أستكشاف أخطاء مصادقة OAUTH2 الخاصة ب ECE وإصلاحها باستخدام Office 365
المحتويات
المقدمة
يصف هذا المستند خطوات أستكشاف أخطاء تكامل الدردشة والبريد الإلكتروني للمؤسسات (ECE) وإصلاحها باستخدام البريد الإلكتروني ل Microsoft Office 365 (O365).
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- الدردشة والبريد الإلكتروني للمؤسسات (ECE)، الإصدار 12.6
- Microsoft Office 365 (O365)
- Microsoft Azure Active Directory (Azure AD)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- اللجنة الاقتصادية لأوروبا، الإصدار 12-6(1)
- لازوردي دي
- O365
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الخلفية
أهملت Microsoft رسميا المصادقة الأساسية مع حسابات البريد الإلكتروني ل O365. أعلن عن ذلك في عام 2019، ثم أرجئ حتى أكتوبر 2022 بسبب فيروس كورونا. حتى بعد الموعد النهائي في أكتوبر 2022، سمحت Microsoft بإعادة تمكين المصادقة الأساسية مرة أخيرة. انتهى هذا الاستثناء النهائي في 31 ديسمبر/كانون الأول 2022. بعد هذا التاريخ، لم تعد Microsoft تمكن المصادقة الأساسية لأي عملاء.
تأتي العناصر الموجودة في قائمة التحقق هذه من طلبات الخدمة حيث عمل TAC مع العملاء لتكوين هذه الميزة. بسبب كيفية ترخيص O365 و Azure AD، لا تتوفر ل TAC إمكانية إعادة إنشاء هذه العناصر أو فحصها في مختبر. إذا كنت بحاجة إلى مساعدة بشأن أي من هذه الأمور، فيرجى الاتصال بدعم Microsoft أو بفريق دعم تقنية المعلومات الداخلي لديك.
فحص العناصر
الإصدار الأدنى
تم إدخال دعم OAuth ل ECE مع O365 في المواد الهندسية الخاصة ب ECE كاستجابة لمعرف تصحيح الأخطاء من Cisco CSCvr86493
. يجب عليك التأكد من أن اللجنة الاقتصادية لأوروبا قد تم تثبيت ES الصحيح وأن الوثائق الصحيحة قد تم إستخدامها.
- اللجنة الاقتصادية لأوروبا، الإصدار 11.6(1) - يتطلب البندين دإط 12 و دإط 12_et1
- اللجنة الاقتصادية لأوروبا، الإصدار 12-0 (1) - يتطلب الإصدار دإط 6
- اللجنة الاقتصادية لأوروبا، الإصدار 12-5(1) - يتطلب الإصدار ES3
- اللجنة الاقتصادية لأوروبا، الإصدار 12-6(1) - يتطلب المعيار دإط - 1
أفضل ممارسة هي تثبيت أحدث الإصدارات المتوفرة للإصدار الخاص بك.
تكوين النظام
يجب تكوين محدد موقع معلومات ويب بشكل صحيح. يتغير الإعداد المحدد استنادا إلى إصدار ECE. يجب تكوين هذا ليطابق عنوان URL الذي يستخدمه العملاء والمسؤولون لتسجيل الدخول إلى ECE ويكون بتنسيق https://ece.example.com.
تعيين الاسم في كل إصدار:
11.5 - 12.5: إعداد مستوى القسم، "URL خادم ويب أو URL موازن التحميل"
12.6 + : قسم > تطبيقات > إعدادات عامة > "عنوان URL خارجي للتطبيق"
يستخدم هذا الإعداد أيضا لتسجيل الدخول الأحادي (SSO) ولنقطة إدخال HTML الافتراضية للدردشة. في الإصدارات السابقة لإصدار OAuth ل O365، لم يكن هذا الإعداد إلزاميا ما لم يتم إستخدام وكيل SSO. في جميع عمليات النشر التي تستخدم OAuth، يجب تكوين هذا. وبالإضافة إلى ذلك، يجب أن يتطابق هذا مع FQDN المستخدم لتسجيل الدخول إلى وحدة تحكم المسؤول.
تطبيق Azure AD
تأكد من اتباع الوثائق تماما عند تكوين تطبيق Azure AD.
ملاحظات محددة:
- إعادة توجيه URL - يجب أن تطابق FQDN URL الخارجي الخاص بإعداد التطبيق في ECE ويجب إستخدامه عند الوصول إلى وحدة تحكم المسؤول.
- الرمز المميز للوصول - يجب أن يدوم الرمز المميز للتحديث 60 دقيقة.
إنشاء الرمز المميز
عملية إنشاء الرمز المميز هي واحدة من أهم الخطوات في عملية التكوين. أفضل ممارسة هي التأكد من فتح المستعرض في وضع الاختلاط أو الوضع الخاص قبل محاولة إصدار الرمز المميز. يوعز هذا للمستخدم بإدخال بيانات الاعتماد. تأكد من أن المستخدم الذي تم إنشاء الرمز المميز له يتمتع بالتحكم الكامل في علبة البريد.
والتفسير لذلك هو أن معظم العملاء يستخدمون أيضا Azure AD لمصادقة المستخدم. عندما يفتح مستخدم متصفح، يتم تمرير بيانات الاعتماد الخاصة به عبر Kerberos إلى مواقع login.microsoft.com. وهذا، بدوره، يتسبب في إصدار الرمز المميز للمستخدم الذي قام بتسجيل الدخول إلى محطة العمل أو الخادم بدلا من حساب يمكنه الوصول إلى علبة البريد.
