Modifica del metodo di autenticazione per Connect to Mail

Domanda:
Come posso cambiare il metodo di autenticazione per Connect to Mail?

Soluzione:
Connect to Mail è stato progettato per connettersi alla cassetta postale di Exchange tramite un account impersonator di Exchange e l'utilizzo di "Exchange Web Services". Questo account impersonator è stato autenticato con il metodo di autenticazione di base nelle versioni precedenti di DocuWare. A partire dalla seconda metà del 2022, questo metodo di autenticazione sarà deprecato per gli account Office 365 ed Exchange Online. Per questo motivo, DocuWare si affida a "Oauth2" come metodo di autenticazione. Per impostare la connessione OAuth per Exchange Online, consultare le seguenti informazioni :
(Nota: attualmente DocuWare non supporta Exchange On-premises con l'autenticazione OAuth attivata. In questi casi, utilizzare l'Autenticazione di base).

Azioni necessarie per utilizzare la nuova autenticazione (organizzazioni cloud):
Prima di collegare DocuWare Cloud a un account Exchange Online / Office 365, potrebbe essere necessario rivedere le impostazioni relative alle "Richieste di consenso dell'amministratore" in Azure Active Directory (AAD) dell'organizzazione. Questa impostazione consente agli utenti dell'organizzazione di richiedere l'approvazione dell'amministratore per le applicazioni. Connect to Mail richiede le autorizzazioni per accedere alle API di Exchange Web Services dell'organizzazione, che possono essere concesse solo da un amministratore dell'organizzazione.

Quando si configura l'applicazione ufficiale di DocuWare Cloud per la prima volta, l'utente vedrà una schermata Richiesta di approvazione. Qui è possibile richiedere l'approvazione dell'applicazione.
Nota: tutti gli utenti successivi non dovranno richiedere l'approvazione. Possono utilizzare subito l'applicazione DocuWare Cloud.



Dalle impostazioni utente dell'applicazione Azure Enterprise, se le impostazioni di richiesta di consenso dell'amministratore sono come quelle mostrate di seguito, gli utenti possono richiedere l'approvazione per le app Azure AD, non sono necessarie modifiche.

Richiesta di consenso dell'amministratore (Anteprima)
Gli utenti possono richiedere il consenso dell'amministratore per le app a cui non possono dare il consenso = Sì
Selezionare gli utenti per esaminare la richiesta di consenso dell'amministratore = Selezionare gli utenti di conseguenza
Gli utenti selezionati riceveranno notifiche via e-mail per la richiesta = Sì
Gli utenti selezionati riceveranno promemoria per la scadenza della richiesta = Sì


Le richieste in arrivo vengono quindi inserite in "Richieste di consenso dell'amministratore (anteprima)", doveun amministratore può esaminare e acconsentire alle autorizzazioni richieste per l'applicazione DocuWare Cloud.
Per ulteriori informazioni sul flusso di lavoro del consenso dell'amministratore, vedere Configurazione del flusso di lavoro del consenso dell'amministratore.




Ogni utente può ora connettersi direttamente con le proprie caselle di posta elettronica di Office 365 direttamente dal plugin DocuWare General Email. Non sono necessarie ulteriori richieste di consenso.


Se si desidera connettersi a Office 365 con l'app Azure AD autoregistrata, seguire i passaggi seguenti come per i clienti on-premises

Clienti on-premises:
Seguire le istruzioni dell'Office Dev Center di Microsoft per impostare correttamente la registrazione di un'app OAuth nell'Azure Active Directory della propria azienda.[


Quando è necessario registrare la propria app nell'Azure Active Directory?
Principalmente per i clienti On-premises di DocuWare che desiderano connettersi ai propri account di posta elettronica Office 365/Exchange Online.
D'altra parte, è necessario anche per gli account di posta elettronica Office 365/Exchange Online ospitati sul cloud nazionale di Azure [https://docs.microsoft.com/en-us/azure/active-directory/develop/authentication-national-cloud]
Seguirele seguenti istruzioni

Registrazione dell'app OAuth nell'Azure Active Directory dell'organizzazione.

