メールサービスの OAuth2 サポート

AEM as a Cloud Service は、組織が安全なメール要件に準拠できるように、Oauth2 の統合メールサービスをサポートしています。

Oauth は複数のメールプロバイダーに対して設定できます。Microsoft Office 365 Outlook で Oauth2 による認証を行うように AEM メールサービスを設定する手順を以下に示します。他のベンダーも同様の方法で設定できます。

AEM as a Cloud Service のメールサービスの詳細については、メールの送信を参照してください。

Microsoft Outlook

  1. https://portal.azure.com/に移動し、ログインします。

  2. 検索バーで Azure Active Directory を検索し、結果をクリックします。または、https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview を直接参照することもできます。

  3. アプリの登録新しい登録​をクリックします。

  4. 必要に応じて情報を入力し、登録​をクリックします。

  5. 新しく作成されたアプリに移動し、API 権限​を選択します。

  6. 権限を追加グラフ権限委任権限​に移動します。

  7. アプリに対して以下の権限を選択し、「権限を追加」をクリックします。

    • https://graph.microsoft.com/SMTP.Send
    • https://graph.microsoft.com/Mail.Read
    • https://graph.microsoft.com/Mail.Send
    • https://graph.microsoft.com/User.Read
    • openid
    • offline_access
    • email
    • profile
    • https://outlook.office365.com/SMTP.Send

  8. 認証プラットフォームを追加Web​に移動し、リダイレクト URL​セクションで、次の URL を追加します(スラッシュありで 1 つとスラッシュなしで 1 つ)。

    • http://localhost/
    • http://localhost

  9. 各 URL を追加した後で「設定」を押し、必要に応じて設定を指定します

  10. 次に、「証明書とシークレット」に移動し、「新しいクライアントシークレット」をクリックし、画面の手順に従ってシークレットを作成します。このシークレットは後で使用するため、必ずメモしてください

  11. 左側のウィンドウで「概要」を押し、後で使用するために、「アプリケーション(クライアント)ID」および「ディレクトリ(テナント)ID」の値をコピーします。

まとめると、次の情報を使用して、AEM 側のメールサービスの Oauth2 を設定する必要があります。

  • 認証 URLはテナント ID を使用して構築されます。次の形式になります。https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorize
  • トークン URL はテナント ID を使用して構築されます。次の形式になります。https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token
  • 更新 URL はテナント ID を使用して構築されます。次の形式になります。https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/token
  • クライアント ID
  • クライアント秘密鍵

更新トークンの生成

次に、更新トークンを生成する必要があります。更新トークンは、後続の手順で OSGi 設定の一部になります。

これは、次の手順で行います。

  1. clientIDtenantID を自分のアカウントに固有の値に置き換えてから、ブラウザーで次の URL を開きます。https://login.microsoftonline.com/<tenantID>/oauth2/v2.0/authorize?client_id=<clientId>&response_type=code&redirect_uri=http://localhost&response_mode=query&scope=https://graph.microsoft.com/SMTP.Send https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/User.Read email openid profile offline_access&state=12345

  2. 権限を要求されたら許可します

  3. URL は、新しい場所にリダイレクトされます。この場所は次の形式で構成されます。http://localhost/?code=<code>&state=12345&session_state=4f984c6b-cc1f-47b9-81b2-66522ea83f81#

  4. 上記の例の <code> の値をコピーします

  5. 次の cURL コマンドを使用して、 refreshToken を取得します。tenantID、clientID、clientSecret を、アカウントの値と <code> の値で置き換える必要があります。

    curl --location --request POST 'https://login.microsoftonline.com/<tenantId>/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_5vR5dAQAAALDXP9gOAAAAwIpkkQEAAACT2T_YDgAAAA' \
--data-urlencode 'client_id=<clientID>' \
--data-urlencode 'scope=https://graph.microsoft.com/SMTP.Send https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/User.Read email openid profile offline_access https://outlook.office365.com/SMTP.Send' \
--data-urlencode 'redirect_uri=http://localhost' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'client_secret=<clientSecret>' \
--data-urlencode 'code=<code>'

