Integrera AEM Forms med e-postserverprotokoll från Microsoft® Office 365 oauth2-support-for-the-microsoft-mail-server-protocols

AEM Forms erbjuder OAuth 2.0-stöd för integrering med Microsoft® Office 365-protokoll för e-postservrar, så att organisationer kan uppfylla kraven för e-post. Du kan använda Azure Active Directory (Azure AD) OAuth 2.0-autentiseringstjänsten för att ansluta till olika protokoll som IMAP, POP eller SMTP och få åtkomst till e-postdata för Office 365-användare. Nedan finns stegvisa instruktioner för hur du konfigurerar e-postserverprotokoll för Microsoft® Office 365 för autentisering med hjälp av tjänsten OAuth 2.0:

  1. Logga in på https://portal.azure.com/ och söka efter Azure Active Directory i sökfältet och klicka på resultatet.
    Du kan även bläddra direkt till https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/Overview

  2. Klicka Lägg till > Appregistrering > Ny registrering.

    Appregistrering

  3. Fyll i informationen enligt dina krav och klicka sedan Registrera.
    Konto som stöds
    I ovanstående fall Konton i alla organisationskataloger (alla Azure AD-kataloger - Multitenant) och personliga Microsoft®-konton (till exempel Skype, Xbox) är markerat.

    note note
    NOTE
    • För Konton i alla organisationskataloger (alla Azure AD-kataloger - Multitenant) Adobe rekommenderar att du använder ett arbetskonto i stället för ett personligt e-postkonto.
    • Endast personliga Microsoft®-konton programmet stöds inte.
    • Adobe rekommenderar att du använder Multi-tenant och personligt Microsoft®-konto program.
  4. Nästa, gå till Certifikat och hemligheter, klicka Ny klienthemlighet och följ stegen på skärmen för att skapa en hemlighet. Observera detta hemliga värde för senare bruk.

    Hemlig nyckel

  5. Om du vill lägga till behörigheter går du till det nya programmet och väljer API-behörigheter > Lägg till en behörighet > Microsoft® Graph > Delegerade behörigheter.

  6. Markera kryssrutorna för behörigheterna nedan för appen och klicka på Lägg till behörighet:

    • IMAP.AccessUser.All
    • Mail.Read
    • offline_access
    • POP.AccessAsUser.All
    • SMTP.Send
    • User.Read

    API-behörighet

  7. Välj Autentisering > Lägg till en plattform > Webb och i Omdirigerings-URL lägger du till någon av URI:erna nedan (Universal Resource Identifier) som:

    • https://login.microsoftonline.com/common/oauth2/nativeclient
    • http://localhost

    I detta fall https://login.microsoftonline.com/common/oauth2/nativeclient används som omdirigerings-URI.

  8. Klicka Konfigurera efter att du lagt till varje URL-adress och konfigurerat inställningarna enligt dina önskemål.
    Omdirigerings-URI

    note note
    NOTE
    Det är obligatoriskt att välja Åtkomsttoken och ID-token kryssrutor.
  9. Klicka Ökning i den vänstra rutan och kopiera värdena för Program-ID (klient), Katalog-ID (klientorganisation) och Klienthemlighet för senare bruk.

    Översikt

Generera auktoriseringskoden generating-the-authorization-code

Därefter måste du generera behörighetskoden som beskrivs i följande steg:

  1. Öppna följande URL i webbläsaren när du har ersatt den clientID med <client_id> och redirect_uri med programmets omdirigerings-URI:

    https://login.microsoftonline.com/common/oauth2/v2.0/authorize?client_id=[clientid]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login

    note note
    NOTE
    Om det finns ett single tenant-program ersätter du common med [tenantid] i följande URL för generering av auktoriseringskod: https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/authorize?client_id=[[clientid]]&scope=IMAP.AccessAsUser.All%20POP.AccessAsUser.All%20SMTP.Send%20User.Read%20Mail.Read%20openid%20offline_access&response_type=code&redirect_uri=[redirect_uri]&prompt=login
  2. När du skriver ovanstående URL omdirigeras du till inloggningsskärmen:
    Inloggningsskärm

  3. Ange e-postadressen och klicka på Nästa och fönstret App permission visas:

    Tillåt behörighet

  4. När du tillåter omdirigeras du till en ny URL som: https://login.microsoftonline.com/common/oauth2/nativeclient?code=<code>&session_state=[session_id]

  5. Kopiera värdet för <code> från ovanstående URL 0.ASY... till &session_state i ovanstående URL.

Genererar uppdateringstoken generating-the-refresh-token

Därefter måste du generera en uppdateringstoken, som beskrivs i följande steg:

  1. Öppna kommandotolken och använd följande cURL-kommando för att hämta refreshToken.

