| Sommaire | ||
|---|---|---|
|
Authentification OAuth 2.0 avec Azure Active Directory
...
| Astuce |
|---|
Vous pouvez, maintenant, utiliser Divalto pour envoyer des mails , créer des RDV dans le calendrier et ajouter des contacts dans votre compte Exchange Serveur et dans Outlook |
Mettre en œuvre l’authentification OAuth 2.0 dans le mode “sans mot de passe”
| Remarque |
|---|
Un runtime Harmony supérieur à 409 Service Pack A (03/03/2023) est requis pour réaliser ces opérations, tant sur le SERVEUR que sur le CLIENT |
| Info |
|---|
Les informations suivent concernent les comptes utilisateurs physiques interactifs (pas pour les comptes de services comme pour l’envoi de mail par processus) |
Dans ce mode on peut ne plus mettre le nom du compte et le mot de passe dans la gestion exchange serveur .
Exemple dans divaltoviewer.exe en mode connecté au serveur, on a indiqué qu’on utilise exchange serveur mais sur ce compte windows , on peut ne plus mettre le nom et le mode de passe du compte EWS .
Ceci est surtout destiner aux comptes EWS dit ‘sensibles’ et sur lesquels on veut réduire la diffusion du mot de passe.
Il faut donc faire un paramétrage dans Azure en suivant ces instructions, ce qui permettra au final de ne rien mettre dans les champs ci dessous
...
Le bouton Authentification Azure permet de vérifier si cela fonctionne.
Dans ce mode, toutes les 2h, il faut donner a EWS un token valide.
Si Divalto connait le compte et le mot de passe, le nouveau token est re-demandé automatiquement à Azure sans intervention de l’utilisateur.
Par contre si divalto ne connait pas le compte et/ou le mot de passe, il va alors demander a Azure une demande de connexion de l’utilisateur a son compte EWS en mode XWPF .Azure affiche cette boite de dialogue, invitant l’utilisateur à indiquer son compte Microsoft et son mot de passe .
...
Ceci permet a Azure de renvoyer un token a Divalto pour pouvoir continuer a envoyer des mails et travailler avec le calendrier EWS de l’utilisateur .
On peut aussi avoir accès par la saisie des paramètres techniques
...
et enfin par le zoom des clients , dans le bouton d’envoi de email
...
En mode web, on utilise le serveur web xhtml5 pour le dialogue avec Azure
...
Il faut ensuite revenir dans la saisie divalto qui devrait afficher le message suivant
...
En général le renouvellement de jeton par Azure permet de travailler pendant 90 jours sans avoir a refaire une connexion a son compte.
Les boîtes de dialogue ne sont nécessaires que pour vérifier si la demande de connexion à votre compte EWS fonctionne. En effet, lorsque le programme Diva envoie un e-mail et que le jeton est invalide, il sollicite un renouvellement auprès d'Azure. Si cette demande de renouvellement n'est plus possible (selon les règles définies par votre administrateur Azure, généralement dans un délai de 90 jours), le programme Diva vous demandera alors directement de vous connecter à votre compte EWS via Azure. Dans ce cas, vous verrez s'afficher la boîte de dialogue Azure, soit dans votre navigateur web pour une connexion HTML5, soit sous forme de dialogue Windows pour XWPF
C’est pour cela que ce mode de fonctionnement ne peut être utilisé qu'avec un compte d’un utilisateur dont on sait qu’il est toujours en mode interactif.
Pour cela il faut faire le paramétrage suivant dans azure
...
...
...
...
...
...
...
...
...
...
...
...
...
Puis dans Divalto il faut indiquer les code tenant id et client id et l’url d’indirection (l’url d’indirection sert pour le mode navigateur web avecxhmtl5 )
...
Liens d’informations supplémentaires
...