Dotcom-Monitor 支持使用新式身份验证(也称为“新式身份验证”(通过令牌对 AD 进行身份验证))监视 Microsoft 365 或 Office 365 帐户(Exchange Online 邮箱)。 新式身份验证通常使用 OAuth 2.0 令牌进行身份验证,而不是仅依赖用户名和密码。 它提供增强的安全功能,支持多重身份验证,并且是推荐的身份验证方法。
若要配置用于监视的新式身份验证过程,需要创建一个身份验证脚本,该脚本将允许 Dotcom-Monitor 应用根据 AD 中的刷新令牌和分配的范围访问目标 Exchange Online 帐户。 必须在监视目标设置的“准备脚本”部分中提供该脚本。
Dotcom-Monitor 提供了一个实用程序应用程序,旨在简化所需脚本的生成。 您可以在此处下载该应用程序: GetOAuthToken.zip。
下载后,启动 GetOAuthToken 应用。 如果您在右侧没有看到“您的浏览器是最新的”,请从 MS 官方网站下载 Microsoft Edge WebView2 组件: https://developer.microsoft.com/en-us/microsoft-edge/webview2/。
单击“ MS OAuth ”以登录到要监视的 Office 365 帐户。
使用新式身份验证登录到要监视的 Office 365 帐户。 请注意,用户名必须与 Dotcom 监视器网站上基本目标设置的登录信息字段中提供的用户名匹配。
如果你对目标帐户具有管理员访问权限,则应用将自动使用访问帐户所需的数据填充 Dotcom-Monitor 设置 字段,包括刷新令牌和 AD 中 Dotcom-Monitor 应用的作用域列表。
如果您没有该帐户的管理员访问权限,则相应的消息将出现在应用程序中。 请向您的邮件服务器管理员发送“授予权限”请求。
授予必要的权限后,重新启动 GetOAuthToken 应用程序,并从头开始设置过程。
若要将代码转换为准备脚本,请单击 “准备脚本”。
然后单击 到剪贴板 并将脚本粘贴到 Dotcom 监视器帐户中监控目标设置的 准备脚本 字段中。
将 OAuth 2.0 令牌范围限制为特定协议
如果要将令牌的范围限制为特定协议,可以使用 OAuth2Target enum 初始化授权时:
public enum OAuth2Target { All, Http, Smtp, Pop3, Imap, ActiveSync, WebSocket, Media };
示例:将 OAuth 令牌限制为仅 POP3
string TokenUrl = "https://login.microsoftonline.com/common/oauth2/v2.0/token"; string ClientID = "XXXXXXX-XXX-XXX-XXX-XXXXXXXXXX"; string ClientSecret = ""; string scope = "offline_access https://outlook.office.com/POP.AccessAsUser.All"; string RefreshToken = "1.ARcA9xOJL73FLkaXXXXXXXXXXO-M-EMqsz__WrVw"; SandboxOAuth2Token rToken = new SandboxOAuth2Token(TokenUrl, ClientID, ClientSecret, scope, RefreshToken); // Initialize authorization specifically for POP3 currentTask.InitOAuth2Authorization(rToken, OAuth2Target.Pop3);