Unterstützung eines Client-Geheimnisses für den Microsoft 365-Connector

FlexNet Manager Suite Version 2021 R1
Dank einer häufig geforderten Erweiterung kann der auf Ihrer bevorzugten Inventarisierungsstation konfigurierte Microsoft 365-Connector jetzt ein Client-Geheimnis statt eines Sitzungs-Tokens zur Autorisierung seiner Inventardatenabfrage verwenden.
Tipp: Für diese Erweiterung muss die entsprechende Inventarisierungsstation auf FlexNet Beacon Version 17.0.0 aktualisiert werden. Nach dem Upgrade unterstützt FlexNet Beacon die Umstellung Ihrer vorhandenen Token-basierten Authentifizierung auf eine Authentifizierung mittels Client-Geheimnis, wobei der gleiche Vorgang verwendet wird wie auch für eine neue Verbindung.

Die Konfiguration des Client-Geheimnisses ist nur beim Konfigurieren Ihrer eigenen Einzelmandanten-“App“ in Azure AD verfügbar, wo es eine von Microsoft unterstützte Standardkonfiguration für Anwendungen (in diesem Fall für den Connector) ist, die sich ohne Eingriff oder Zustimmung des Nutzers als sie selbst authentifizieren müssen. Sie brauchen globale Administratorrechte im Azure-Portal, um das Client-Geheimnis erstmalig zur konfigurieren, und Sie können in Anlehnung an die administrativen Vorgängen in Ihrem Unternehmen für die Gültigkeit des Client-Geheimnisses einen Zeitraum zwischen 3 Monaten und 2 Jahren festlegen. Natürlich müssen Sie kurz vor Ablauf der Gültigkeit Ihres Client-Geheimnisses einen Ersatz generieren.

Sobald das Azure-Portal Ihr Client-Geheimnis bereitstellt, müssen Sie dieses zusammen mit dem von Ihnen gewählten Ablaufdatum postwendend an einen sicheren Speicherort kopieren (vielleicht in ein sicher hinterlegtes Spreadsheet), denn sobald Sie im Azure-Portal die Seite wechseln, wird Ihr Client-Geheimnis ausgeblendet und kann nie wieder eingeblendet werden.

Von Seiten der Inventarisierungsstation ist die Konfiguration ganz einfach. Sie wählen lediglich die neue Einstellung Authenticating Flow (Authentifizierungsfluss) für Client Credentials (Client-Anmeldeinformationen) aus und fügen dann das erhaltene Client-Geheimnis in das eingeblendete Feld Client Secret (Client-Geheimnis) ein. Der aktualisierte Connector wird weiterhin nach Ihrem vorhandenen Zeitplan ausgeführt und meldet alle erwarteten Daten zurück.

Die dazugehörigen Hilfethemen und der Referenzleitfaden Inventory Adapters and Connectors Reference wurden entsprechend aktualisiert.

FlexNet Manager Suite(Standortgebundene Implementierung)

2023 R2