- Anwendungen in Google Cloud und/oder im Azure-Portal registrieren.
- Anmeldeinformationen für diese Anwendungen generieren (Client ID und Client secret).
- Die generierten Anmeldeinformationen in Consul hinterlegen.
Registrieren der Anwendung bei Google
Erstellen eines Projekts auf der Google Cloud Platform
- Rufen Sie die Seite „New Project“ der Google Cloud Platform auf.
- Geben Sie einen Namen für Ihr Projekt ein und klicken Sie auf Create.
- Warten Sie auf die Benachrichtigung, dass Ihr Projekt erstellt wurde.
Einrichten der Anwendung
- Navigieren Sie zur Google Cloud Console und wählen Sie das entsprechende Projekt aus.
- Wählen Sie im Menü auf der linken Bildschirmseite APIs & Services > OAuth consent screen aus.
- Wählen Sie den Benutzertyp External aus und klicken Sie auf Create.
- Geben Sie einen Namen für Ihre Anwendung an. Wählen Sie im Dropdown-Feld User support email Ihre Gmail-Adresse aus.
- Geben Sie im Abschnitt Developer contact information unten auf der Seite die E-Mail-Adresse des Developers an und klicken Sie auf Save and continue.
- Klicken Sie auf Add or remove scopes. Dadurch wird rechts der Dialog Update selected scopes geöffnet.
- Kopieren Sie den folgenden Text, fügen Sie ihn unten im Dialog in das Feld Manually add scopes ein und klicken Sie auf Add to table:
Sie können die Scopes auch manuell auswählen. Die folgenden Scopes müssen ausgewählt werden:
openidhttps://mail.google.com/../auth2/userinfo.email../auth2/userinfo.profile
- Klicken Sie auf Update. Dadurch wird das Dialogfeld Update selected scopes geschlossen und die ausgewählten Scopes werden angezeigt.
- Klicken Sie unten auf dem Bildschirm auf Save and continue.
- Klicken Sie auf Save and continue, um die Einstellungen auf der Seite Test users zu überspringen und zur Seite Zusammenfassung zu wechseln.
Erstellen von Kontoanmeldedaten
- Wählen Sie im Menü auf der linken Bildschirmseite Credentials aus.
- Klicken Sie auf + Create credentials und wählen Sie OAuth client ID aus.
- Wählen Sie den Typ Web application aus.
- Wählen Sie im Abschnitt Authorized redirect URIs + Add URI aus.
- Geben Sie im angezeigten Feld die Redirect-URI an:
- Klicken Sie auf Create.
Diese Daten sind für die Einrichtung des Tokenmanagementdiensts in Vantage erforderlich. Sie können sie sofort speichern oder später kopieren, indem Sie zu APIs & Services > Credentials wechseln und den von Ihnen erstellten OAuth 2.0-Client auswählen.
Veröffentlichung und Verifizierung
Anwendungen mit dem Status Testing sind nur für Benutzer verfügbar, die der Testerliste hinzugefügt wurden. Erst nach der Veröffentlichung ist eine Anwendung für jeden Benutzer mit einem Google-Konto verfügbar.
Klicken Sie auf Publish app. Der Scope https://mail.google.com/ ermöglicht der Anwendung den Zugriff auf vertrauliche Benutzerdaten. Deshalb wird eine Meldung angezeigt, dass die Anwendung verifiziert werden muss.
Um die Anwendung zu verifizieren, müssen Sie Folgendes angeben:
- Einen offiziellen Link zur Datenschutzerklärung der Anwendung
- Ein YouTube-Video, das den angegebenen Zweck der Verwendung der Anwendung für den Zugriff auf Google-Benutzerdaten demonstriert
- Einen an Google gerichteten Text mit einer Beschreibung, warum Sie Zugriff auf vertrauliche Benutzerdaten benötigen
- Eine vollständige Liste aller Ihrer in der Google Search Console verifizierten Domains
Bevor Ihre Anwendung verifiziert ist, können sie nur 100 Benutzer verwenden. Der Benutzerzähler befindet sich im unteren Bereich des Abschnitts OAuth consent screen und kann während der gesamten Laufzeit des Projekts nicht zurückgesetzt werden.
Registrieren der Anwendung in Microsoft Azure
Registrieren der Anwendung
- Navigieren Sie zur Seite App registrations.
- Klicken Sie auf New registration.
- Geben Sie einen Namen für Ihre Anwendung ein und wählen Sie die unterstützten Kontotypen aus.
Wenn für die Anwendung der Typ Multitenant ausgewählt ist, ist sie für Benutzer in jedem Azure AD-Mandanten verfügbar. Solche Anwendungen müssen verifiziert werden; dies steht jedoch nur Teilnehmern des Microsoft Partner Network zur Verfügung. Wenn Sie kein Teilnehmer sind, wählen Sie Single tenant aus. Damit ist Ihre App nur für Benutzer in Ihrem eigenen Azure AD-Mandanten verfügbar.
- Wählen Sie im Abschnitt Redirect URI die Plattform Web aus und geben Sie die Umleitungs-URI an:
- Klicken Sie auf Register.
Einrichten von Anwendungsberechtigungen
- Navigieren Sie zum Tab API permissions.
- Klicken Sie auf Add permission.
- Wählen Sie im geöffneten Dialogfeld den Abschnitt Microsoft Graph aus.
