為了讓組織遵守安全電子郵件要求,AEM Forms提供OAuth 2.0支援,以便與Microsoft® Office 365郵件伺服器通訊協定整合。 您可以使用Azure Active Directory (Azure AD) OAuth 2.0驗證服務來連線各種通訊協定,例如IMAP、POP或SMTP,並存取Office 365使用者的電子郵件資料。 以下是設定Microsoft® Office 365郵件伺服器通訊協定以透過OAuth 2.0服務驗證的逐步指示:
登入 https://portal.azure.com/ 並搜尋 Azure Active Directory ,然後按一下結果。
或者,您可以直接瀏覽到 https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview
按一下 新增 > 應用程式註冊 > 新註冊
根據您的要求填寫資訊,然後按一下 註冊.
在上述案例中,
任何組織目錄(任何Azure AD目錄 — 多租使用者)中的帳戶和個人Microsoft®帳戶(例如,Skype、Xbox) 選項時才會選擇此選項。
接下來,前往 憑證和密碼,按一下 新使用者端密碼 並依照熒幕上的步驟建立密碼。 請務必記下此secret值以供稍後使用。
若要新增許可權,請前往新建立的應用程式,然後選取 API許可權 > 新增許可權 > Microsoft® Graph > 已委派許可權
選取以下應用程式許可權的核取方塊,然後按一下 新增許可權:
IMAP.AccessUser.All
Mail.Read
offline_access
POP.AccessAsUser.All
SMTP.Send
User.Read
選取 驗證 > 新增平台 > Web,以及 重新導向Url 區段,將下列任一URI (通用資源識別碼)新增為:
https://login.microsoftonline.com/common/oauth2/nativeclient
http://localhost
在這種情況下, https://login.microsoftonline.com/common/oauth2/nativeclient
會作為重新導向URI使用。
按一下 設定 新增每個URL並根據您的要求進行設定後。
必須選取 存取權杖 和 ID權杖 核取方塊。
按一下 概觀 並複製下列專案的值: 應用程式(使用者端) ID, 目錄(租使用者) ID、和 使用者端密碼 供日後使用。
接下來,您需要產生授權代碼,如以下步驟所述:
取代後,在瀏覽器中開啟下列URL clientID
使用 <client_id>
和 redirect_uri
使用應用程式的重新導向URI:
https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[clientid]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login
若是單一租使用者應用程式,請將 common
搭配您的 [tenantid]
在以下URL中用於產生授權代碼: https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/authorize?client_id=[[clientid]]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20openid%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login
當您輸入上述URL時,系統會將您重新導向至登入畫面:
輸入電子郵件,按一下 下一個 和應用程式許可權畫面隨即顯示:
在您允許許可權後,系統會將您重新導向至新的URL,如下所示: https://login.microsoftonline.com/common/oauth2/nativeclient?code=<code>&session_state=[session_id]
複製值 <code>
從上述URL從 0.ASY...
至 &session_state
在上述URL中。
接下來,您需要產生重新整理權杖,如下列步驟所述:
開啟命令提示字元並使用下列cURL命令取得refreshToken。
取代 clientID
, client_secret
和 redirect_uri
,連同應用程式的值以及 <code>
:
curl -H “ContentType application/x-www-form-urlencoded” -d “client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]” -X POST https://login.microsoftonline.com/common/oauth2/v2.0/token
在單一租使用者應用程式中,若要產生重新整理權杖,請使用以下cURL命令並取代 common
使用 [tenantid]
在:
curl -H “ContentType application/x-www-form-urlencoded” -d “client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]” -X POST https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/token
記下重新整理權杖。
現在,您必須登入管理員UI,在最新的JEE伺服器上設定電子郵件服務:
前往 首頁 > 服務 > 應用程式和服務 > 服務管理 > 電子郵件服務,則 設定電子郵件服務 視窗隨即出現,並設定為基本驗證。
若要啟用oAuth 2.0驗證服務,必須選取 SMTP伺服器是否需要驗證(SMTP驗證) 核取方塊。
設定 oAuth 2.0驗證設定 作為 True
.
複製下列專案的值: 使用者端ID 和 使用者端密碼 從Azure入口網站。
複製產生的值 重新整理Token.
登入 Workbench 和搜尋 電子郵件1.0 從 活動選取器.
電子郵件1.0下提供三個選項:
選取以測試應用程式 隨檔案傳送.
提供 結束日期 和 從 位址。
叫用應用程式,並使用0Auth 2.0驗證傳送電子郵件。
如果您想要將維護作業中特定程式的Auth 2.0驗證設定變更為基本驗證,您可以設定 OAuth 2.0驗證 值設為'False',位於 使用全域設定 在 連線設定 標籤。
前往 首頁 > 服務 > 表單工作流程 > 伺服器設定 > 電子郵件設定
若要啟用oAuth任務通知,請選取 啟用oAuth 核取方塊。
複製下列專案的值: 使用者端ID 和 使用者端密碼 從Azure入口網站。
複製產生的值 重新整理Token.
按一下 儲存 以儲存詳細資訊。
若要瞭解更多與任務通知相關的資訊, 按一下這裡.
前往 首頁 > 服務 > 應用程式和服務 > 端點管理
若要設定電子郵件端點,請設定 oAuth 2.0驗證設定 作為 True
.
複製下列專案的值: 使用者端ID 和 使用者端密碼 從Azure入口網站。
複製產生的值 重新整理Token.
按一下 儲存 以儲存詳細資訊。
若要瞭解有關設定電子郵件端點的詳細資訊,請按一下 設定電子郵件端點.
如果電子郵件服務無法正常運作。 嘗試重新產生 Refresh Token
如上所述。 部署新值需要幾分鐘的時間。
使用Workbench在電子郵件端點中設定電子郵件伺服器詳細資料時發生錯誤。請嘗試透過Admin UI而不是Workbench設定端點。