Vous trouverez, ci-après, la procédure afin de configurer les serveurs entrants/sortants Office 365/ Google avec l'authentification moderne dans CID ERP.
Pour la première partie de la configuration, il faut vous rendre sur Azure Active Directory (lien direct).
Une fois sur le portail, cliquez sur "Azure Active Directory", puis sur "Inscriptions d'applications".
Une fois sur ce menu, vous pourrez alors cliquer sur "+ Nouvelle inscription".
Dans le nom de l'inscription, vous pouvez indiquer "CID ERP", puis vous pourrez cliquer sur "S'inscrire".
Sur la fenêtre qui s'affiche, il faut que vous preniez note de l'ID d'application et de l'ID de l'annuaire. Ces données devront être transmises à [email protected].
Suite à cela, vous pourrez aller dans le menu "Authentification" et cliquer sur "+ Ajouter une plateforme".
Sur la fenêtre qui s'ouvre, vous pourrez alors cliquer sur "Web".
Dans l'URI de redirection de l'application, il faut entrer : https://VOTRE_DNS_ERP/oauth2/retrieve_token
Afin de renseigner cela correctement, vous pouvez regarder l'URL que vous utilisez pour vous connecter à CID ERP.
Si nous prenons l'exemple ci-dessous, vous devriez entrer : https://demofabien.cid-erp.app/oauth2/retrieve_token
Pour la suite, vous pouvez cliquer sur "Certificats & secrets". Dans l'onglet "Secrets client", vous pourrez cliquer sur "+ Nouveau secret client".
Dans la description du secret client, vous pourrez indiquer "CID ERP". Vous pourrez paramétrer la date d'expiration sur 24 mois. Vous pourrez alors cliquer sur "Ajouter".
Nous vous prions de bien vouloir noter la date d'expiration et de recréer un nouveau secret client avant que celui-ci n'arrive à échéance dans 24 mois.
Vous pouvez directement mettre à jour le secret du côté CID si vous avez des accès pour la société. Sinon, veuillez nous écrire à [email protected] avant la date d'échéance avec le nouveau secret.
Il faudra, sur cette fenêtre, prendre note de la valeur du secret et transmettre cela à [email protected].
Suite à cela, vous pourrez aller dans le menu "API autorisées". Ici, vous pourrez cliquer sur "+ Ajouter une autorisation".
Sur la fenêtre suivante, vous pourrez cliquer sur "Microsoft Graph".
Vous pourrez ensuite cliquer sur "Autorisations déléguées".
Suite à cela, en vous aidant de la barre de recherche, vous pourrez sélectionner les autorisation suivantes.
Droits Single Sign-On :
profile
User.Read
User.ReadBasic.All
Droits serveur entrant :
offline_access
openid
IMAP.AccessAsUser.All
Droits serveur sortant :
SMTP.Send
Mail.Send (Attention, type Application)
Droits synchronisations de calendriers
Application.Read.All
Calendars.ReadWrite
Calendars.ReadWrite.Shared
Le résultat final doit être identique à l'image ci-dessous.
Pour la première partie de la configuration, il faut vous rendre sur Google Cloud Console (lien direct https://console.cloud.google.com)
Une fois sur la console, cliquez sur le menu déroulant, cliquez sur « Api et services », puis sur « Identifiants »
Une fois sur le menu « Identifiants », cliquez sur « +CRÉER DES IDENTIFIANTS » puis sur « ID client OAuth »
Choisissez le Type d’application « Application Web » et donner lui un nom « CID ERP » ainsi qu’une « URI de redirection autorisés »
Afin de renseigner cela correctement, vous pouvez regarder l'URL que vous utilisez pour vous connecter à CID ERP.
Si nous prenons l'exemple ci-dessous, vous devriez entrer : https://demofabien.cid-erp.app/oauth2/retrieve_token
Il faudra suite à la création, sur la nouvelle fenêtre, cliquez sur « TELECHARGER LE FICHIER JSON » et le transmettre à [email protected]
Ensuite, il faut se rendre dans le menu « Ecran de consentement OAuth » et « MODIFIER L’APPLICATION »
Vous pouvez renseigner une « Adresse e-mail d’assistance utilisateur » vers votre responsable IT.
Plus bas, il faut renseigner le « Domaine autorisé » selon votre domaine ERP, «fair-it.ch » ou « cid-erp.app » ainsi que « Coordonnées du développeur », « Adresses e-mail » vers votre responsable IT. Enfin, cliquez sur « ENREGISTRER ET CONTINUER ».
Cliquez sur « AJOUTER OU SUPPRIMER DES CHAMPS D’APPLICATION »
Et ajouter les droits suivants :
Le résultat final doit être identique à l’image ci-dessous.
Pour cela, envoyez-nous un mail à [email protected] et nous nous occuperons de configurer cette partie.
La suite de la configuration se passe dans CID ERP.
La première chose à faire est d'installer le module "auth_oauth2".
Suite à cela, vous pourrez aller sous Configuration / Sociétés / Sociétés / OAuth2. Dans cet onglet, vous pourrez reprendre les valeurs suivantes :
- ID d'application (client) = ID client
- ID de l'annuaire (locataire) = Locataire
- Valeur du secret = Secret client
- URI de redirection = https://VOTRE_DNS_ERP/oauth2/retrieve_token (identique à celle indiquée dans O365)
Pour Microsoft :
Pour Google :
Suite à cela, vous pourrez aller dans Configuration / Autre configuration / Courriels / Serveurs entrants. Pour chaque serveur entrant il faut réinitialiser la confirmation.
Suite à cela, vous pourrez cliquer sur "Utiliser OAuth2" et ensuite sur le bouton "Récupérer l'autorisation et le jeton OAuth2".
Sur la fenêtre qui s'ouvre, vous pourrez alors vous connecter avec le mot de passe de l'email en question en suivant les étapes demandées par Office 365. Il faudra notamment accepter les autorisations.
Configuration e-mail sortant
Une fois que ceci est configuré, allez dans CID ERP et cochez la case "Utiliser OAuth2" dans la configuration du serveur sortant, comme sur l'image ci-dessous.
Une fois cela effectué, envoyez un mail test depuis l'ERP pour vous assurer que tout fonctionne comme voulu.
Suite à cela, cette configuration est terminée.