMTP-Email-Versand via OAuth2
Problemstellung
Der SMTP-Email-Versand ist bei Azure ohne Verwendung von OAuth2 nicht mehr möglich.
Was ist OAuth2?
OAuth 2.0 ist ein Autorisierungsprotokoll, das es Anwendungen ermöglicht, im Namen eines Benutzers sicher auf Ressourcen zuzugreifen, ohne dessen Passwort preiszugeben.
Einrichtung / Konfiguration in Azure
- Melden Sie sich in Ihrem Azure Portal an, welches Sie für den SMTP-Email-Versand einrichten möchten:
https://portal.azure.com/#home - Wählen Sie bei "Azure-Dienste" den Dienst "App Registrierungen" aus.
Falls der Dienst in der Schnellauswahl nicht angeboten wird, klicken Sie ganz Rechts auf "Weitere Dienste" und suchen dort nach dem Dienst. - Klicken Sie dort auf "+ Neue Registrierung"
- Tragen Sie nun einen Namen z.B. "SMTP OAuth2" ein.
- Wählen Sie einen "Unterstützten Kontotyp" aus, z.B. "Nur Konten in diesem Organisationsverzeichnis"
- Wählen Sie bei "Umleitungs-URI" die Option "Web" aus und tragen folgende URI ein: http://localhost:8080/callback
- Drücken Sie zum Abschließen der Registrierung unten auf den Schalter "Registrieren". Sie werden im Anschluss automatisch weitergeleitet.
- Kopieren Sie sich die Anwendungs-Id (Client-Id) und die Verzeichnis-Id (Tenant-Id) in eine Textdatei. Diese werden später in AG-VIP SQL benötigt.
- Im linken Menü, erweitern Sie den Punkt "Verwalten" und wechseln dort in den Bereich "Zertifikate & Geheimnisse"
- Klicken Sie auf "+ Neuer geheimer Clientschlüssel"
- Geben Sie nun eine Beschreibung z.B. "AG-VIP SQL" und einen Gültigkeitsbereich z.B. 24 Monate an und drücken anschließend unten auf "Hinzufügen"
- Kopieren Sie jetzt sofort den Schlüssel bei "Wert" und fügen diese vorübergehend in eine Textdatei ein, da dieser später nicht mehr auslesbar ist und in AG-VIP SQL benötigt wird!
Der Schlüssel bei "Geheime ID" wird nicht benötigt. - Wechseln Sie nun im linken Menü zum Punkt "Authentifizierung"
- Scrollen Sie etwas herunter zum Abschnitt "Implizite Genehmigung und Hybridflows" und setzen dort den Haken bei "Zugriffstoken"
- Scrollen Sie noch etwas weiter herunter und setzen Sie im Abschnitt "Erweiterte Einstellungen" bei "Öffentliche Clientflows zulassen" den Schalter auf "Ja". Anschließend scrollen Sie ganz ans Ende und drücken auf den Schalter "Speichern"
- Wechseln Sie im linken Menü zu "API-Berechtigungen" und klicken dort auf "+ Berechtigung hinzufügen"
- Klicken Sie nun auf "Microsoft Graph"
- Anschließend klicken Sie auf auf die linke Schaltfläche "Delegierte Berechtigung"
- Nun über die Suche nach "SMTP.Send" suchen und den Haken setzen
- Eine weitere Suche nach "offline_access" durchführen und dort ebenfalls den Haken setzen und unten auf "Berechtigung hinzufügen" klicken, um beide Berechtigungen zu übernehmen.
- Falls noch andere Berechtigungen aktiv sind, können diese über die 3 Punkte rechts entfernt werden.
Einrichtung / Konfiguration in AG-VIP SQL
- Importieren Sie das Makroinclude "SMTP OAuth2" und fügen dort die Client-ID, Client-Secret und die Tenant-ID (Verzeichnis-ID) ein.
Des Weiteren setzen Sie noch in der Variable strProvider den Wert AZURE - Importieren Sie das Hilfsmittel mit "OAuth2" im Namen und klicken im Reiter "Makro" auf den Schalter "Ändern..."
- Hier tragen Sie bei Host "smtp.office365.com" ein und bei Port den Wert "587".
Zusätzlich geben Sie noch die E-Mail Adresse zum Azure-Konto bei "Username" an.
Das "Password" bleibt leer, da automatisch der AccessToken übermittelt wird. - Zum Schluss wird noch die LoginMethode mit dem Wert "6" (OAuth2) und der Connectiontyp mit dem Wert "2" (TLS) gesetzt
Erstanmeldung
Beim ersten Aufruf des Hilfsmittels wird automatisch eine Authentifizierung durchgeführt, bei der Sie sich einmalig an das Azure Konto anmelden müssen.
Nach der Anmeldung, kann folgender Hinweis kommen, den Sie mit "Akzeptieren" bestätigen
(Dieses Hinweisfenster, kommt nicht immer und ist auch nicht zwingend erforderlich)
Folgende Meldung kommt immer und ist normal. Ignorieren Sie die Meldung und kopieren die komplette URL.
Fügen Sie diese in AG-VIP SQL in das dort geöffnete Pop-Up Fenster ein. Das Hilfsmittel wird nach anschließendem Bestätigen mit "OK" den darin enthaltenen Authentifizierungscode extrahieren und damit eine erneute Anfrage nach einem Refresh-Token an Azure starten.
Ein weiteres Pop-Up Fenster gibt an, dass der Refresh-Token nun in der Zwischenablage hinterlegt ist
Im MakroInclude "SMTP OAuth2" fügen Sie diesen bei der Variable "Refresh_Token" ein
Dadurch ist die OAuth2 Konfiguration / Einrichtung abgeschlossen. Sie können ab sofort Emails via SMTP über Ihr Office365 Konto versenden.
Angehängte Dateien: