Question:
Connect to MailとGoogleアカウントでModern認証またはOAuthを使用するにはどうすればよいですか?
解答:
GoogleアカウントとConnect to MailをOAuth経由で使用するには、Connect to Mailで読み取りたいフォルダごとにGoogle OAuth 2.0クライアントIDが必要です。このクライアントIDには、それぞれのクライアントシークレットも含まれています。このクライアントIDには、それぞれのクライアントシークレットも含まれています:
1.まず、https://console.cloud.google.com/apis
2.
3.プロジェクトが作成されたらすぐに、"Enable APIs and Services "をクリックし、Gmail APIを選択して有効にします。
⇓
⇓
4.OAuth同意画面」に切り替えて、外部ユーザータイプのOAuth同意画面を作成し、「作成」をクリックします。
5.次の設定画面で、アプリ情報を入力します。
重要: アプリ情報ページの最後に、Googleは開発者連絡先のメールアドレスを求めています。これはConnect to Mailの開発者であるDocuWareのことではなく、このアプリの作成者、つまりあなたのことです。あなたが作成したプロジェクトとこのGoogle OAuthアプリに問題が発生した場合、このアドレスの受信者に通知されるためです。Save and Continueをクリックしてください。
6.2ページ目の "Scopes "で、"Add or remote scopes "をクリックし、"openid "と "Gmail API "を以下の権限で選択します:Gmailからすべてのメールを読み取り、作成し、送信し、完全に削除します。
これは、「更新」をクリックしたときの結果です。
7.Test Usersタブで、このOAuthアプリで照会したいメールアドレスをすべて追加してください。保存して続行」をクリックします。
概要に戻ると、GoogleはOAuth同意画面アプリを公開するオプションを提供しています。Googleがアプリのレビューを求めているため、このステップはお勧めしません。これはメールを取得するために確立されるメールボックスへの接続のみで、メールボックス内の他のアクティビティ用のAPIは使用されないため、このステップは時間がかかりすぎると考えられます。
8. 次に、"Credentials "に移動し、"Create Credentials "をクリックする。リストから OAuth Client ID を選択する。
9. OAuth Client ID のアプリケーションタイプは「Web Application」である。ここで、意味のある名前(メールアドレスと接続するフォルダーの組み合わせをお勧めします。例:Invoices-South-West-Inbox)を選択し、リダイレクト URI を追加します。
重要:リダイレクト URI は、Microsoft OAuth と同様に、DocuWare Cloud の URL + "/DocuWare/Settings?link=MailCapture" を追加したものです。
このようにします。https://your-dw-cloud-name.docuware.cloud/DocuWare/Settings?link=MailCapture
10.最後に、クライアントID、クライアントシークレット、DocuWare内のコンフィギュレーション用のリダイレクトURIをメモしてください。リダイレクトURIは、GoogleとDocuWareで同じように記述する必要があります。 JSONファイルをダウンロードすることをお勧めします。これをDocuWareの設定に保存しておけば、Googleのすべての設定がDocuWareの設定に自動的に転送されます。
11.DocuWare設定ページに移動し、"Mail services "を選択し、"New Mail service "をクリックし、IMAPを選択します。どのメールサービスがどのGoogleクライアントIDに属しているかが常にわかるように、新しいメールサービスに、上記のステップ9.でOAuthクライアントIDと同じ名前を付けます。
12.新しいウィンドウで、"More options "をクリックし、"Use IMAP OAuth Authentication "を選択します。 その際、"Other "ではなく、"Google "が選択されていることを確認してください。
13.これで、GoogleからJSONファイルをアップロードすることができ、設定は完了です。 手動でデータをアップロードすることもできますが、通常エラーが多くなるため、お勧めしません。
サービスを手動で設定する場合は、ステップ10で説明した値に加えて、以下の値が必要になります:
アプリケーション(クライアント)ID | ステップ10に記載 |
クライアント秘密鍵 | ステップ10に記載 |
OAuth 2.0 認証エンドポイント | |
OAuth 2.0トークンエンドポイント | |
リダイレクトURI | https://your-dw-cloud-name.docuware.cloud/DocuWare/Settings?link=MailCapture |
スコープ | |
ホスト | imap.gmail.com |
ポート | 993 |
14.次に、Connect to MailでGoogleメールボックスを接続します。これを行うには、DocuWareの設定ページで "General Email "を開きます。
15. 新しいウィンドウで、Googleアカウントにログインします。Googleがこのようなセキュリティメッセージを表示する可能性があります:
このメッセージは、ステップ5で入力した内容が原因で表示されます。このメッセージは無視して「Continue」をクリックします。
16.次のウィンドウで、DocuWareにメールボックスにアクセスする権利を与える必要があります。Continueをクリックしてください。
DocuWare Connect to Mail ConfigurationにGoogleラベルが表示されれば、設定は完了です。
重要なお知らせ:
残念ながら、Googleでは、クライアントID+クライアントシークレットのセットを使用して、メールボックスに複数回ログインし、異なるフォルダを監視することはできません。これを行うには、Google APIページでDocuWareプロジェクトに切り替え、「認証情報」の下に新しいOAuth 2.0クライアントID認証情報を作成する必要があります。混乱を避けるため、ステップ9で述べたように、これらのIDにはDocuWareで接続したいフォルダの名前を付けることをお勧めします。
次に、DocuWareで新しいメールサービスを作成し、できればフォルダ名も付けて、そこに新しいJSONファイルをアップロードします。
OAuthについての詳細:
https://knowledgecenter.docuware.com/docs/mail-services?highlight=oauth
https://developers.google.com/identity/protocols/oauth2/javascript-implicit-flow
https://developers.google.com/workspace/guides/configure-oauth-consent