Exchange Online : Authentification moderne pour l'Approbation à distance
À partir de la version 7.22.5 de WorkflowGen, l'Approbation à distance supporte l'utilisation d'un compte d'utilisateur Office dans Exchange Online (Office 365) à l'aide de l'authentification moderne pour recevoir et traiter les emails d'approbation.
L'authentification moderne utilise le protocole OAuth2 standard pour l'autorisation. Pour cela, OAuth2 fournit un type d'autorisation appelé Client Credentials qui échange simplement un ID client et un secret pour un jeton d'accès qui sera utilisé pour récupérer et envoyer des emails d'approbation à partir de la boîte aux lettres du compte d'utilisateur Office.
Cette section fournit des instructions sur la façon de configurer l'Approbation à distance pour s'intégrer à Exchange Online à l'aide de l'authentification moderne. Tout d'abord, vous devrez configurer une nouvelle application dans le portail Azure; vous devrez ensuite configurer les paramètres d'Approbation à distance dans WorkflowGen.
Microsoft prévoit de désactiver le support de l'authentification de base pour tous les clients du service Exchange Online dans un proche avenir. Il est maintenant suggéré de migrer vers l'authentification moderne. Consultez l'article Microsoft Basic Authentication and Exchange Online – February 2021 Update (disponible en anglais seulement) pour plus d'informations.
- Assurez-vous d'avoir une copie de WorkflowGen sous licence installée et en fonctionnement sur un serveur.
- Assurez-vous d'avoir un accès administratif à WorkflowGen.
- Assurez-vous d'avoir un accès administratif à Azure Active Directory pour pouvoir le configurer correctement.
- Assurez-vous d'avoir activé l'authentification moderne pour le client Outlook dans le centre d'administration Microsoft 365. Consultez l'article Microsoft Basic Authentication and Exchange Online – July Update (disponible en anglais seulement) pour plus d'informations.
- Assurez-vous d'utiliser un compte d'utilisateur Office disposant d'une licence Office 365 valide et d'autorisations de lecture/écriture sur la boîte aux lettres Exchange Online. Ce compte sera utilisé pour le nom d'utilisateur (
username) d'Approbation à distance et les paramètres d'email de réponse par défaut (default reply-to email).
- 1.Dans le portail Azure, cliquez sur Inscriptions d'applications dans la section Azure Active Directory.
- 2.Cliquez sur Nouvelle inscription et renseignez les propriétés :
- Nom : Le nom de votre application d'Approbation à distance (p.ex.
Approbation à distance WorkflowGen) - Types de comptes pris en charge :
Comptes dans cet annuaire d'organisation uniquement (Locataire unique) - URI de redirection : Laissez ce champ vide
- 3.Cliquez sur S'inscrire au bas de la page.
Vous avez maintenant enregistré avec succès votre application d'Approbation à distance dans Azure Active Directory.
Si vous avez besoin d'un support multi-locataire (tous les utilisateurs d'Office 365 et d'un compte personnel Microsoft, p.ex. : hotmail.com, outlook.com), suivez plutôt les instructions du guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais seulement).
- 1.Cliquez sur API autorisées.
- 2.Dans la section Autorisations configurées, cliquez sur Ajouter une autorisation.
- 3.Cliquez sur API utilisées par mon organisation, puis recherchez
Office 365 Exchange Online. - 4.Sélectionnez Office 365 Exchange Online dans la liste.
- 5.Cliquez sur Autorisations de l'application.
- 6.Développez Autres autorisations, puis cochez
full_access_as_app. - 7.Cliquez sur Ajouter des autorisations.
- 1.Restez dans la section API autorisées.
- 2.Si vous êtes un administrateur Office 365, cliquez sur Accorder le consentement d'administrateur pour pour accorder le consentement à l'application.
- 3.Si vous n'êtes pas un administrateur Office 365, vous devrez demander à un administrateur Office 365 d'accorder le consentement d'administrateur pour votre application dans son portail Azure.
- 4.Une fois que votre application a obtenu le consentement d'administrateur, vous verrez une coche verte pour chacune des autorisations.
Il est également possible d'envoyer un lien à un administrateur Office 365 pour accorder le consentement d'administrateur. Pour des instructions plus détaillées sur le lien de consentement d'administrateur, consultez le guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais seulement).
- 1.Dans le menu Applications, cliquez sur Certificats & secrets.
- 2.Dans la section Secrets client, cliquez sur Nouveau secret client et entrez les propriétés suivantes:
- Description :
secret_client(ou quelque chose qui identifie clairement que c'est un secret) - Date d'expiration : Sélectionnez la date d'expiration souhaitée (p.ex.
Recommandé : 6 mois)
- 3.Cliquez sur Ajouter.
- 4.Copiez et enregistrez la valeur générée par Azure dans un endroit sûr. Il s'agit de votre secret client (appelé mot de passe d'application), et vous ne pourrez pas le récupérer plus tard.
- 1.Dans le menu Applications, cliquez sur Personnalisation.
- 2.Si nécessaire, mettez à jour le nom de votre application, le logo de votre entreprise, l'URL de la page d'accueil, l'URL des conditions de service ou l'URL de la déclaration de confidentialité.
- 3.Cliquez sur Enregistrer lorsque vous avez terminé.
Si vous avez besoin d'un support multi-locataire, vous devez effectuer la vérification de l'éditeur pour les applications multi-locataire, sinon votre application ne demandera pas correctement les jetons d'accès. Pour des instructions sur la façon de procéder, consultez le guide Using Microsoft/Office 365 EWS OAUTH 2.0 in Background Service (disponible en anglais seulement).
Voici un aperçu des informations dont vous aurez besoin :
- L'ID de l'application (client) d'Approbation à distance, qui se trouve dans la section des inscriptions des applications.
- Votre ID d'annuaire (locataire), qui se trouve dans la section des inscriptions des applications
- Un secret client, qui est la valeur qui a été générée dans la section Certificats & secrets de l'étape 4.
Vous êtes maintenant prêt à configurer vos paramètres d'Approbation à distance dans WorkflowGen.
- 1.Ouvrez le Panneau de configuration à partir de la page d'accueil du module d'administration WorkflowGen.
- 2.Dans l'onglet Approbation à distance, remplissez le formulaire de la section Serveur de messagerie :
- Type :
Exchange Online - Authentification moderne - Adresse :
outlook.office365.com, ou votre propre nom de domaine Exchange Online - Sécurité :
SSL - Adresse email de réponse par défaut : Adresse email de l'utilisateur Office Approbation à distance
- Nom d'utilisateur du compte : Nom d'utilisateur de l'utilisateur Office Approbation à distance
- ID d'application (client) : L'ID d'application (client) du portail Azure
- Client secret: Le secret client qui a été généré dans la section Certificats & secrets du portail Azure
- Portée :
https://outlook.office365.com/.default&grant_type=client_credentials(remplacezoutlook.office365.compar votre propre nom de domaine Exchange Online si nécessaire) - URI du jeton d'accès :
https://login.microsoftonline.com/{directory_tenant_ID}/oauth2/v2.0/token(remplacez{directory_tenant_ID}par votre propre ID d'annuaire (locataire) du portail Azure)
- 3.Dans la section Approbation à distance :
- Cochez Activer pour activer le service d'Approbation à distance
- Mettez à jour les autres champs au besoin
- 4.Cliquez sur Enregistrer.
Pour plus d'informations sur les différents paramètres, voir la section Approbation à distance du chapitre Panneau de configuration du Guide d'administration WorkflowGen.
Votre intégration d'Approbation à distance avec Exchange Online - Authentification moderne doit maintenant être complète et fonctionnelle.