1. Accedere alla registrazione delle appdell'organizzazione e fare clic su "Nuova registrazione".
2. Assegnare un nome alla registrazione dell'app e fornire un URI di reindirizzamento come"https://my-company.com/DocuWare/Settings?link=MailCapture"
   Nota: l'URI di reindirizzamento è sensibile alle maiuscole e deve essere accessibile da Internet. Questo URL di reindirizzamento verrà richiamato da Microsoft dopo che l'utente si è autenticato con successo.
   
   
3. Aprire il menu "Autenticazione" da sinistra e scorrere fino all'intestazione "Concessione implicita". È necessario selezionare "Token di accesso" e "Token ID". Ora salvare le modifiche.
   
4. Passare al menu "Certificati e segreti" e creare un nuovo segreto cliente. Conservare il segreto del client in modo sicuro, poiché ne avremo bisogno in seguito durante la registrazione dell'app in DocuWare Client Services.
5. Successivamente, nel menu di registrazione dell'app, selezionare "Autorizzazioni API" e aggiungere una nuova autorizzazione.
   • Selezionare "Microsoft Graph" dalle API Microsoft e fare clic su "Autorizzazioni delegate".
   • Assicurare o aggiungere le seguenti autorizzazioni a Microsoft Graph, quindi memorizzare le modifiche:
     • accesso offline
     • openid
     • EWS.AccessAsUser.Al
     • Utente.Leggi
       
6. Infine, fare clic su "Concedi il consenso dell'amministratore per IL NOME DELLA TUA AZIENDA" nella panoramica delle autorizzazioni configurate. Questo passo è facoltativo.Se non si concede l'accesso ora, l'amministratore dell'organizzazione dovrà farlo in seguito; in caso contrario, l'utente non potrà concedere l'autorizzazione per Connect to Mail.
7. Congratulazioni! L'applicazione OAuth2 personale è stata configurata con successo. Passare alla panoramica e copiare i valori di "Application (client) ID", "OAuth 2.0 authorization endpoint (v2) "e "OAuth 2.0 token endpoint (v2)" (dal menu Endpoints). Ci serviranno per la registrazione nel plugin dei servizi di posta.
   

1. Aprire le Configurazioni di DocuWare[https://your-DocuWare/DocuWare/Settings].
2. Aprire il plugin Mail Service e selezionare la creazione di un nuovo servizio di posta elettronica Exchange.
3. Assicurarsi che il tipo di autenticazione sia impostato su "Usa autenticazione OAuth2".
4. Inserire tutti i dettagli annotati durante la creazione della registrazione della nuova applicazione Azure Active Directory.
5. Non dimenticate di inserire lo stesso URI di reindirizzamento della registrazione (ad es. "https://my-company.com/DocuWare/Settings?link=MailCapture").
6. Potrebbe essere necessario modificare l'URL di Exchange Web Services.
7. Memorizzare e salvare la configurazione
8. Ora è possibile utilizzare la nuova connessione al servizio di posta di Exchange nel plugin General Email.

Aggiornamento delle connessioni di posta esistenti alla nuova autenticazione OAuth2
Si consiglia di lasciare invariato il servizio di posta esistente con impersonificazione, in modo che gli account di posta già connessi funzionino correttamente finché Microsoft non negherà completamente l'autenticazione di base.
Tutti coloro che dispongono di una connessione di posta elettronica esistente nel plugin General Email devono effettuare nuovamente l'accesso con la nuova opzione "Accedi con Microsoft".
Gli utenti che dispongono di una connessione di posta elettronica esistente devono selezionare il servizio di posta ufficiale di DocuWare "Exchange Online" (disponibile solo per DocuWare Cloud) o il nuovo servizio di posta di Exchange basato sull'autenticazione OAuth.

Nota: una volta che Microsoft negherà l'accesso tramite autenticazione di base su Office365 ed Exchange Online, le connessioni di posta che utilizzano il vecchio meccanismo non potranno più utilizzare Connect to Mail.
Verranno disattivate automaticamente da DocuWare.

Per ulteriori informazioni sulla registrazionedelle app e su OAuth, vedere:Come autenticare un'applicazione ews utilizzando OAuth.

KBA è applicabile sia alle organizzazioni cloud che a quelle on-premise.

Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.