  2. Ersätt clientID, client_secretoch redirect_uri med värdena för programmet tillsammans med värdet för <code>:

    curl -H "ContentType application/x-www-form-urlencoded" -d "client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]" -X POST https://login.microsoftonline.com/common/oauth2/v2.0/token

    note note
    NOTE
    I ett single tenant-program använder du följande cURL-kommando och ersätt för att generera en uppdateringstoken common med [tenantid] in:
    curl -H "ContentType application/x-www-form-urlencoded" -d "client_id=[client-id]&scope=https%3A%2F%2Foutlook.office.com%2FIMAP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FPOP.AccessAsUser.All%20https%3A%2F%2Foutlook.office.com%2FSMTP.Send%20https%3A%2F%2Foutlook.office.com%2FUser.Read%20https%3A%2F%2Foutlook.office.com%2FMail.Read%20offline_access&code=[code]&grant_type=authorization_code&redirect_uri=[redirect_uri]&client_secret=[secretkey_value]" -X POST https://login.microsoftonline.com/[tenantid]/oauth2/v2.0/token
  3. Notera uppdateringstoken.

Konfigurera e-posttjänst med stöd för OAuth 2.0 configureemailservice

Konfigurera nu e-posttjänsten på den senaste JEE-servern genom att logga in på Admin-gränssnittet:

  1. Gå till Startsida > Tjänst > Program och tjänster > Tjänsthantering > E-posttjänst, E-posttjänst för konfiguration visas, konfigurerad för grundläggande autentisering.

    note note
    NOTE
    Om du vill aktivera Autentiseringstjänsten Auto 2.0 måste du välja Om SMTP-servern kräver autentisering (SMTP-autentisering) kryssrutan.
  2. Ange Autentiseringsinställningar för Auto 2.0 as True.

  3. Kopiera värdena för Klient-ID och Klienthemlighet från Azure Portal.

  4. Kopiera värdet för den genererade Uppdatera token.

  5. Logga in på Workbench och söka E-post 1.0 från Aktivitetsväljaren.

  6. Tre alternativ är tillgängliga under E-post 1.0 som:

    • Skicka med dokument: Skickar e-post med enstaka bilagor.
    • Skicka med karta över bilagor: Skickar e-post med flera bilagor.
    • Ta emot: Tar emot ett e-postmeddelande från IMAP.
    note note
    NOTE
    • Transportsäkerhetsprotokollet har följande giltiga värden: blank, SSL eller TLS. Ange värden för SMTP-transportsäkerhet och Ta emot transportsäkerhet till TLS för att aktivera autentiseringstjänsten.
    • POP3-protokoll stöds inte för OAuth när e-postslutpunkter används.

    Anslutningsinställningar

  7. Testa programmet genom att välja Skicka med dokument.

  8. Ange TILL och Från adresser.

  9. Anropa programmet och ett e-postmeddelande skickas med autentiseringen 0Auth 2.0.

    note note
    NOTE
    Om du vill kan du ändra autentiseringsinställningen Auth 2.0 till grundläggande autentisering för en viss process i en workbench. Om du vill göra det anger du OAuth 2.0-autentisering värdet som False under Använd globala inställningar i Anslutningsinställningar -fliken.

Så här aktiverar du autenticeringsmeddelanden enable_oauth_task

  1. Gå till Startsida > Tjänster > Formulärarbetsflöde > Serverinställningar > E-postinställningar

  2. Om du vill aktivera autenticeringsmeddelanden väljer du Aktivera autentisering kryssrutan.

  3. Kopiera värdena för Klient-ID och Klienthemlighet från Azure Portal.

  4. Kopiera värdet för den genererade Uppdatera token.

  5. Klicka Spara för att spara informationen.

    Aktivitetsmeddelande

    note note
    NOTE
    Om du vill veta mer om aktivitetsmeddelanden klicka här.

Konfigurera e-postslutpunkt configure_email_endpoint

  1. Gå till Startsida > Tjänster > Program och tjänster > Hantering av slutpunkter

  2. Konfigurera e-postslutpunkt genom att ange Autentiseringsinställningar för Auto 2.0 as True.

  3. Kopiera värdena för Klient-ID och Klienthemlighet från Azure Portal.

  4. Kopiera värdet för den genererade Uppdatera token.

  5. Klicka Spara för att spara informationen.

    Anslutningsinställningar

    note note
    NOTE
    Om du vill ha mer information om hur du konfigurerar e-postslutpunkter klickar du på Konfigurera en e-postslutpunkt.

Felsökning troubleshooting

  • Om e-posttjänsten inte fungerar som den ska kan du försöka generera om Refresh Token enligt beskrivningen ovan. Det tar några minuter innan det nya värdet distribueras.

  • Ett fel uppstod när e-postserverinformation konfigurerades i e-postslutpunkten med Workbench. Försök att konfigurera slutpunkten med hjälp av administratörsgränssnittet i stället för Workbench.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2