Vistas:

Pregunta:
¿Cómo puedo cambiar el método de autenticación de Connect to Mail?

Solución:
Connect to Mail se diseñó para conectarse al buzón de Exchange mediante una cuenta de suplantador de Exchange y el uso de "Exchange Web Services". Esta cuenta de suplantador se ha autenticado mediante el método de autenticación básica en versiones anteriores de DocuWare. A partir del segundo semestre de 2022, este método de autenticación quedará obsoleto para las cuentas de Office 365 y Exchange Online. Dicho esto, DocuWare confía en "Oauth2" como método de autenticación. Consulte la siguiente información para configurar su conexión OAuth para Exchange Online:
(Nota: actualmente, DocuWare no admite Exchange On-Premises con autenticación OAuth activada. En tal caso, utilice la autenticación básica).

Acciones necesarias para utilizar la nueva autenticación (Cloud Organizations):
Antes de conectar DocuWare Cloud con una cuenta de Exchange Online / Office 365, es posible que tenga que revisar la configuración de "Solicitudes de consentimiento del administrador" en Azure Active Directory (AAD) de su organización. Esta configuración permite a los usuarios de su organización solicitar la aprobación del administrador para las aplicaciones. Connect To Mail requiere permisos para acceder a las API de Exchange Web Services de la organización, que sólo puede conceder un administrador de la organización.

Al configurar la aplicación oficial de DocuWare Cloud por primera vez, el usuario verá una pantalla Requiere aprobación. Aquí puede solicitar una aprobación para la aplicación.
Nota: Todos los usuarios posteriores no tendrán que solicitar la aprobación. Pueden utilizar la aplicación DocuWare Cloud inmediatamente.



En la configuración de usuario de la aplicación Azure Enterprise, si su configuración de solicitud de consentimiento de administrador es como la que se muestra a continuación, los usuarios pueden solicitar la aprobación para Azure AD Apps, no es necesario realizar ningún cambio.

Solicitud de consentimiento de administrador(Vista previa)
Los usuarios pueden solicitar consentimiento de administrador para aplicaciones que no pueden autorizar = Sí
Seleccionar usuarios para revisar la solicitud de consentimiento de administrador = Seleccionar usuario(s) según corresponda
Los usuarios seleccionados recibirán notificaciones por correo electrónico para la solicitud = Sí
Los usuarios seleccionados recibirán recordatorios de vencimiento de la solicitud = Sí


Lassolicitudes entrantes se colocan en "Solicitudes de consentimiento del administrador (Vista previa)",un administrador puede revisar y autorizar los permisos necesarios para la aplicación DocuWare Cloud.
Para obtener más información sobre elflujo de trabajo de consentimiento del administrador, consulte Configurar el flujo de trabajo de consentimiento del administrador.




Ahora, todos los usuarios pueden conectarse directamente con sus buzones de correo de Office 365 desde el complemento de correo electrónico general de DocuWare. No se requieren más solicitudes de consentimiento.


Si desea conectarse a Office 365 con su aplicación Azure AD autorregistrada, siga los pasos que se indican a continuación, al igual que para los clientes locales

Clientes locales:
Siga las instrucciones del Centro de desarrollo de Office de Microsoft para configurar correctamente el registro de una aplicación OAuth en Azure Active Directory de su empresa.[https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth#register-your-application]


¿Cuándo tengo que registrar mi propia aplicación en el Directorio Activo de Azure?
Principalmente, esto es para los clientes locales de DocuWare, que desean conectarse a sus cuentas de correo de Office 365 / Exchange Online.
Por otro lado, también es necesario para las cuentas de correo de Office 365 / Exchange Online que están alojadas en la nube nacional de Azure[https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-national-cloud]
Por favor, siga las siguientes instrucciones

Registrar la aplicación OAuth en el Directorio Activo de Azure de su organización.

  1. Vaya al registro deaplicacionesde su organización y haga clic en "Nuevo registro".
  2. Asigne un nombre al registro de la aplicación y proporcione una URI de redirección como"https://my-company.com/DocuWare/Settings?link=MailCapture"
    Nota: La URI de redirección distingue entre mayúsculas y minúsculas y debe ser accesible desde Internet. Microsoft llamará a esta URL de redirección una vez que el usuario se haya autenticado correctamente.

  3. Abra el menú "Autenticación" de la izquierda y desplácese hacia abajo hasta el encabezado "Concesión implícita". Es necesario marcar "Access tokens" y "ID tokens". Guarde los cambios.
    Image
  4. Cambie al menú "Certificados y secretos" y cree un nuevo secreto de cliente. Guarde este secreto de cliente en un lugar seguro, ya que lo necesitaremos más adelante al registrar la aplicación en DocuWare Mail Services.
  5. A continuación, en el menú de registro de la aplicación, seleccione "Permisos API" y añada un nuevo permiso.
    • Seleccione aquí "Microsoft Graph" de las API de Microsoft y haga clic en "Permisos delegados".
    • Asegúrate o Añade los siguientes permisos a Microsoft Graph, luego guarda los cambios:
      • offline_access
      • openid
      • EWS.AccessAsUser.Al
      • User.Read
        Image
  6. Por último, haz clic en "Conceder consentimiento de administrador para TU NOMBRE DE EMPRESA" en el resumen de permisos configurados. Este paso es opcional.Si no concede el acceso ahora, un administrador de la organización deberá hacerlo después; de lo contrario, el usuario no podrá conceder el permiso para Conectarse al correo.
  7. Enhorabuena. Ya ha configurado correctamente su aplicación personal OAuth2. Cambia a la vista general y copia los valores de "Application (client) ID", "OAuth 2.0 authorization endpoint (v2) "y " OAuth 2.0 token endpoint (v2)" (del menú Endpoints). Los necesitaremos para registrarnos en el plugin de servicios de correo
    Image



Crear una nuevaconexión al serviciode correoExchange en DocuWare
Ahora que ya tenemos todo listo, es hora de introducirlo enConnect toMail, para que Connect to Mail autentique mediante OAuth2 en Exchange.
Crear una conexión al servicio de correo Exchange en Connect to Mail sólo es necesario si desea conectar Office 365 / Exchange Online desde DocuWare On-Premises o su Office 365 está funcionando desde Microsoft National Cloud.
  1. Abra las configuraciones de DocuWare[https://your-DocuWare/DocuWare/Settings]
  2. Abra el plugin Servicio de correo y seleccione crear un nuevo servicio de correo Exchange
  3. Asegúrese de que el tipo de autenticación está configurado como "Usar autenticación OAuth2".
  4. Rellena todos los detalles que has anotado mientras creabas el nuevo registro de la aplicación Azure Active Directory.
  5. No olvide introducir exactamente el mismo URI de redirección del registro (por ejemplo, "https://my-company.com/DocuWare/Settings?link=MailCapture").
  6. Puede ser necesario cambiar la URL de Exchange Web Services.
  7. Almacene y guarde su configuración
  8. Ahora puede utilizar esta nueva conexión de servicio de correo Exchange en el plugin General Email.



Actualización de las conexiones de correo existentes a la nueva autenticación OAuth2
Recomendamos dejar el servicio de correo de suplantación existente sin cambios, para que las cuentas de correo ya conectadas funcionen correctamente además hasta que Microsoft deniegue la autenticación básica por completo.
Todas las personas con una conexión de correo existente en el plugin General Email deben volver a iniciar sesión con la nueva opción "Iniciar sesión con Microsoft".
Los usuarios con una conexión de correo existente deben seleccionar el servicio de correo oficial de DocuWare "Exchange Online" (sólo disponible para DocuWare Cloud) o el servicio de correo Exchange recién creado basado en la autenticación OAuth.

Nota: Una vez que Microsoft deniegue el inicio de sesión mediante autenticación básica en Office365 y Exchange Online, las conexiones de correo que utilicen el mecanismo antiguo ya no podrán utilizar Connect to Mail.
DocuWare las desactivará automáticamente.

Para obtener más información sobre el registro deaplicaciones y OAuth, consulte:Cómo autenticar una aplicación de ews mediante OAuth.

KBA es aplicable tanto a organizaciones en la nube como locales.

Tenga en cuenta: Este artículo es una traducción del idioma inglés. La información contenida en este artículo se basa en la(s) versión(es) original(es) del producto(s) en inglés. Puede haber errores menores, como en la gramática utilizada en la versión traducida de nuestros artículos. Si bien no podemos garantizar la exactitud completa de la traducción, en la mayoría de los casos, encontrará que es lo suficientemente informativa. En caso de duda, vuelva a la versión en inglés de este artículo.

Este artículo es válido para las versiones de DocuWare: 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 | Connect to Mail OAuth OAuth2 Exchange Online Office365 Basic Authentication AzureApp
Comentarios (0)