Per consentire alle organizzazioni di rispettare i requisiti di sicurezza delle e-mail, AEM Forms offre il supporto OAuth 2.0 per l’integrazione con i protocolli del server di posta Microsoft® Office 365. È possibile utilizzare il servizio di autenticazione di Azure Active Directory (Azure AD) OAuth 2.0 per connettersi a diversi protocolli, come IMAP, POP o SMTP e accedere ai dati e-mail per gli utenti di Office 365. Di seguito sono riportate le istruzioni dettagliate per la configurazione dei protocolli del server di posta elettronica di Microsoft® Office 365 da autenticare tramite il servizio OAuth 2.0:
Login https://portal.azure.com/ e cerca Azure Active Directory nella barra di ricerca e fai clic sul risultato.
In alternativa, è possibile navigare direttamente in https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview
Fai clic su Aggiungi > Registrazione app > Nuova registrazione
Compila le informazioni in base alle tue esigenze, quindi fai clic su Registro.
Nel caso di cui sopra,
Account in qualsiasi directory organizzativa (qualsiasi directory Azure AD - Multitenant) e account Microsoft® personali (ad esempio, Skype, Xbox) è selezionata.
Quindi, vai a Certificati e segreti, fai clic su Nuovo segreto client e segui i passaggi sullo schermo per creare un segreto. Assicurati di prendere nota di questo valore del segreto per un uso successivo.
Per aggiungere le autorizzazioni, passa all'app appena creata e seleziona Autorizzazioni API > Aggiungere un’autorizzazione > Grafico Microsoft® > Autorizzazioni delegate
Seleziona le caselle di controllo per le seguenti autorizzazioni per l’app e fai clic su Aggiungi autorizzazione:
IMAP.AccessUser.All
Mail.Read
offline_access
POP.AccessAsUser.All
SMTP.Send
User.Read
Seleziona Autenticazione > Aggiungere una piattaforma > Web e nella URL di reindirizzamento aggiungi uno dei seguenti URI (Universal Resource Identifier) come:
https://login.microsoftonline.com/common/oauth2/nativeclient
http://localhost
In questo caso, https://login.microsoftonline.com/common/oauth2/nativeclient
viene utilizzato come URI di reindirizzamento.
Fai clic su Configura dopo aver aggiunto ogni URL e configurato le impostazioni in base alle tue esigenze.
È obbligatorio selezionare Token di accesso e Token ID caselle di controllo.
Fai clic su Panoramica nel riquadro a sinistra e copia i valori per ID applicazione (client), ID directory (tenant) e Segreto client per un uso successivo.
Successivamente, devi generare il codice di autorizzazione, descritto nei passaggi seguenti:
Apri il seguente URL nel browser dopo la sostituzione clientID
con <client_id>
e redirect_uri
con l'URI di reindirizzamento dell'applicazione:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[clientid]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login
Quando immetti l’URL di cui sopra, vieni reindirizzato alla schermata di accesso:
Immetti l’e-mail, fai clic su Successivo e viene visualizzata la schermata delle autorizzazioni dell'app:
Una volta concessa l’autorizzazione, vieni reindirizzato a un nuovo URL come: https://login.microsoftonline.com/common/oauth2/nativeclient?code=<code>&session_state=[session_id]
Copia il valore di <code>
dall’URL precedente da 0.ASY...
a &session_state
nell’URL precedente.
Successivamente, devi generare il token di aggiornamento, spiegato nei seguenti passaggi:
Apri il prompt dei comandi e utilizza il seguente comando cURL per ottenere il refreshToken.
Sostituisci il clientID
, client_secret
e redirect_uri
con i valori dell'applicazione e il valore di <code>
:
curl -H “ContentType application/x-www-form-urlencoded” -d “client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]” -X POST https://login.microsoftonline.com/common/oauth2/v2.0/token
Prendi nota del token di aggiornamento.
Ora devi configurare il servizio e-mail al server JEE più recente tramite l’accesso in Interfaccia utente amministratore:
Vai a Pagina principale > Servizio > Applicazione e servizi > Gestione dei servizi > Servizio e-mail, Servizio e-mail di configurazione viene visualizzata una finestra configurata per l'autenticazione di base.
Per abilitare il servizio di autenticazione oAuth 2.0, è obbligatorio selezionare Se il server SMTP richiede l’autenticazione (autenticazione SMTP) casella di controllo.
Imposta Impostazioni di autenticazione di Auth 2.0 come True
.
Copia i valori di ID client e Segreto client dal portale di Azure.
Copia il valore di generato Aggiorna token.
Accedi a Workbench e ricerca Email 1.0 da Selettore attività.
In E-mail 1.0 sono disponibili tre opzioni:
Test dell'applicazione selezionando Invia con documento.
Fornire A e Da indirizzi.
Richiamare l’applicazione e l’e-mail viene inviata utilizzando l’autenticazione 0Auth 2.0.
Se desideri modificare l’impostazione di autenticazione di Auth 2.0 in autenticazione di base per un particolare processo in un workbench, puoi impostare l’opzione Autenticazione OAuth 2.0 come 'False' sotto Usa impostazioni globali in Impostazioni connessione scheda .
Vai a Pagina principale > Servizi > Flusso di lavoro del modulo > Impostazioni server > Impostazioni e-mail
Per abilitare le notifiche delle attività oAuth, seleziona la Abilita oAuth casella di controllo.
Copia i valori di ID client e Segreto client dal portale di Azure.
Copia il valore di generato Aggiorna token.
Fai clic su Salva per salvare i dettagli.
Per ulteriori informazioni sulle notifiche delle attività, fai clic qui.
Vai a Pagina principale > Servizi > Applicazione e servizi > Gestione endpoint
Per configurare l’endpoint e-mail, imposta Impostazioni di autenticazione di Auth 2.0 come True
.
Copia i valori di ID client e Segreto client dal portale di Azure.
Copia il valore di generato Aggiorna token.
Fai clic su Salva per salvare i dettagli.
Per ulteriori informazioni sulla configurazione degli endpoint e-mail, fai clic su Configurare un endpoint e-mail.
Se il servizio e-mail non funziona correttamente. Prova a rigenerare il Refresh Token
come descritto sopra. L’implementazione del nuovo valore richiede alcuni minuti.
Errore durante la configurazione dei dettagli del server di posta elettronica nell'endpoint di posta elettronica utilizzando Workbench.Provare a configurare l'endpoint tramite Interfaccia utente amministratore invece di Workbench.