Question :
Comment utiliser Modern Authentication ou OAuth avec Connect to Mail et un compte Google ?
Solution :
Pour utiliser Connect to Mail avec des comptes Google via OAuth, vous avez besoin d'un ID client Google OAuth 2.0 pour chaque dossier que vous souhaitez lire avec Connect to Mail ; cet ID client contient également le secret client correspondant. Nous allons vous guider à travers les étapes nécessaires avec ces KBA :
1. Tout d'abord, rendez-vous sur https://console.cloud.google.com/apis
2. Créez-y un projet OAuth en relation avec DocuWare.
3. Dès que le projet est créé, cliquez sur "Enable APIs and Services", sélectionnez l'API Gmail et activez-la.
⇓
⇓
4. Passez à l'écran "OAuth consent screen" et créez un écran de consentement OAuth du type External user et cliquez sur Create.
5. Dans l'écran de configuration suivant, vous pouvez saisir les informations relatives à l'application. Dans notre cas, vous pouvez laisser la plupart des informations vides, car personne d'autre que vous n'utilisera cette application.
Important: à la fin de la page d'informations sur l'application, Google demande l'adresse électronique du contact du développeur. Il ne s'agit pas de DocuWare en tant que développeur de Connect to Mail, mais du créateur de cette application, c'est-à-dire vous. Veuillez donc saisir votre adresse e-mail ici, notamment parce que le destinataire de cette adresse sera informé en cas de problèmes avec le projet que vous avez créé et cette application Google OAuth. Cliquez sur Save and Continue.
6. Sur la deuxième page, "Scopes", cliquez sur "Add or remote scopes" et sélectionnez "openid" et "Gmail API" avec les permissions suivantes : Lire, composer, envoyer et supprimer définitivement tous vos courriels de Gmail.
Voici le résultat lorsque vous cliquez sur Update :
7. Dans l'onglet Test Users, ajoutez toutes les adresses électroniques que vous souhaitez interroger avec cette application OAuth. Cliquez sur Save and Continue.
De retour dans l'aperçu, Google vous donne la possibilité de publier l'application OAuth Consent screen. Nous ne recommandons pas cette étape, car Google souhaite ensuite examiner l'application. Étant donné qu'il s'agit uniquement d'une connexion à une boîte aux lettres qui doit être établie pour récupérer des e-mails, et qu'aucune API n'est utilisée pour d'autres activités au sein de la boîte aux lettres, nous considérons que cette étape prend trop de temps. Nous recommandons d'utiliser l'application en statut "Testing".
8. Allez maintenant dans "Credentials" et cliquez sur "Create Credentials". Sélectionnez OAuth Client ID dans la liste.
9. Le type d'application pour OAuth Client ID est "Web Application". Sélectionnez maintenant un nom significatif (nous recommandons une combinaison de l'adresse e-mail et du dossier à connecter, par exemple Factures-Boîte de réception Sud-Ouest) et ajoutez l'URI de redirection.
Important: L'URI de redirection est, comme pour Microsoft OAuth, votre URL DocuWare Cloud + l'ajout "/DocuWare/Settings?link=MailCapture".
Comme ceci : https://your-dw-cloud-name.docuware.cloud/DocuWare/Settings?link=MailCapture
10. Enfin, notez l'identifiant du client, le secret du client et l'URI de redirection pour la configuration dans DocuWare. L'URI de redirection doit être écrite de la même manière dans Google et dans DocuWare, sinon une erreur de concordance se produira. Nous vous recommandons de télécharger le fichier JSON. Vous pouvez l'enregistrer dans la configuration DocuWare et tous les paramètres de Google seront automatiquement transférés dans la configuration DocuWare.
11. dans la page de configuration DocuWare, sélectionnez "Services de messagerie", cliquez sur "Nouveau service de messagerie" et sélectionnez IMAP. Nommez le nouveau service de messagerie de la même manière que l'identifiant du client OAuth a été nommé à l'étape 9 ci-dessus, afin que vous sachiez toujours quel service de messagerie appartient à quel identifiant du client Google.
12. Dans la nouvelle fenêtre, cliquez sur "Plus d'options" et sélectionnez "Utiliser l'authentification IMAP OAuth". Assurez-vous que Google et non Other est sélectionné.
13. vous pouvez maintenant télécharger le fichier JSON depuis Google et la configuration est terminée. vous pouvez également télécharger les données manuellement, mais nous ne le recommandons pas car cela entraîne généralement plus d'erreurs.
Si vous souhaitez configurer le service manuellement, vous aurez besoin de ces valeurs en plus de celles indiquées à l'étape 10 :
ID de l'application (client) | indiqué à l'étape 10 |
Clé secrète du client | noté à l'étape 10 |
Point de terminaison de l'autorisation OAuth 2.0 | |
Point de terminaison du jeton OAuth 2.0 | |
URI de redirection | https://your-dw-cloud-name.docuware.cloud/DocuWare/Settings?link=MailCapture |
Champ d'application | |
Hôte | imap.gmail.com |
Port | 993 |
14. connectez maintenant votre boîte aux lettres Google avec Connect to Mail. Pour ce faire, ouvrez " General Email " sur la page de configuration de DocuWare. Sélectionnez ou créez une nouvelle configuration de stockage, puis cliquez sur "Connecter au compte de messagerie".
15. Dans la nouvelle fenêtre, vous devez vous connecter une fois au compte Google. Il est possible que Google affiche un message de sécurité comme celui-ci :
Ce message apparaît en raison des saisies effectuées à l'étape 5. Ignorez ce message et cliquez sur Continuer.
16 Dans la fenêtre suivante, vous devez donner à DocuWare les droits d'accès à la boîte aux lettres. Cliquez sur Continuer.
Si vous voyez maintenant vos étiquettes Google dans la configuration de DocuWare Connect to Mail, la configuration est terminée.
Avis important:
Malheureusement, Google ne vous permet pas d'utiliser un ensemble d'ID client + secret client pour vous connecter plusieurs fois à votre boîte aux lettres afin de surveiller différents dossiers. Pour ce faire, vous devez accéder à votre projet DocuWare sur la page de l'API Google et créer de nouveaux identifiants client OAuth 2.0 dans la section " Credentials ". Pour éviter toute confusion, nous vous recommandons, comme indiqué à l'étape 9, de nommer ces identifiants d'après les dossiers que vous souhaitez connecter dans DocuWare.
Créez ensuite un nouveau service de messagerie dans DocuWare, de préférence avec le nom du dossier, et téléchargez-y le nouveau fichier JSON.
Plus d'informations sur OAuth :
https://knowledgecenter.docuware.com/docs/mail-services?highlight=oauth
https://developers.google.com/identity/protocols/oauth2/javascript-implicit-flow
https://developers.google.com/workspace/guides/configure-oauth-consent
