Registrazione applicazione con Azure AD per la Modern Authentication
Affinché Gateway Pec (GPec) possa utilizzare la modern authentication di Microsoft 365, occorre registrare un’applicazione da dedicare a questo scopo. Procedere così:
- Aprire un browser e andare sul portale di Azure.
- Accedere con un utente amministratore.
- Selezionare il tenant (in alto a dx).
- Selezionare Azure Active Directory dal menu di sx.
- Selezionare Registrazioni app.
- Cliccare su Nuova registrazione.
- Specificare i seguenti dati:
- Nome: Gateway Pec
- Tipo account supportati: selezionare l’opzione “Account solo in questa directory dell’organizzazione”.
- URI di reindirizzamento: Selezionare l’opzione “Web” ed inserire questo url: http://localhost
- Premere Registra.
- Prendere nota dell’ID applicazione (es: bd07f677-bc48-485d-b3f3-e1d62ddc78de).
- Premere Aggiungi un certificato o un segreto.
- Premere Nuovo segreto client.
- Specificare i seguenti dati:
- Descrizione = GPec
- Scadenza = Scegliere una scadenza tra quelle proposte o scegliere la voce Personalizza per impostare una data precisa. Prima di questa scadenza occorrerà creare un nuovo segreto e rigenerare con esso un nuovo token per GPec.
- Premere Aggiungi.
- Prendere nota del Valore del segreto (non sarà possibile farlo in un secondo momento, ma solo creare un nuovo segreto) (es: azr8Q~sZo1FPGjJXpU8dVEAY1e0OSb5yQXxNDa1j).
- Selezionare Autorizzazioni API nel menu di sx.
- Premere Aggiungi un’autorizzazione.
- Selezionare Microsoft Graph.
- Selezionare Autorizzazioni delegate.
- Selezionare le autorizzazioni Mail.ReadWrite e Mail.Send.
- Premere Aggiungi autorizzazioni.
- Rimuovere l’autorizzazione User.Read.