Utilisation de l'authentification OAuth
Réglage de l'authentification OAuth
Certains services de messagerie électronique vous recommandent d'utiliser l'authentification OAuth à l'aide d'un jeton d'accès au lieu d'un nom d'utilisateur et d'un mot de passe lors de l'envoi d'e-mails pour une authentification plus sécurisée.
Si vous souhaitez utiliser l'authentification OAuth avec votre service de messagerie, configurez cette machine pour qu'elle utilise l'authentification OAuth. Cette machine prend en charge Microsoft et Google en tant que fournisseurs OAuth.
Si l'authentification OAuth est activée, effectuez l'authentification OAuth à l'aide du Panneau de contrôle sur cette machine avant d'envoyer un e-mail et obtenez un jeton auprès du fournisseur OAuth. L'envoi d'e-mails devient possible en ajoutant le jeton obtenu à un e-mail.
Les fonctions suivantes sont soumises à l'authentification OAuth.
Type | Fonction cible |
|---|---|
Fonctions de l'utilisateur | Numériser vers e-mail, Numériser vers moi, Numérisation vers URL , Transmission fax Internet, Envoi d'e-mail à partir d'une boîte utilisateur, Envoi d'e-mail à partir de l'application OpenAPI/IWS |
Fonctions de l'administrateur | Notification par e-mail, Notification du compteur total, Transmission avant, Routage TSI, Configuration notification statut, Impression du rapport de résultats de transmission |
Lors de l'utilisation de l'authentification OAuth, suivez les étapes ci-dessous pour configurer les paramètres.
Configurez les paramètres d'authentification OAuth depuis le Panneau de contrôle.
1
Sélectionnez [Configuration système] - [Configuration unité principale] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), et définissez l'adresse e-mail (adresse e-mail Microsoft ou Google) de l'administrateur de cette machine sur [Adresse e-mail] de [Enregistrement administrateur].
Lors de l'utilisation de la fonction Fax Internet, définissez la même adresse e-mail que [Adresse e-mail] de [Enregistrement administrateur] sur [Adresse e-mail] de [Saisie de l'adresse de l'unité principale].
2
Lorsqu'un serveur proxy est installé dans votre environnement, configurez les paramètres proxy suivants. Si vous n'utilisez pas de serveur proxy, passez à l'étape 3.
[Sécurité] - [Config.vérificat.certificat] - [Paramètres proxy] en mode administrateur de Web Connection
[Configuration système] - [Configuration navigateur Web] - [Configuration opérations] - [Paramètres proxy] en mode administrateur de Web Connection (Pour afficher ce paramètre, vous devez activer la fonction de navigation Web.)
3
Sélectionnez [Utilitaires] - [Administrateur] - [Réseau] - [Configuration e-mail] - [Envoyer e-mail (SMTP)] - [Configuration OAuth] sur le Panneau de contrôle de cette machine, configurez les paramètres suivants, et appuyez sur [OK].
[Oauth 2.0] : pour utiliser l'authentification OAuth, activez cette option (par défaut : ARRÊT).
[Fournisseur OAuth 2.0] : spécifiez le fournisseur OAuth (par défaut : [Microsoft]). Spécifiez le fournisseur de l'adresse e-mail.
4
Lorsqu'un message s'affiche pour passer à l'écran d'authentification OAuth, tapez sur [OK].
5
Effectuez l'authentification de l'administrateur sur l'écran d'authentification OAuth.
6
Si un message s'affiche pour indiquer que l'acquisition du jeton a réussi, appuyez sur [OK].
Une fois qu'un jeton est acquis, le [Statut] de [Jetons d'actualisation (administrateur)] dans [Configuration OAuth] passe de [Obligatoire] à [Acquis].
Si l'authentification OAuth de l'administrateur est annulée en raison de l'expiration du jeton, etc., un message d'avertissement s'affiche sur l'écran [Information]. Dans ce cas, tapez sur [Acquérir] de [Jetons d'actualisation (administrateur)] dans [Configuration OAuth] pour procéder à la ré-authentification de l'administrateur et obtenir à nouveau un jeton.
7
Sélectionnez [Réseau] - [Configuration e-mail] - [Envoyer e-mail (SMTP)] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine), puis définissez l'adresse de serveur SMTP du fournisseur OAuth.
Conseils
- L'authentification OAuth permet d'authentifier l'adresse e-mail de l'expéditeur (adresse d'expéditeur). L'adresse e-mail utilisée pour l'adresse d'expéditeur varie en fonction du réglage de [Utilitaires] - [Administrateur] - [Réseau] - [Configuration e-mail] - [Envoyer e-mail (SMTP)] - [Changement de l'adresse de l'expéditeur].
Pour définir [Changement de l'adresse de l'expéditeur] comme [Adresse utilisateur connexion] ou [Autoriser les modifications utilisateur] et utiliser l'adresse e-mail de l'utilisateur comme adresse d'expéditeur, l'écran d'authentification OAuth s'affiche sur Panneau de contrôle lorsque l'utilisateur exécute l'envoi d'e-mail, de sorte que l'utilisateur doit procéder à l'authentification OAuth.
Afin de régler le [Changement de l'adresse de l'expéditeur] sur [Adresse fixe de l'administrateur] et d'utiliser l'adresse e-mail de l'administrateur comme adresse d'expéditeur, l'administrateur doit effectuer l'authentification OAuth dans [Configuration OAuth] au préalable.
Afin de régler le [Changement de l'adresse de l'expéditeur] sur [Configuration en masse] et d'utiliser l'adresse e-mail spécifiée dans [Configuration en masse] comme adresse d'expéditeur, l'administrateur doit effectuer l'authentification OAuth dans [Configuration OAuth] au préalable. Lorsque vous réglez [Changement de l'adresse de l'expéditeur] sur [Configuration en masse], spécifiez la même adresse e-mail que l'adresse e-mail de l'administrateur pour l'adresse d'expéditeur. - Lorsque [Utilitaires] - [Administrateur] - [Sécurité] - [Configuration PKI] - [Activer version SSL] - [Configuration version SSL/TLS] est réglé sur TLSv1.3 pour [Minimum] et [Maximum], si le fournisseur OAuth est réglé sur Microsoft, l'authentification OAuth n'est pas disponible.
- Lorsque vous définissez le fournisseur OAuth sur Google, configurez les paramètres suivants à l'avance.
Réglez le [Réseau] - [Configuration WebDAV] - [Configuration client WebDAV] - [Configuration version HTTP] sur [HTTP/2,HTTP/1.1] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine). - Il existe des jetons d'accès et des jetons de rafraîchissement.
Le jeton d'accès est nécessaire pour envoyer des e-mails. Le jeton d'accès obtenu est stocké dans la machine, mais il expire au bout d'une heure environ. Il est également supprimé lorsque la machine est éteinte, puis rallumée.
Le jeton de rafraîchissement sert à obtenir un nouveau jeton d'accès. Le jeton de rafraîchissement obtenu est stocké dans la machine et peut être utilisé pendant plusieurs mois. Même si le jeton d'accès expire, le jeton de rafraîchissement peut être utilisé pour obtenir un nouveau jeton d'accès, de sorte qu'une nouvelle authentification n'est pas nécessaire à moins que le jeton de rafraîchissement n'expire. - Pour supprimer le jeton acquis par l'utilisateur, appuyez sur [Supprimer] dans [Jetons d'actualisation (utilisateur)] dans [Configuration OAuth]. Si vous souhaitez supprimer automatiquement le jeton d'un utilisateur lorsque celui-ci se déconnecte ou lorsque la fonction de réinitialisation automatique du système est activée, réglez [Suppression automatique] sur MARCHE (par défaut : ARRÊT).
- Si cette machine est connectée au réseau 2 avec VLAN (Virtual LAN) activé, l'authentification OAuth ne peut pas être définie.
- Selon le produit que vous utilisez, il se peut que cette fonction ne soit pas disponible.
Problèmes d'authentification OAuth
Description du problème | Points à vérifier | Solution |
|---|---|---|
L'authentification OAuth échoue lors de l'envoi d'e-mails Microsoft. | Avez-vous vérifié les paramètres d'e-mail de l'utilisateur cible dans le Centre d'administration Microsoft 365 ? | Dans le Centre d'administration Microsoft 365, sélectionnez l'utilisateur cible dans [Utilisateurs actifs], et cochez la case [SMTP authentifié] dans [Gérer les applications de messagerie] sur l'onglet [Courrier]. |
en haut à droite d'une page, il se transforme en 
et est enregistré comme signet.