تكوين علبة البريد
تأكد من تمكين البروتوكولات المطلوبة لصندوق البريد. يجب تمكين SMTP على الأقل للسماح بإرسال البريد. يجب أيضا تمكين IMAP أو POP3 استنادا إلى التصميم.
ترخيص Exchange
تأكد من أنه تم تعيين ترخيص E3 على الأقل لصندوق البريد في Exchange Online.
حقوق علبة البريد
تدعم اللجنة الاقتصادية لأوروبا نوعين من حسابات المستخدمين للوصول إلى صندوق البريد.
1. حساب علبة البريد - يتطلب هذا الأسلوب إنشاء حساب ورمز مميز للوصول لكل علبة بريد تريد التحقق من ECE. على سبيل المثال، إذا كان لديك صندوقي بريد، sales@example.com وsupport@example.com، فيجب عليك إنشاء حسابين للبريد الإلكتروني في القسم. بالنسبة لحساب واحد، يجب عليك إنشاء الرمز المميز وتسجيل الدخول باستخدام اسم المستخدم وكلمة المرور sales@example.com. يجب إنشاء الرمز المميز الثاني للحساب باستخدام اسم المستخدم وكلمة المرور support@example.com.
2. حساب مشترك - تسمح لك هذه الطريقة باستخدام حساب بريد واحد يمكنه الوصول إلى علب بريد متعددة. لمتابعة إستخدام علب بريد المبيعات والدعم، قم هنا بإنشاء حساب واحد ولكن قم بإنشاء الرمز المميز باسم مستخدم وكلمة مرور لحساب Azure AD الذي تم منحه التحكم الكامل في علب البريد.
لكل من طريقتي الوصول إيجابيات وسلبيات، ولكن الأمر يرجع إليك لتقرر أيهما الأفضل لبيئتك الخاصة.
الاتصال بالشبكة
تتطلب اللجنة الاقتصادية لأوروبا إمكانية وصول خادم الخدمات وجميع خوادم التطبيقات إلى مجالات O365 وكذلك مجالات login.microsoft.com. يتم إنشاء الرمز المميز الأولي من خادم التطبيق بينما تحدث جميع تحديثات الرمز المميز التالية على خادم الخدمات. يحتوي خادم الخدمات على عمليتي الاسترداد وإرسال على هذا الخادم، لذلك يجب أن تكون منافذ IMAP/POP3 و SMTP مفتوحة لهذا الخادم. بالإضافة إلى ذلك، يجب أن يكون خادم التطبيق قادرا على إرسال رسائل البريد الإلكتروني الخاصة بإعلامات التنبيه للعمل. تحقق من فتح جميع المنافذ التي تم استدعاؤها في دليل التثبيت قبل محاولة إعداد عمليات تكامل O365 أو إستخدامها.
URLs
يجب أن يكون كل من خادم الخدمات وخادم التطبيق قادرين على الوصول إلى عناوين URL هذه كحد أدنى.
- *.office365.com
- login.microsoftonline.com
يمكن أن تكون هناك عناوين URL إضافية مطلوبة للتنفيذ المحدد.
المنافذ
يجب أن يكون كل من خادم الخدمات وخادم التطبيقات قادرا على الوصول إلى هذه المنافذ كحد أدنى.
- يستخدم TCP 443 - (HTTPS) لإنشاء وتحديث العلامات المميزة للوصول والتحديث
- TCP 587 - (SMTP عبر STARTTLS) المستخدم من قبل عملية الإرسال وعملية الإعلام بالتنبيه
- TCP 993 - (IMAP عبر SSL/TLS) المستخدم بواسطة عملية الاسترداد
- TCP 995 - (POP3 عبر SSL/TLS) يستخدم بواسطة عملية الاسترداد
المرجع: إعدادات POP و IMAP و SMTP
إختبار الاتصال
قامت Microsoft بإنشاء موقع ويب يمكن إستخدامه لاختبار الاتصال. هذه ليست أداة Cisco أو eGain متوفرة و TAC لا يمكنها توفير أي دعم على إستخدامها. يمكنك إستخدام هذا من خادم التطبيقات والخدمات لاختبار التكوين والاتصال. لا تدعم اللجنة الاقتصادية لأوروبا إلا بروتوكول SMTP الخاص بالمنتجات الصادرة و IMAP أو POP3 الخاص بالمنتجات الواردة. أستخدم إختبار البريد الإلكتروني SMTP الصادر بالإضافة إلى إختبارات البريد الإلكتروني POP و IMAP من موقع Microsoft على الويب.
https://testconnectivity.microsoft.com/tests/o365
روابط الوثائق
11.6(1)
- UCCE/PCCE - دليل المسؤول لموارد البريد الإلكتروني
12.0(1)
- UCCE - دليل المسؤول لموارد البريد الإلكتروني (UCCE)
- PCCE - دليل المسؤول لموارد الدردشة والبريد الإلكتروني (PCCE)
12.5(1)
- UCCE - دليل المسؤول لموارد البريد الإلكتروني (UCCE)
- PCCE - دليل المسؤول لموارد الدردشة والبريد الإلكتروني (PCCE)
12.6(1)
- UCCE/PCCE - دليل المسؤول لموارد البريد الإلكتروني والتوجيه
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
13-Dec-2022 |
الإصدار الأولي |
التعليقات