Configuration du fournisseur de courriel avec authentification OAuth2
Note
OAuth 2.0 (Open Authorization) est un protocole conçu pour permettre à une application d'accéder à des services fournis par d'autres applications pour le compte d'un utilisateur.
L'authentification OAuth2 implique trois parties :
- Fournisseur de service : Application qui héberge le service qui doit être utilisé. Dans notre cas, il s'agit d'un serveur SMTP hébergé par une application externe à RAC/M Identity (par exemple, Microsoft 365 ou GMail).
- Utilisateur du service : Application qui veut utiliser le service du fournisseur. Dans notre cas, il s'agit de RAC/M Identity.
- Utilisateur autorisé : Il s'agit d'un utilisateur autorisé à utiliser le service du fournisseur et pour lequel se fera passer l'application voulant utiliser ce service.
La mise en œuvre de l'authentification OAuth2 avec le serveur de courriel nécessite que certaines étapes se déroulent dans l'application fournissant le service et d'autres dans le fichier de configuration de RAC/M Identity.
Configuration du fournisseur de service
La configuration requise pour activer l'authentification OAuth2 avec le serveur de courriel diffère d'un fournisseur de service à l'autre. Consultez la documentation du fournisseur pour obtenir les paramètres corrects.
Configuration de RAC/M Identity
La configuration se fait dans le fichier config.properties.
| Clé de configuration | Description |
|---|---|
mail.auth.protocol | Définir à oauth2 pour utiliser l'authentification OAuth2. |
mail.server.host | Le nom d'hôte du serveur SMTP. |
mail.server.port | Le port du serveur SMTP. |
mail.server.starttls.enable | Si STARTTLS doit être utilisé pour sécuriser la connexion SMTP. |
mail.server.user | Le nom d'utilisateur à utiliser pour l'authentification. |
mail.oauth2.token.url | L'URL pour obtenir le token OAuth2. |
mail.oauth2.client.id | L'ID client de l'application OAuth2. |
mail.oauth2.client.secret | Le secret client de l'application OAuth2. |
mail.oauth2.scopes | Les scopes à utiliser pour l'authentification OAuth2. |
mail.option.sender | L'adresse email à utiliser comme expéditeur des emails. Le fournisseur peut imposer des restrictions sur l'adresse expéditrice. |
INFO
Voir la section Paramètres communs pour plus d'informations sur les autres paramètres.