  6. refreshToken と accessToken をメモしておきます。

トークンの検証

AEM 側で Oauth を設定する前に、次の手順で accessToken と refreshToken の両方を検証してください。

  1. 前の手順で生成した refreshToken を使用して accessToken を生成します。次の curl でこれを行えます(<client_id><client_secret><refreshToken> の値を置き換えます)。

    curl --location --request POST 'https://login.microsoftonline.com/<tenetId>/oauth2/v2.0/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--header 'Cookie: buid=0.ARgAep0nU49DzUGmoP2wnvyIkcQjsx26HEpOnvHS0akqXQgYAAA.AQABAAEAAAD--DLA3VO7QrddgJg7Wevry9XPJSKbGVlPt5NWYxLtTl3K1W0LwHXelrffApUo_K02kFrkvmGm94rfBT94t25Zq4bCd5IM3yFOjWb3V22yDM7-rl112sLzbBQBRCL3QAAgAA; esctx=AQABAAAAAAD--DLA3VO7QrddgJg7Wevr4a8wBjYcNbBXRievdTOd15caaeAsQdXeBAQA3tjVQaxmrOXFGkKaE7HBzsJrzA-ci4RRpor-opoo5gpGLh3pj_iMZuqegQPEb1V5sUVQV8_DUEbBv5YFV2eczS5EAhLBAwAd1mHx6jYOL8LwZNDFvd2-MhVXwPd6iKPigSuBxMogAA; x-ms-gateway-slice=estsfd; stsservicecookie=estsfd; fpc=Auv6lTuyAP1FuOOCfj9w0U_IezHLAQAAAPeNSdgOAAAA' \
--data-urlencode 'client_id=<client_id>' \
--data-urlencode 'scope=https://graph.microsoft.com/SMTP.Send https://graph.microsoft.com/Mail.Read https://graph.microsoft.com/Mail.Send https://graph.microsoft.com/User.Read email openid profile offline_access https://outlook.office365.com/SMTP.Send' \
--data-urlencode 'redirect_uri=http://localhost' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'client_secret=<client_secret>' \
--data-urlencode 'refresh_token=<refreshToken>'

  2. accessToken を使用してメールを送信し、正しく動作しているかどうかを確認します。

メモ

この場所から Postman API コレクションを取得できます。

詳しくは、ここから MSFT OAuth のドキュメントを参照してください。

AEM as a Cloud Service との統合

  1. com.day.cq.mailer.oauth.impl.OAuthConfigurationProviderImpl.cfg.json という名前の OSGI プロパティファイルを /apps/<my-project>/osgiconfig/config の下に次の構文で作成します。

    {
    authUrl: "<Authorization Url>",
    tokenUrl: "<Token Url>",
    clientId: "<clientID>",
    clientSecret: "$[secret:SECRET_SMTP_OAUTH_CLIENT_SECRET]",
    scopes: [
       "scope1",
       "scope2"
    ],
    authCodeRedirectUrl: "http://localhost",
    refreshUrl: "<Refresh token Url>",
    refreshToken: "$[secret:SECRET_SMTP_OAUTH_REFRESH_TOKEN]"
}

  2. 前の節で説明したように、 authUrltokenUrlrefreshURL を作成して入力します。

  3. 次のスコープを設定に追加します。

    • https://graph.microsoft.com/SMTP.Send
    • https://graph.microsoft.com/Mail.Read
    • https://graph.microsoft.com/Mail.Send
    • https://graph.microsoft.com/User.Read
    • openid
    • offline_access
    • email
    • profile
    • https://outlook.office365.com/SMTP.Send

  4. 次の構文で、OSGI プロパティファイルcalled com.day.cq.mailer.DefaultMailService.cfg.json
    /apps/<my-project>/osgiconfig/config に作成します。

    {
 "smtp.host": "<smtp hostname>"
 "smtp.user": "<user account that logged into get the oauth tokens>",
 "smtp.password": "value not used",
 "smtp.port": 587,
 "from.address": "<from address used for sending>"
 "smtp.ssl": false,
 "smtp.starttls": true,
 "smtp.requiretls": true,
 "debug.email": false,
 "oauth.flow": true
}

  5. Outlook の場合、smtp.host 設定値は smtp.office365.com です

  6. 実行時に、ここで説明しているように、Cloud Manager 変数 API を使用して refreshToken values および clientSecret シークレットを渡します。変数 SECRET_SMTP_OAUTH_REFRESH_TOKENSECRET_SMTP_OAUTH_CLIENT_SECRET の値を定義する必要があります。

トラブルシューティング

メールサービスが正常に動作しない場合は、ほとんどの場合、前述のように refreshToken を再生成し、Cloud Manager API を介して新しい値を渡す必要があります。新しい値がデプロイされるまで数分かかります。

このページ