设置Microsoft OAuth身份验证客户端
本页说明Microsoft OAuth身份验证客户端的设置方法。
要设置OAuth身份验证客户端时,需使用可操作Azure Active Directory的管理员账户登录Azure Portal。
操作步骤根据2021年1月的内容编写。本页的内容随时可能因为服务供应商的原因发生变更。详情请参考免责事项。
-
登录Azure Portal。
-
导航菜单中显示“Azure Active Directory”。
-
点击导航菜单中的[应用注册]。
-
在“应用注册”页面中,点击[新注册]。
-
在“注册应用程序”页面,输入应用程序的名称。
请务必设置名称。 -
选择支持的帐户类型。
-
输入重定向URI。
输入用户在执行OAuth授权后,用于跳转到Garoon页面的URI。在下拉菜单中选择“Web”,输入URI。
设置的URI根据使用Garoon的环境会有所不同。
此处以单体构成的安装标识符设置为“cbgrn”,DB分离构成的Alias的值设置为“grn”的情况为例进行说明。- Windows:
https://(域名)/scripts/cbgrn/grn.exe/oauth2/callback? - Linux(单体构成):
https://(域名)/cgi-bin/cbgrn/grn.cgi/oauth2/callback? - Linux(DB分离构成):
https://(域名)/grn/oauth2/callback.csp?
使用Remote Service时:
请也设置Remote Service专用的重定向URI。- Windows:
https://remote2.cybozu.co.jp/scripts/cbgrn/grn.exe/oauth2/callback? - Linux(单体构成):
https://remote2.cybozu.co.jp/cgi-bin/cbgrn/grn.cgi/oauth2/callback? - Linux(DB分离构成):
https://remote2.cybozu.co.jp/grn/oauth2/callback.csp?
- Windows:
-
确认设置内容,点击[注册]。
在Azure portal中,将显示应用的概览,并发行“应用程序(客户端)ID ”。
在Garoon的设置OAuth客户端中将会用到“应用程序(客户端)ID ”。请复制到记事本等文本编辑器中。 -
点击导航菜单中的[证书和机密]。
-
在“证书和机密”页面中,点击“客户端机密”的[新建客户端机密]。
-
在“新建客户端机密”对话框中,设置客户端机密的说明和过期时间。
-
确认设置内容,点击[添加]。
发行“客户端机密”。
在Garoon的设置OAuth客户端中将会用到“客户端机密”。请点击客户端机密的值的[复制到剪贴板],将其复制到记事本等文本编辑器中。 -
点击导航菜单中的[API权限]。
-
在“API权限”页面中,点击[添加权限]。
-
滚动“请求API权限”页面,选择“Microsoft Graph”。
-
选择“委托的权限”,选择以下的所有权限:
- IMAP.AccessAsUser.All
- POP.AccessAsUser.All
- SMTP.Send
- offline_access
未找到所需的权限时,在搜索框中输入关键字即可显示。
-
确认设置内容,点击[添加权限]。
确认设置的权限正常显示。