Visualizzazioni:

Domanda:
Come posso passare al meglio le mie configurazioni di Connect to Mail all'utilizzo dell'autenticazione OAuth2?

Risposta:
Fare riferimento alla seguente guida su come abilitare l' autenticazione OAuth2 per Connect to Mail:

Informazioni di base
Microsoft ha dichiarato che l'Autenticazione di base è ufficialmente annunciata come deprecata a partire dal 1° ottobre 2022. Dopo questa data, non sarà più possibile configurare l'Autenticazione di base per i sistemi Exchange Online.

Con l'imminente deprecazione, sarà necessario implementare l'autenticazione OAuth2 per garantire che i lavori Connect to Mail rimangano funzionanti. Le modifiche possono variare a seconda della situazione del sistema DocuWare in uso.Considerare i seguenti scenari per iniziare a utilizzare OAuth2.

Per ulteriori informazioni sulla deprecazione dell'autenticazione di base, vedere: Deprecazione dell'autenticazione di base/exchange-online

***Nota: anche quando l'Autenticazione di base è disattivata, SMTP Auth sarà ancora disponibile.***

Per i clienti Cloud che non hanno creato un'applicazione autonoma in Azure
Non è necessario creare una configurazione del servizio di posta poiché forniamo già tutto ciò che serve per connettersi all'account di posta di Office 365 con OAuth2.Andate al vostro plugin "General Email" e connettetevi direttamente con il vostro account Office 365 selezionando l'opzione "Exchange Online".


Per i clienti Cloud che utilizzano un'app creata autonomamente in Azure
Se volete connettervi a Office 365 con la vostra app creata autonomamente, seguite i passaggi seguenti:

Registrate l'app OAuth nell'Azure Active Directory della vostra organizzazione.

  1. Passare alla registrazione delle app dell'organizzazione e fare clic sull'icona Nuova registrazione più[https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps].
  2. Assegnare un nome di visualizzazione e fornire un URI di reindirizzamento, ad esempio "https://my-company.com/DocuWare/Settings?link=MailCapture"
    Nota: l'URI di reindirizzamento è sensibile alle maiuscole e deve essere accessibile da Internet. Questo URI di reindirizzamento sarà richiamato da Microsoft dopo che l'utente si è autenticato con successo.

  3. Aprire il menu "Autenticazione" da sinistra e scorrere fino all'intestazione "Concessione implicita". Assicuratevi che siano spuntati sia "Token di accesso" che "Token ID" , quindi salvate le modifiche.
    Image
  4. Passare al menu "Certificati e segreti" e creare un nuovo segreto del cliente. Conservare il segreto del cliente in modo sicuro. Ci servirà in seguito per registrare l'app in DocuWare Mail Services.
  5. Successivamente, nel menu di registrazione dell'app, selezionare "Autorizzazioni API" e aggiungere una nuova autorizzazione.
    • Selezionare "Microsoft Graph" dalle API Microsoft e fare clic su "Autorizzazioni delegate".
    • Aggiungere le seguenti autorizzazioni e memorizzare le modifiche:
      • accesso offline
      • openid
      • EWS.AccessAsUser.All
      • Utente.Leggi
        Image
  6. Infine, fare clic su "Concedi il consenso di amministrazione per IL NOME DELLA TUA AZIENDA" nella panoramica delle autorizzazioni configurate. Questo passo è facoltativo. Se non si concede l'accesso ora, un amministratore dell'organizzazione dovrà farlo in seguito.In caso contrario, l'utente non sarà in grado di concedere l'autorizzazione per Connect to Mail.
  7. Congratulazioni! L'applicazione OAuth2 personale è stata configurata con successo. Passare alla panoramica e copiare i valori di "Application (client) ID", "OAuth 2.0 authorization endpoint (v2)" e "OAuth 2.0 token endpoint (v2)" (dal menu Endpoints). Ci serviranno per registrarci nel plugin dei servizi di posta.
    Image


Consentire l'accesso a Connect to Mail alle API di Exchange Web Services
Prima di passare a DocuWare, è necessario classificare le API di Exchange Web Services come a basso impatto.
Nota: questo passaggio è necessario indipendentemente dal fatto che si utilizzi l'app ufficiale DocuWare Cloud OAuth o l'app Azure autoregistrata.
  1. Da Azure Active Directory, aprite la sezione "Applicazioni aziendali".
  2. Passare quindi a "Consenso e autorizzazioni"[https://portal.azure.com/?l=en.en-us#blade/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade/UserSettings].
  3. Nel sottomenu "Impostazioni del consenso dell'utente (Anteprima)", selezionate "Consenti il consenso dell'utente per le app di editori verificati, per le autorizzazioni selezionate (Consigliato)".
    Image
  4. Le autorizzazioni per i clic sono classificate come a basso impatto e le API di Exchange Web Services dovrebbero essere visualizzate come segue:

    Permissions
    EWS.AccessAsUse.All
    Offline_access
    profile
    openid
    email
    User.Read

  5. Ricordate di salvare le modifiche e gli utenti potranno ora concedere l'accesso a questa applicazione. Procedere con la sezione seguente.

