INHOUDSOPGAVE
- Inleiding
- Zaaksysteem.nl Uitgaande mailkoppeling
- Azure AD App registration
1. Inleiding:
Zaaksysteem.nl biedt de mogelijkheid om op twee manieren e-mails te verzenden. Er kan gebruik gemaakt worden van de beveiligde mailserver van Zaaksysteem.nl of men kan een eigen mailserver hiervoor gebruiken.
Dit artikel gaat over de inrichting van de Uitgaande mailkoppeling wanneer deze ingericht moet worden voor Office 365 met Oauth2 authenticatie.
Benodigdheden:
- Azure AD account
- Azure AD Enterprise application voor Zaaksysteem.nl (optioneel)
- Azure mail app registration
- Office 365 outlook mailbox
- Zaaksysteem.nl saml2.0 identitiy provider koppeling
- Zaaksysteem.nl uitgaande mailkoppeling
- Zaaksysteem.nl POP3 inkomende mailkoppeling (optioneel)
Stappenplan:
- Aanmaken Zaaksysteem.nl saml2.0 identitiy provider koppeling
- Inrichten Azure AD Enterprise application
- Inrichten Azure AD mail app registration
- Aanmaken Zaaksysteem.nl uitgaande mailkoppeling
- Aanmaken Zaaksysteem.nl POP3 inkomende mailkoppeling (optioneel)
- Inrichten van de Zaaksysteem.nl koppelingen met informatie uit Azure AD
In deze handleiding gaan we er vanuit dat de Azure AD Enterprise application en de Zaaksysteem.nl saml2.0 identitiy provider koppeling al ingericht zijn.
2. Zaaksysteem.nl Uitgaande mailkoppeling
Voor het inrichtingen van de Uitgaande mailkoppeling in Zaaksysteem.nl dient deze eerst aangemaakt te worden. Ga hiervoor naar de koppelingen en klik rechts bovenin op het + knopje.
Wanneer de koppeling is aangemaakt zijn er een aantal velden die ingevuld moeten worden. Hieronder staat per veld omschreven wat hier ingevuld moet worden en / of waar het voor dient.
- Standaard verzendadres *
Kies hier het gewenste afzendadres, reply berichten zullen hier op binnen komen.
- Verzendnaam
Geef de verzendnaam op, deze wordt getoond als afzender bij het verzonden bericht. - Onderwerpprefix *
Kies hier de gewenste prefix die in de onderwerpregel gebruikt wordt, de afkorting van de organisatienaam is bijvoorbeeld een herkenbare prefix. - Maximale emailgrootte (MB) *
Geef hier de maximale emailgrootte op, let op: dit is inclusief de bijlagen en eventuele opmaak. Het totaal hiervan wordt bij verzenden ongeveer 33 % groter en kan niet meer zijn dan maximaal 20 MB.
- Externe mailserver gebruiken
Vink deze aan om gebruik te maken van een externe mailserver.
- Soort configuratie *
Kies hier voor Microsoft 365
- Gebruikersnaam *
Gebruikersnaam voor de mailbox, of het emailadres als het een gedeelde mailbox is. In de meeste gevallen zal hier het e-mailadres van de gedeelde mailbox geplaatst moeten worden.
- Tenant-ID *
Tenant-ID van de Microsoft-omgeving waarop de mailbox zich bevindt. Deze staat ook vermeld in het overzicht van de Azure mail app registration.
- Client-ID *
Het Client-ID van de Azure mail app registration.
- Client Secret *
Client secret van de Azure mail app registration.
- Vervaldatum client secret
Kies de datum die ingesteld is voor de Client Secret de Azure mail app registration.
- Inloggen
Als alle bovenstaande stappen zijn doorlopen dan dient er ingelogd te worden via Microsoft. DIt doe je door op de link te klikken, er zal een popup verschijnen waarin gevraagd wordt om de inloggegevens. Voer deze in.
- Login geslaagd?
Wanneer de login cyclus succesvol is voltooid dan zal hier “Ja” staan. Mocht dit niet het geval zijn dan zal hier “Nee” staan. Pas wanneer hier “Ja” staat zal de mailkoppeling goed werken. Bij “Nee” dient het inlogproces opnieuw doorlopen te worden.
3. Azure AD App registration
Voor het configureren van de email app registration in Azure dient er een nieuwe app registratie gemaakt te worden.
Ga naar Azure Active Directory, vervolgens kies je voor ‘New registration’
In het volgende scherm zijn er een aantal velden die ingevuld moeten worden:
- Naam
Dit is de getoonde naam van de app en kan op een later moment nog aangepast worden
- Supported account types
Hier kies je wie er gebruik kan maken van deze app, we raden hierbij aan om te kiezen voor “Single tenant”
- Redirect URI (optional)
Hier wordt mogelijk om een platform te kiezen, voor Zaaksysteem.nl dient hier “Web” gekozen te worden. De redirect URL wordt opgebouwd op basis van de hostname.
Bijvoorbeeld:
https://mijn.gemeente.nl/api/v2/admin/integration/finish_oauth2_flow
Nadat de app aangemaakt is kan er een Client Secret aangemaakt worden:
Ga naar “Certificates & Secrets”
Klik vervolgens op “New client secret”
In het volgende scherm kan je een naam + vervaldatum opgeven.
LET OP: zodra je deze Client Secret aangemaakt hebt verschijnt er een unieke secret key onder het kopje “Value”. Kopieer deze en sla deze op in stap 10 van de uitgaande mailkoppeling onder “Client secret”. Deze value is daarna niet meer te zien of op te vragen!
De vervaldatum kan je vervolgens ook configureren in stap 11 van de uitgaande mailkoppeling.
De laatste stap in de Azure app is het configureren van de API Permissions:
Wij raden aan om de volgende API Permissions in te stellen:
User.Read
offline.access
SMTP.Send
Hier zijn echter wel aanpassingen in te doen, meer informatie over de toepasbaarheid van deze machtigingen staat omschreven in de documentatie van Microsoft:
Wat te doen bij foutmeldingen:
Foutcode: 535 5.7.3 authentication unsuccessful office 365 SMTP Error
Waar: Bij versturen van mail vanuit Zaaksysteem.nl
Oplossing: SMTP authentication van de mailbox eerst uitzetten en dan weer aan
Let op: dit moet gebeuren in het admin gedeelte van Microsoft 365 bij de active gebruikers.
1. selecteer de gewenste mailbox
2. ga naar 'E-mail'
3. kies voor 'E-mailapp beheren'
4. zet SMTP uit, sla wijzigingen op
5. zet SMTP aan, sla wijzigingen op
Als dit niet in de interface zichtbaar is dan kan je dit ook via PowerShell doen.
Omdat de default value op 0 staat moet je dit geforceerd aan-en uitzetten dit doe je door de volgende commands in je power shell achter elkaar in te voeren:
Set-CASMailbox -Identity HIER DE GEBRUIKERSNAAM -SmtpClientAuthenticationDisabled $true
Set-CASMailbox -Identity HIER DE GEBRUIKERSNAAM -SmtpClientAuthenticationDisabled $false
Mocht dit niet helpen dan is het ook nog mogelijk om de instructies op te volgen voor het toevoegen van ee nService Principal in Exhange: