Registrieren von NoSpamProxy in Microsoft Azure

Um in NoSpamProxy den automatischen Benutzerimport per Azure Active Directory einzurichten, muss NoSpamProxy als App im Azure-Portal registriert sein.

Eine App registrieren

  1. Öffnen Sie portal.azure.com.
  2. Gehen Sie zu Azure Active Directory > App-Registrierungen.
  3. Klicken Sie Neue Registrierung.
  4. Geben Sie einen Namen für die App ein, zum Beispiel NoSpamProxy.
  5. Wählen Sie als Kontotyp die Option Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig).
  6. Wählen Sie Web als Typ für die Umleitungs-URIs und geben Sie die folgenden URIs ein:

    • NoSpamProxy Server Version 15.2 oder niedriger:

      https://www.nospamproxy.de/de/admin-consent-redirect/
      https://www.nospamproxy.de/en/admin-consent-redirect/

    • NoSpamProxy Server Version 15.4 oder höher:

      https://NoSpamProxy_Web_App_Addresse:6061/odata/v4/AutomaticUserImports/ContinueAzureAdminConsent
      https://NoSpamProxy_Web_App_Addresse:6061/odata/v4/AutomaticUserImports/ConcludeAzureAdminConsent

      HINWEIS: Ersetzen Sie NoSpamProxy_Web_App_Addresse:6061 durch den entsprechenden Wert Ihrer NoSpamProxy-Web-App-Konfiguration. Den notwendigen Informationen können Sie ebenfalls über die Powershell mit Get-NspWebApiConfiguration abfragen.

      HINWEIS: Es ist nicht notwendig, diese URIs öffentlich verfügbar zu machen.

  7. Klicken Sie Registrieren.

Die App-Registrierung ist nun vollständig. Auf der folgenden Übersichtsseite werden Details zu Ihrer App-Registrierung angezeigt.

HINWEIS: Sie benötigen die Anwendungs-ID (Client-ID) , um in NoSpamProxy die Verbindung zum Azure Active Directory herzustellen.

API-Berechtigungen erteilen

Sie müssen NoSpamProxy zum Aufruf von bestimmten APIs autorisieren, damit der Benutzerimport automatisiert erfolgen kann.

  1. Öffnen Sie die Übersichtsseite der App.
  2. Gehen Sie zu API-Berechtigungen.
  3. Klicken Sie Berechtigung hinzufügen.
  4. Klicken Sie Microsoft Graph.
  5. Klicken Sie Anwendungsberechtigungen.
  6. Wählen Sie aus dem Menü Group.Read.All, User.Read.All und User.Read aus.
  7. Klicken Sie Administratoreinwilligung für "IhrUnternehmen" erteilen.

Zertifikat in NoSpamProxy importieren

  1. Importieren Sie das TLS-Zertifikat sowie den privaten Schlüssel in den Windows-eigenen Zertifikatsspeicher der Intranetrolle.

  2. Rechtsklicken Sie im Zertifikatsspeicher das importierte TLS-Zertifikat und wählen Sie Alle Aufgaben > Privaten Schlüssel verwalten.

  3. Fügen Sie die Intranetolle über Hinzufügen > Objektname "nt service\NoSpamProxyIntranetRole" sowie "nt service\NoSpamProxyWebApp" hinzu und geben Sie dieser Leseberechtigungen auf den Schlüssel.

Zertifikat in das Azure AD importieren

NoSpamProxy identifiziert sich beim Authentifizierungsdienst, wenn es Token (über ein HTTPS-Schema) an einem adressierbaren Webspeicherort erhält. Das für die Authentifizierung benötigte Zertifikat laden Sie hier hoch.

  1. Öffnen Sie die Übersichtsseite der App.
  2. Gehen Sie zu Zertifikate und Geheimnisse.
  3. Klicken Sie Zertifikat hochladen.
  4. Wählen Sie das Zertifikat aus, das Sie verwenden möchten. Sie können das selbstsignierte Zertifikat verwenden, das bei der Installation von NoSpamProxy erstellt wurde oder ein anderes Zertifikat, das zur Client-Authentifizierung geeignet ist.
  5. Klicken Sie Hinzufügen. Nach dem Hochladen des Zertifikats werden der Fingerabdruck, das Startdatum und der Gültigkeitszeitraum angezeigt.