Eine authentifizierte Verbindung zu Office 365 ist erforderlich, um auf E-Mails oder Dateien von Microsofts Services zuzugreifen. Dieser Leitfaden ist eine Anleitung zum Erstellen einer einer OAuth-Anwendungsverbindung, basierend auf Microsofts Schnittstelle im Jahr 2022.

Die folgenden Voraussetzungen müssen für eine erfolgreiche Verbindung zum Microsoft Office 365 Authentifizierungsdienst erfüllt sein:

• Der i-net Clear Reports-Server muss mit HTTPS gesichert sein
• Der i-net Clear Reports-Server und der Browser-Client müssen in der Lage sein, die Webseite https://login.microsoftonline.com/ zu erreichen.
• Sie müssen berechtigt sein, eine Azure Entra ID Anwendung unter https://portal.azure.com zu erstellen.

Wird mit diesem Profil ein E-Mail-Abruf oder -Versand initiiert, sind die folgenden Voraussetzungen zu erfüllen:

• Der Server muss in der Lage sein, die folgenden Domänen aufzurufen:
  • Für MSN-Verbindungstyp: smtp-mail.outlook.com, imap-mail.outlook.com
  • Für Office365-Verbindungstyp: outlook.office365.com, smtp.office365.com.

Sie werden jetzt eine neue Anwendung erstellen. Diese Anwendung wird die Authentifizierungsdaten für die OAuth-Verbindung bereitstellen, die wir zu i-net Clear Reports hinzufügen möchten.

• Gehen Sie auf die Webseite https://portal.azure.com und melden Sie sich an.
• Wählen Sie Azure Active Directory in der Übersicht
• Wählen Sie App-Registrierungen aus dem Menü in der Seitenleiste
• Klicken Sie im Menü auf Neue Registrierung.

Auf der neu geöffneten Seite müssen Sie Ihre Anwendung konfigurieren (siehe Abbildung unten):

• Geben Sie einen aussagekräftigen Namen ein, um diese Anwendung von einer Anderen zu unterscheiden
• Wählen Sie die Unterstützten Kontotypen - es gibt einen Entscheidungshilfe...-Link, der die Unterschiede zwischen den Optionen beschreibt. Normalerweise sollte die erste Option (einzelner Mandant) ausreichen.
• Geben Sie die Umleitungs-URI ein, die im Konfigurationsdialog des i-net Clear Reports-Servers als Weiterleitungs-URL angezeigt wird, in dem eine neue Verbindung erstellt wird (siehe Office365 Konfiguration). Vergewissern Sie sich, dass Sie Web als Typ der Umleitungs-URL ausgewählt haben.
• Klicken Sie auf Registrieren am Ende des Dialogs

Öffnen Sie in der i-net Clear Reports-Serverkonfiguration den Office365-Konfigurationsdialog wie in der Abbildung unten zu sehen. Dort müssen Sie die fehlenden Informationen eintragen.

Hinweis: Wenn Sie bei der Konfiguration des Kontotyps Einzelner Mandant ausgewählt haben, müssen Sie die ID des Mandanten in das entsprechende Feld der Konfiguration eintragen. Andernfalls sollte es leer gelassen werden.

Die Client- und Tennant-IDs werden in der Übersicht direkt nach dem Erstellen der Anwendung angezeigt. Sie werden als Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) im Abschnitt Zusammenfassung der Anwendung direkt unter dem Anwendungsnamen angezeigt. Fügen Sie die Client- und Tennant-ID in das Dialogfeld OAuth Verbindung ein.

Das Client-Secret muss separat erstellt werden. Sie können den Link Add a certificate or secret im Abschnitt Essentials verwenden, um dorthin zu gelangen.

• Navigieren Sie zum Abschnitt Zertifikate & Geheimnisse der Anwendung.
• Klicken Sie auf "Neuer geheimer Clientschlüssel" in der Registerkarte Geheime Clientschlüssel.
• Geben Sie eine Beschreibung ein und legen Sie die Ablaufzeit in der Seitenleiste fest.
• Klicken Sie auf Hinzufügen.

Sie müssen nun den neuen Eintrag aus der Spalte Wert aus der Tabelle kopieren und in den OAuth Connection-Dialog einfügen.

Hinweis: Das Client-Secret gilt als Passwort, bewahren Sie es also bitte an einem sicheren Ort auf.