Integrazione con i protocolli server di posta Microsoft® Office 365

Per consentire alle organizzazioni di rispettare i requisiti di sicurezza delle e-mail, AEM Forms offre il supporto OAuth 2.0 per l’integrazione con i protocolli del server di posta Microsoft® Office 365. È possibile utilizzare il servizio di autenticazione di Azure Active Directory (Azure AD) OAuth 2.0 per connettersi a diversi protocolli, come IMAP, POP o SMTP e accedere ai dati e-mail per gli utenti di Office 365. Di seguito sono riportate le istruzioni dettagliate per la configurazione dei protocolli del server di posta elettronica di Microsoft® Office 365 da autenticare tramite il servizio OAuth 2.0:

  1. Login https://portal.azure.com/ e cerca Azure Active Directory nella barra di ricerca e fai clic sul risultato.
    In alternativa, è possibile navigare direttamente in https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

  2. Fai clic su Aggiungi > Registrazione app > Nuova registrazione

    Registrazione app

  3. Compila le informazioni in base alle tue esigenze, quindi fai clic su Registro.
    Account supportato
    Nel caso di cui sopra,
    Account in qualsiasi directory organizzativa (qualsiasi directory Azure AD - Multitenant) e account Microsoft® personali (ad esempio, Skype, Xbox) è selezionata.

    NOTA
    • Per Account in qualsiasi directory organizzativa (qualsiasi directory AD di Azure - Multitenant) applicazione, si consiglia di utilizzare l'account di lavoro piuttosto che l'account di posta elettronica personale.
    • Solo account Microsoft® personali e Tenant singolo le applicazioni non sono supportate.
    • Si consiglia di utilizzare Account Microsoft® multi-tenant e personale applicazione.
  4. Quindi, vai a Certificati e segreti, fai clic su Nuovo segreto client e segui i passaggi sullo schermo per creare un segreto. Assicurati di prendere nota di questo valore del segreto per un uso successivo.

    Chiave segreta

  5. Per aggiungere le autorizzazioni, passa all'app appena creata e seleziona Autorizzazioni API > Aggiungere un’autorizzazione > Grafico Microsoft® > Autorizzazioni delegate

  6. Seleziona le caselle di controllo per le seguenti autorizzazioni per l’app e fai clic su Aggiungi autorizzazione:

    • IMAP.AccessUser.All
    • Mail.Read
    • offline_access
    • POP.AccessAsUser.All
    • SMTP.Send
    • User.Read

    Autorizzazione API

  7. Seleziona Autenticazione > Aggiungere una piattaforma > Web e nella URL di reindirizzamento aggiungi uno dei seguenti URI (Universal Resource Identifier) come:

    • https://login.microsoftonline.com/common/oauth2/nativeclient
    • http://localhost

    In questo caso, https://login.microsoftonline.com/common/oauth2/nativeclient viene utilizzato come URI di reindirizzamento.

  8. Fai clic su Configura dopo aver aggiunto ogni URL e configurato le impostazioni in base alle tue esigenze.
    URI di reindirizzamento

    NOTA

    È obbligatorio selezionare Token di accesso e Token ID caselle di controllo.

  9. Fai clic su Panoramica nel riquadro a sinistra e copia i valori per ID applicazione (client), ID directory (tenant) e Segreto client per un uso successivo.

    Panoramica

Generazione del codice di autorizzazione

Successivamente, devi generare il codice di autorizzazione, descritto nei passaggi seguenti:

  1. Apri il seguente URL nel browser dopo la sostituzione clientID con <client_id> e redirect_uri con l'URI di reindirizzamento dell'applicazione:

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[clientid]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login

  2. Quando immetti l’URL di cui sopra, vieni reindirizzato alla schermata di accesso:
    Schermata di accesso

  3. Immetti l’e-mail, fai clic su Successivo e viene visualizzata la schermata delle autorizzazioni dell'app:

    Consenti autorizzazione

  4. Una volta concessa l’autorizzazione, vieni reindirizzato a un nuovo URL come: https://login.microsoftonline.com/common/oauth2/nativeclient?code=<code>&session_state=[session_id]

  5. Copia il valore di <code> dall’URL precedente da 0.ASY... a &session_state nell’URL precedente.

Generazione del token di aggiornamento

Successivamente, devi generare il token di aggiornamento, spiegato nei seguenti passaggi:

