Vues :

Question :
Comment puis-je modifier la méthode d'authentification pour Connect to Mail ?

Solution :
Connect to Mail a été conçu pour se connecter à votre boîte aux lettres Exchange via un compte d'usurpateur Exchange et l'utilisation des " services Web Exchange ". Ce compte d'usurpateur a été authentifié par la méthode d'authentification de base dans les versions antérieures de DocuWare. À partir du second semestre 2022, cette méthode d'authentification sera supprimée pour les comptes Office 365 et Exchange Online. Cela dit, DocuWare utilise la méthode d'authentification " Oauth2 ". Veuillez consulter les informations suivantes pour configurer votre connexion OAuth pour Exchange Online:
(Remarque : actuellement, DocuWare ne prend pas en charge Exchange On-Premises avec l'authentification OAuth activée. Dans ce cas, veuillez utiliser l'authentification de base).

Actions requises pour utiliser la nouvelle authentification (organisations en nuage):
Avant de connecter DocuWare Cloud à un compte Exchange Online / Office 365, il se peut que vous deviez réviser les paramètres des " demandes de consentement de l'administrateur " dans l'Azure Active Directory (AAD) de votre organisation. Ce paramètre permet aux utilisateurs de votre organisation de demander l'approbation de l'administrateur pour les applications. Connect To Mail nécessite des autorisations d'accès aux API des services Web Exchange de l'organisation, qui ne peuvent être accordées que par un administrateur de l'organisation.

Lors de la première installation de l'application DocuWare Cloud officielle, l'utilisateur voit s'afficher l'écran Approbation requise. Ici, vous pouvez demander une approbation pour l'application.
Remarque : tous les utilisateurs suivants n'auront pas à demander d'approbation. Ils peuvent utiliser l'application DocuWare Cloud immédiatement.



Dans les paramètres utilisateur de l'application Azure Enterprise, si les paramètres de demande de consentement de l'administrateur sont identiques à ceux indiqués ci-dessous, les utilisateurs peuvent demander une approbation pour les applications Azure AD, aucune modification n'est nécessaire.

Demande de consentement administratif (aperçu)
Les utilisateurs peuvent demander un consentement administratif pour les applications pour lesquelles ils ne peuvent pas donner leur consentement = Oui
Sélectionner les utilisateurs pour examiner la demande de consentement administratif = Sélectionner le(s) utilisateur(s) en conséquence
Les utilisateurs sélectionnés recevront des notifications par courriel pour la demande = Oui
Les utilisateurs sélectionnés recevront des rappels d'expiration de la demande = Oui



Lesdemandes entrantes sont alors placées sous "Demandes de consentement de l'administrateur (Aperçu)",un administrateur peut les examiner et consentir aux autorisations requises pour l'application DocuWare Cloud.
Pour en savoir plus sur le processus de consentement de l'administrateur, consultez la section Configurer le processus de consentement de l'administrateur.




Chaque utilisateur peut désormais se connecter directement à ses boîtes aux lettres Office365 àpartir du plugin DocuWare General Email. Aucune autre demande de consentement n'est nécessaire.


Si vous souhaitez vous connecter à Office 365 avec votre application Azure AD auto-enregistrée, suivez les étapes ci-dessous comme pour les clients sur site

Clients sur site :
Veuillez suivre les instructions du Centre de développement Office de Microsoft pour configurer correctement l'enregistrement d'une application OAuth dans l'Azure Active Directory de votre entreprise.[https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth#register-your-application]


Quand dois-je enregistrer ma propre application dans Azure Active Directory ?
Cette procédure s'adresse principalement aux clients DocuWare sur site qui souhaitent se connecter à leurs comptes de messagerie Office 365 / Exchange Online.
Elle est également requise pour les comptes de messagerie Office 365 / Exchange Online hébergés dans le nuage national Azure[https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-national-cloud]
Veuillez suivre les instructions suivantes

Enregistrer l'application OAuth dans l'Azure Active Directory de votre entreprise.

  1. Accédez à l'enregistrement des applications de votreorganisation et cliquez sur "New registration".
  2. Nommez l'enregistrement de l'application et fournissez un URI de redirection tel que"https://my-company.com/DocuWare/Settings?link=MailCapture"
    Note : L'URI de redirection est sensible à la casse et doit être accessible depuis l'internet.Cette URL de redirection sera appelée par Microsoft après qu'un utilisateur se soit authentifié avec succès.


  3. Ouvrez le menu "Authentification" à gauche et descendez jusqu'à l'en-tête "Implicit grant". Il est nécessaire de cocher les cases "Jetons d'accès" et "Jetons d'identification". Enregistrez vos modifications.
    Image
  4. Passez au menu "Certificats et secrets" et créez un nouveau secret client. Conservez ce secret client en lieu sûr, car nous en aurons besoin ultérieurement lors de l'enregistrement de l'application dans les services de messagerie DocuWare.
  5. Ensuite, dans le menu d'enregistrement de l'application, sélectionnez "Permissions API" et ajoutez une nouvelle permission.
    • Sélectionnez ici "Microsoft Graph" dans les API Microsoft et cliquez sur "Autorisations déléguées"
    • Assurez-vous ou ajoutez les permissions suivantes à Microsoft Graph, puis enregistrez vos modifications :
      • accès_hors ligne
      • openid
      • EWS.AccessAsUser.Al
      • User.Read
        Image
  6. Enfin, cliquez sur "Accorder le consentement de l'administrateur pour VOTRE NOM D'ENTREPRISE" dans l'aperçu des autorisations configurées. Cette étape est facultative. Sivous n'accordez pas l'accès maintenant, un administrateur de l'organisation doit le faire par la suite ; sinon, l'utilisateur ne pourra pas accorder l'autorisation de se connecter à la messagerie.
  7. Nous vous félicitons ! Vous avez maintenant configuré avec succès votre application OAuth2 personnelle. Passez à l'aperçu et copiez les valeurs de "Application (client) ID", "OAuth 2.0 authorization endpoint (v2) "et "OAuth 2.0 token endpoint (v2)" (dans le menu Endpoints). Nous en aurons besoin pour nous enregistrer dans le plugin des services de messagerie.
    Image



Créer une nouvelle connexion au service de messagerie Exchange dans DocuWare
Maintenant que tout est en place, il est temps de l'introduire dansConnect
to Mail, afin que Connect to Mail s'authentifie via OAuth2 sur Exchange.
La création d'une connexion au service de messagerie Exchange dans Connect to Mail n'est nécessaire que si vous souhaitez connecter Office 365 / Exchange Online à partir de DocuWare On-Premises ou si votre Office 365 fonctionne à partir de Microsoft National Cloud
.
  1. Ouvrez les Configurations DocuWare[https://your-DocuWare/DocuWare/Settings]
  2. Ouvrez le plugin Service de messagerie et sélectionnez la création d'un nouveau service de messagerie Exchange.
  3. Assurez-vous que le type d'authentification est défini sur " Utiliser l'authentification OAuth2 ".
  4. Remplissez tous les détails que vous avez notés lors de la création de l'enregistrement de la nouvelle application Azure Active Directory.
  5. N'oubliez pas desaisir exactement le même URI de redirection que lors de l'enregistrement (par exemple "https://my-company.com/DocuWare/Settings?link=MailCapture").
  6. Il peut être nécessaire de modifier l'URL des services Web Exchange.
  7. Enregistrez votre configuration
  8. Vous pouvez maintenant utiliser cette nouvelle connexion au service de messagerie Exchange dans le plugin General Email.



Mise à jour des connexions de messagerie existantes vers la nouvelle authentification OAuth2
Nous recommandons de laisser le service de messagerie existant inchangé, afin que les comptes de messagerie déjà connectés fonctionnent correctement jusqu'à ce que Microsoft refuse complètement l'authentification de base.
Toutes les personnes disposant d'une connexion mail dans le plugin General Email doivent se reconnecter avec la nouvelle option " Login with Microsoft ".
Les utilisateurs disposant d'une connexion mail doivent sélectionner soit le service mail officiel DocuWare " Exchange Online " (uniquement disponible pour DocuWare Cloud), soit le nouveau service mail Exchange basé sur l'authentification OAuth.


Remarque : Une fois que Microsoft aura refusé la connexion via l'authentification de base sur Office365 et Exchange Online, les connexions de messagerie utilisant l'ancien mécanisme ne pourront plus utiliser Connect to Mail.
DocuWare les désactivera automatiquement.


Pour en savoir plus sur l'enregistrement desapplications et OAuth, veuillez consulter :Comment authentifier une application ews à l'aide d'OAuth.

Le KBA s'applique aux organisations en nuage et sur site.

Veuillez noter : Cet article est une traduction de l'anglais. Les informations contenues dans cet article sont basées sur la ou les versions originales des produits en langue anglaise. Il peut y avoir des erreurs mineures, notamment dans la grammaire utilisée dans la version traduite de nos articles. Bien que nous ne puissions pas garantir l'exactitude complète de la traduction, dans la plupart des cas, vous la trouverez suffisamment informative. En cas de doute, veuillez revenir à la version anglaise de cet article.

Commentaires (0)