- Wählen Sie Delegated permissions aus.
- Fügen Sie die folgenden Berechtigungen hinzu:
emailIMAP.AccessAsUser.Alloffline_accessopenidprofile
- Klicken Sie auf Add permissions. Dadurch wird das Dialogfeld geschlossen und die ausgewählten Berechtigungen werden angezeigt.
Erstellen von Client Secrets
- Wechseln Sie zur Registerkarte Authentication.
- Aktivieren Sie im Abschnitt Implicit grant and hybrid flows die Option ID tokens (used for implicit and hybrid flows).
- Klicken Sie oben auf dem Bildschirm auf Save.
- Wechseln Sie zur Registerkarte Certificates & secrets und klicken Sie auf New client secret.
- Geben Sie im Dialogfeld, das sich öffnet, einen Namen für das Client Secret und ein Ablaufdatum an.
Das maximal mögliche Ablaufdatum beträgt 24 Monate.
- Klicken Sie auf Add. Dadurch wird das Dialogfeld geschlossen und die Informationen zu Ihrem neuen Client Secret angezeigt.
Außerdem benötigen Sie einen Client-Bezeichner. Diesen können Sie aus dem Feld Application (client) ID auf der Registerkarte Overview kopieren. Das Kopiersymbol erscheint, sobald Sie den Mauszeiger über den Wert des Bezeichners bewegen.
Überprüfen der Anwendung
- Navigieren Sie zur Registerkarte Branding & properties.
- Vergewissern Sie sich, dass die Domäne im Feld Publisher domain angegeben ist. Konfigurieren Sie Ihre Domäne bei Bedarf, indem Sie auf Configure a domain klicken.
Das Warnsymbol neben dem Domänennamen bedeutet, dass eine Anwendung mit der angegebenen Domäne nicht verifiziert werden kann. Klicken Sie auf Update domain, um eine andere gültige Domäne anzugeben, die dem Azure Active Directory-Mandanten zugeordnet ist. Alternativ können Sie eine neue Domäne verifizieren.
- Geben Sie im Abschnitt Publisher verification Ihre MPN-ID an und klicken Sie auf Verify and save.
Wenn Sie nicht über die erforderlichen Berechtigungen verfügen, um eine MPN-ID hinzuzufügen, vergewissern Sie sich, dass alle Anforderungen für die Publisher-Verifizierung erfüllt sind.
Zugangsdaten in Consul eingeben
Vergewissern Sie sich vor der Einrichtung, dass das
kubectl-Befehlszeilentool installiert ist und Sie mit dem Kubernetes-Cluster verbunden sind.- Greifen Sie auf die Consul-Weboberfläche zu, indem Sie den folgenden Befehl ausführen:
http://localhost:8500/ui/dc1/kv/secret/.
- Wählen Sie auf der Registerkarte Key/Value, die sich öffnet, den entsprechenden Vantage-Bereitstellungsbereich aus. Wählen Sie dann das vantage-Project aus.
- Wählen Sie den Tokenmanagementdienst aus.
- Navigieren Sie zum Abschnitt oAuthClientConfiguration.
- Wählen Sie den Service aus, für den Sie Benutzerdaten festlegen möchten (google oder microsoft).
- Wählen Sie den Schlüssel clientId aus.
- Kopieren Sie den zuvor gespeicherten Client ID-Wert in das Eingabefeld und klicken Sie auf Save.
- Wiederholen Sie die Schritte 6 und 7 für den Schlüssel clientSecret.
- Starten Sie den Tokenmanagementdienst neu, indem Sie den folgenden Befehl ausführen:
Client Secret aktualisieren
Aktualisieren des Client Secret bei Google
- Navigieren Sie zur Google Cloud Console und wählen Sie das entsprechende Projekt aus.
- Wählen Sie im linken Menü APIs & Services > Credentials aus.
- Wählen Sie im Abschnitt OAuth 2.0 Client IDs den Bezeichner aus, der zur Authentifizierung bei der Verbindung mit dem IMAP-Server verwendet wird.
- Klicken Sie auf Reset secret.
- Klicken Sie im Pop-up-Dialogfeld auf Reset. Dadurch wird der Wert für Client secret aktualisiert und der bisherige Wert widerrufen.
- Laden Sie die JSON-Datei mit den Anmeldedaten herunter. Alternativ können Sie den Wert für Client secret auf der rechten Seite des Bildschirms kopieren.
Aktualisieren des Client Secrets in Microsoft Azure
- Wechseln Sie zur Seite App registrations und wählen Sie die Anwendung aus, die für die Authentifizierung über den IMAP-Server verwendet wird.
- Wechseln Sie zur Registerkarte Certificates & secrets und klicken Sie auf New client secret.
- Geben Sie im Dialogfeld einen Namen für das Client Secret und sein Ablaufdatum an.
- Klicken Sie auf Add. Dadurch wird das Dialogfeld geschlossen und Informationen zum neuen Client Secret angezeigt. Es ist wichtig, dass Sie den Value kopieren und speichern, da Sie nach dem Schließen der Seite nicht mehr darauf zugreifen können.
- Wenn das aktuelle Client Secret noch nicht abgelaufen ist, können Sie es löschen, damit nur noch das neue Client Secret zur Identifizierung des Clients verwendet werden kann.
