近期收到部分使用微软邮箱的客户反映,在EDI系统中无法连接到他们的企业邮箱中,连接过程中报错: IMAP protocol error. 1 NO LOGIN failed…,经确认是微软停用了邮箱的基本验证功能,客户端必须使用OAuth2.0认证,才可以进行连接。那么在知行EDI系统中该如何解决这一问题呢?
知行之桥最新版本中的Email 端口已经支持OAuth2.0认证,如果您正在使用的版本比较旧,不支持OAuth2.0认证的话,通过进行版本升级便可获得该功能。
如何确认您正在使用的知行EDI系统是否支持OAuth2.0认证呢?您只需要在Email Receive和Email Send端口的设置页面–认证–认证机制中确认是否可以选择OAuth2.0即可,如下图:
Email Receive端口:
Email Send端口:
如何在知行之桥中进行OAuth2.0认证的配置呢?下面以Email Receive端口为例介绍在知行之桥的Email端口进行OAuth2.0认证配置及验证。
一、首先您需要先拿到微软邮箱OAuth2.0认证的相关信息,在Azure Active Directory管理中心中进行操作获取,具体步骤如下:
参考链接:https://learn.microsoft.com/en-us/azure/active-directory/develop/quickstart-register-app
1.应用注册
在Azure Active Directory里找到“应用注册”–新注册里针对EDI注册一个应用程序
2.获取认证URL和认证令牌URL
访问注册好的应用程序,点击终结点可以看到所有终结点的信息,在这里主要获取OAuth 2.0相关的信息:OAuth 2.0 授权终结点(v2)、OAuth 2.0 令牌终结点(v2)。
这里OAuth2.0 授权终结点(v2)对应知行之桥中的认证URL,OAuth2.0 令牌终结点(v2)对应知行之桥中的访问令牌URL。如下图:
3.获取客户端Id
访问注册好的应用程序,可以看到对应的应用程序(客户端)ID,对应知行之桥中的客户端Id
4.获取客户端密码
在注册的应用程序中的证书和密码–客户端密码页面,点击新客户端密码,设置密码,设置后这里显示的值对应知行之桥中的客户端密码,参考下图,注意不是机密ID。
注意:设置密码时需要设置密码的有效期,默认是6个月,可以修改, 注意记录时间,当密码到期时需要更新,并要同步给知行之桥进行更新配置。
5.设置重定向URL
在应用程序的身份验证页面–添加平台,选择对应的服务器平台设置重定向URL。
这里的URL是知行平台提供回调URL。
设置成功后如下:
二、在知行之桥中配置邮箱信息进行连接
1.在知行之桥的Email Receive端口的设置页面配置相关信息,如下图所示:
注意:
①授权范围:这里我们配置https://outlook.office.com/IMAP.AccessAsUser.All 即可,并且在后面加上offline_access,支持离线情况下连接邮箱服务器,更新令牌。
②回调 URL:知行之桥自动生成,需要在Azure中设置重定向URL为这里的回调URL,参考前面的设置重定向URL。
2.获取令牌
点击“获取新的访问令牌”按钮,进行第一次获取令牌,连接邮箱服务器,页面会自动跳转到邮箱登录页面,输入邮箱账号和密码登录:
登录验证成功后,页面会自动跳转到知行之桥的EmailReceive页面,并显示连接情况信息,以下是成功获取令牌,连接邮箱服务器成功的情况:
第一次获取令牌后,按钮会变为“刷新访问令牌”,之后需要进行验证的话,可以手动点击该按钮进行验证即可。知行之桥会每小时自动进行刷新获取令牌,实现自动化并保证安全性。
扫一扫
338
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