  1. Apri il prompt dei comandi e utilizza il seguente comando cURL per ottenere il refreshToken.

  2. Sostituisci il clientID, client_secret e redirect_uri con i valori dell'applicazione e il valore di <code>:

    curl -H “ContentType application/x-www-form-urlencoded” -d “client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]” -X POST https://login.microsoftonline.com/common/oauth2/v2.0/token

  3. Prendi nota del token di aggiornamento.

Configurare il servizio e-mail con il supporto OAuth 2.0

Ora devi configurare il servizio e-mail al server JEE più recente tramite l’accesso in Interfaccia utente amministratore:

  1. Vai a Pagina principale > Servizio > Applicazione e servizi > Gestione dei servizi > Servizio e-mail, Servizio e-mail di configurazione viene visualizzata una finestra configurata per l'autenticazione di base.

    NOTA

    Per abilitare il servizio di autenticazione oAuth 2.0, è obbligatorio selezionare Se il server SMTP richiede l’autenticazione (autenticazione SMTP) casella di controllo.

  2. Imposta Impostazioni di autenticazione di Auth 2.0 come True.

  3. Copia i valori di ID client e Segreto client dal portale di Azure.

  4. Copia il valore di generato Aggiorna token.

  5. Accedi a Workbench e ricerca Email 1.0 da Selettore attività.

  6. In E-mail 1.0 sono disponibili tre opzioni:

    • Invia con documento: Invia e-mail con singoli allegati.
    • Invia con mappa degli allegati: Invia e-mail con più allegati.
    • Ricezione: Riceve un’e-mail da IMAP.
    NOTA
    • Il protocollo di sicurezza del trasporto ha valori validi come: "vuoto", "SSL" o "TLS". È necessario impostare i valori di Sicurezza del trasporto SMTP e Ricevi sicurezza trasporto a TLS per abilitare il servizio di autenticazione oAuth.
    • Protocollo POP3 non è supportato per OAuth.

    Impostazioni connessione

  7. Test dell'applicazione selezionando Invia con documento.

  8. Fornire A e Da indirizzi.

  9. Richiamare l’applicazione e l’e-mail viene inviata utilizzando l’autenticazione 0Auth 2.0.

    NOTA

    Se desideri modificare l’impostazione di autenticazione di Auth 2.0 in autenticazione di base per un particolare processo in un workbench, puoi impostare l’opzione Autenticazione OAuth 2.0 come 'False' sotto Usa impostazioni globali in Impostazioni connessione scheda .

Per abilitare le notifiche delle attività oAuth

  1. Vai a Pagina principale > Servizi > Flusso di lavoro del modulo > Impostazioni server > Impostazioni e-mail

  2. Per abilitare le notifiche delle attività oAuth, seleziona la Abilita oAuth casella di controllo.

  3. Copia i valori di ID client e Segreto client dal portale di Azure.

  4. Copia il valore di generato Aggiorna token.

  5. Fai clic su Salva per salvare i dettagli.

    Notifica attività

    NOTA

    Per ulteriori informazioni sulle notifiche delle attività, fai clic qui.

Per configurare l’endpoint e-mail

  1. Vai a Pagina principale > Servizi > Applicazione e servizi > Gestione endpoint

  2. Per configurare l’endpoint e-mail, imposta Impostazioni di autenticazione di Auth 2.0 come True.

  3. Copia i valori di ID client e Segreto client dal portale di Azure.

  4. Copia il valore di generato Aggiorna token.

  5. Fai clic su Salva per salvare i dettagli.

    Impostazioni connessione

    NOTA

    Per ulteriori informazioni sulla configurazione degli endpoint e-mail, fai clic su Configurare un endpoint e-mail.

Risoluzione dei problemi

  • Se il servizio e-mail non funziona correttamente. Prova a rigenerare il Refresh Token come descritto sopra. L’implementazione del nuovo valore richiede alcuni minuti.

  • Errore durante la configurazione dei dettagli del server di posta elettronica nell'endpoint di posta elettronica utilizzando Workbench.Provare a configurare l'endpoint tramite Interfaccia utente amministratore invece di Workbench.

In questa pagina