Creare una nuova connessione al servizio di posta Exchange in DocuWare (Cloud)
Ora che tutto è pronto, è il momento di introdurla in Connect to Mail in modo che Connect to Mail si autentichi tramite OAuth2 su Exchange.
Nota: la creazione di una connessione al servizio di posta Exchange in Connect to Mail è necessaria solo se si desidera connettere Office 365 / Exchange Online da Exchange On-premises o se Office 365 funziona da Microsoft National Cloud.
  1. Aprire le Configurazioni di DocuWare[https://your-DocuWare/DocuWare/Settings].
  2. Aprire il plugin Mail Service e selezionare Crea un nuovo servizio di posta di Exchange.
  3. Assicurarsi che il tipo di autenticazione sia impostato su "Usa autenticazione OAuth2".
  4. Compilare tutti i dettagli annotati durante la creazione della nuova registrazione dell'applicazione Azure Active Directory.
  5. Non dimenticate di inserire lo stesso URI di reindirizzamento della registrazione (ad esempio, "https://my-company.com/DocuWare/Settings?link=MailCapture").
  6. Potrebbe essere necessario modificare l'URL di Exchange Web Services.
  7. Memorizzare e salvare la configurazione
  8. Ora è possibile utilizzare la nuova connessione al servizio di posta di Exchange nel plugin General Email.


Per i clienti on-premise che utilizzano un'applicazione creata autonomamente in Azure
Registrate l'applicazione come client pubblico con Azure Active Directory. È possibile registrare un'applicazione nel centro di amministrazione di Azure Active Directory o utilizzando Microsoft Graph. Di seguito sono riportate le istruzioni fornite da Microsoft al seguente link:
Come autenticare un'applicazione ews utilizzando oauth/register-your-application
  1. Aprite un browser e visitate il centro di amministrazione di Azure Active Directory, accedendovi con un account personale (alias: Microsoft Conto) o con un account di lavoro o scolastico.
  2. Selezionate Azure Active Directory nella navigazione a sinistra, quindi selezionate Registrazioni app in Gestione.
  3. Selezionare Nuova registrazione. Nella pagina Registra un'applicazione impostate i valori come segue.
    • Impostate Nome con un nome amichevole per la vostra applicazione.
    • Impostate Supported account types (Tipi di conto supportati ) sulla scelta più adatta al vostro scenario.
    • Per URI di reindirizzamento, cambiare il menu a tendina in Web e impostare il valore su "https://my-company.com/DocuWare/Settings?link=MailCapture".
  4. Scegliere Registra. Nella pagina successiva, copiare il valore dell'ID applicazione (client), che servirà in seguito.
Una volta creata l'applicazione, per configurare il servizio di posta in DocuWare sono necessarie le seguenti informazioni
  • ID applicazione (client)
  • Segreto del client
  • Endpoint di autorizzazione OAuth 2.0
  • Endpoint token OAuth 2.0
  • URI di reindirizzamento
Creare una nuova connessione al servizio di posta Exchange in Connectto Mail(On-Premise)
Ora che tutto è pronto, è il momento di introdurlo in Connect to Mail, in modo che Connect to Mail si autentichi tramite OAuth2 su Exchange.
Nota: la creazione di una connessione al servizio di posta Exchange in Connect to Mail è necessaria solo se si desidera connettere Office 365 / Exchange Online da Exchange On-premises o se Office 365 funziona da Microsoft National Cloud.
  1. Aprire le Configurazioni di DocuWare[https://your-DocuWare/DocuWare/Settings].
  2. Aprire il plugin Mail Service e selezionare Crea un nuovo servizio di posta di Exchange.
  3. Assicurarsi che il tipo di autenticazione sia impostato su "Usa autenticazione OAuth2".
  4. Compilare tutti i dettagli annotati durante la creazione della nuova registrazione dell'applicazione Azure Active Directory.
  5. Non dimenticate di inserire lo stesso URI di reindirizzamento della registrazione (ad esempio, "https://my-company.com/DocuWare/Settings?link=MailCapture").
  6. Potrebbe essere necessario modificare l'URL di Exchange Web Services.
  7. Memorizzare e salvare la configurazione
  8. Ora è possibile utilizzare la nuova connessione al servizio di posta Exchange nel plugin General Email.
Aggiornamento delle connessioni di posta esistenti alla nuova autenticazione OAuth2
Prima che l'Autenticazione di base venga disabilitata, si consiglia di lasciare invariato il servizio di posta esistente di impersonificazione, in modo che gli account di posta già connessi funzionino correttamente fino a quando Microsoft non negherà completamente l'autenticazione di base il 1° ottobre 2022.
Tutti coloro che dispongono di una connessione di posta elettronica esistente nel plugin General Email devono effettuare nuovamente l'accesso con la nuova opzione "Accedi con Microsoft". Gli utenti con una connessione di posta elettronica esistente devono selezionare il servizio di posta ufficiale di DocuWare "Exchange Online" (disponibile solo per DocuWare Cloud) o il nuovo servizio di posta elettronica di Exchange basato sull'autenticazione OAuth. Per ulteriori informazioni e raccomandazioni sull'autenticazione OAuth2 in Connect to Mail, consultare il KBA-36552 - Portale di supporto di DocuWare.

Nota: una volta che Microsoft avrà eliminato l'accesso tramite autenticazione di base su Office365 ed Exchange Online, le connessioni di posta che utilizzano il vecchio meccanismo non saranno più in grado di utilizzare Connect to Mail e verranno disattivate automaticamente da DocuWare.

KBAè applicabile sia alle organizzazioni Cloud che On-premises.

Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.
This article is valid for DocuWare versions: 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 | Connect to Mail OAuth OAuth2 Exchange Online Office365 Basic Authentication AzureApp