INHOUDSOPGAVE
- Inleiding
- Zaaksysteem.nl POP 3 inkomende mailkoppeling
- Azure AD App registration
1. Inleiding:
Zaaksysteem.nl biedt de mogelijkheid om externe mailservers uit te lezen op basis van POP3.
Dit artikel gaat over de inrichting van de POP3 Inkomende mailkoppeling wanneer deze ingericht moet worden voor Office 365 met Oauth2 authenticatie.
Benodigdheden:
- Azure AD account
- Azure AD Enterprise application voor Zaaksysteem.nl (optioneel)
- Azure mail app registration
- Office 365 outlook mailbox
- Zaaksysteem.nl saml2.0 identitiy provider koppeling
- Zaaksysteem.nl uitgaande mailkoppeling (optioneel)
- Zaaksysteem.nl POP3 inkomende mailkoppeling
Stappenplan:
- Aanmaken Zaaksysteem.nl saml2.0 identitiy provider koppeling
- Inrichten Azure AD Enterprise application
- Inrichten Azure AD mail app registration
- Aanmaken Zaaksysteem.nl uitgaande mailkoppeling
- Aanmaken Zaaksysteem.nl POP3 inkomende mailkoppeling (optioneel)
- Inrichten van de Zaaksysteem.nl koppelingen met informatie uit Azure AD
In deze handleiding gaan we er vanuit dat de Azure AD Enterprise application en de Zaaksysteem.nl saml2.0 identitiy provider koppeling al ingericht zijn.
2. Zaaksysteem.nl POP 3 inkomende mailkoppeling
Voor het inrichtingen van de POP3 inkomende mailkoppeling in Zaaksysteem.nl dient deze eerst aangemaakt te worden. Ga hiervoor naar de koppelingen en klik rechts bovenin op het + knopje.
Wanneer de koppeling is aangemaakt zijn er een aantal velden die ingevuld moeten worden. Hieronder staat per veld omschreven wat hier ingevuld moet worden en / of waar het voor dient.
-
Soort configuratie *
Kies hier voor Microsoft 365 -
Gebruikersnaam *
Gebruikersnaam voor de mailbox, of het emailadres als het een gedeelde mailbox is. In de meeste gevallen zal hier het e-mailadres van de gedeelde mailbox geplaatst moeten worden. - Tenant-ID *
Tenant-ID van de Microsoft-omgeving waarop de mailbox zich bevindt. Deze staat ook vermeld in het overzicht van de Azure mail app registration. - Client-ID *
Het Client-ID van de Azure mail app registration. - Client Secret *
Client secret van de Azure mail app registration. - Vervaldatum client secret
Kies de datum die ingesteld is voor de Client Secret de Azure mail app registration. - Inloggen
Als alle bovenstaande stappen zijn doorlopen dan dient er ingelogd te worden via Microsoft. DIt doe je door op de link te klikken, er zal een popup verschijnen waarin gevraagd wordt om de inloggegevens. Voer deze in. - Login geslaagd?
Wanneer de login cyclus succesvol is voltooid dan zal hier “Ja” staan. Mocht dit niet het geval zijn dan zal hier “Nee” staan. Pas wanneer hier “Ja” staat zal de mailkoppeling goed werken. Bij “Nee” dient het inlogproces opnieuw doorlopen te worden.
3. Azure AD App registration
Voor het configureren van de email app registration in Azure dient er een nieuwe app registratie gemaakt te worden.
Ga naar Azure Active Directory, vervolgens kies je voor ‘New registration’
In het volgende scherm zijn er een aantal velden die ingevuld moeten worden:
- Naam
Dit is de getoonde naam van de app en kan op een later moment nog aangepast worden
- Supported account types
Hier kies je wie er gebruik kan maken van deze app, we raden hierbij aan om te kiezen voor “Single tenant”
- Redirect URI (optional)
Hier wordt mogelijk om een platform te kiezen, voor Zaaksysteem.nl dient hier “Web” gekozen te worden. De redirect URL wordt opgebouwd op basis van de hostname.
Bijvoorbeeld:
https://mijn.gemeente.nl/api/v2/admin/integration/finish_oauth2_flow
Nadat de app aangemaakt is kan er een Client Secret aangemaakt worden:
Ga naar “Certificates & Secrets”
Klik vervolgens op “New client secret”
In het volgende scherm kan je een naam + vervaldatum opgeven.
LET OP: zodra je deze Client Secret aangemaakt hebt verschijnt er een unieke secret key onder het kopje “Value”. Kopieer deze en sla deze op in stap 10 van de uitgaande mailkoppeling onder “Client secret”. Deze value is daarna niet meer te zien of op te vragen!
De vervaldatum kan je vervolgens ook configureren in stap 11 van de uitgaande mailkoppeling.
De laatste stap in de Azure app is het configureren van de API Permissions:
Wij raden aan om de volgende API Permissions in te stellen:
User.Read
offline.access
POP.AccessAsUser.All
Hier zijn echter wel aanpassingen in te doen, meer informatie over de toepasbaarheid van deze machtigingen staat omschreven in de documentatie van Microsoft: