Risoluzione dei problemi di autenticazione ECE OAUTH2 con Office 365

Opzioni per il download

  • PDF     (252.3 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (85.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (74.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:13 dicembre 2022
ID documento:218453

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come risolvere i problemi relativi all'integrazione di Enterprise Chat and Email (ECE) con la posta elettronica di Microsoft Office 365 (O365).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Enterprise Chat and Email (ECE) 12.6
    • Microsoft Office 365 (O365)
    • Microsoft Azure Active Directory (Azure AD)

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software:

    • ECE 12.6(1)
    • Azure AD
    • O365

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione

    Microsoft ha formalmente deprecato l'autenticazione di base con gli account di posta elettronica O365. Questo è stato annunciato nel 2019, poi è stato posticipato all'ottobre 2022 a causa della COVID-19. Anche dopo la scadenza di ottobre 2022, Microsoft ha consentito la riattivazione dell'autenticazione di base un'ultima volta. Quest'ultima eccezione è terminata il 31 dicembre 2022. Dopo questa data, Microsoft non consente più l'autenticazione di base per i clienti. 

    Gli elementi di questo elenco di controllo provengono da richieste di assistenza in cui TAC ha collaborato con i clienti per configurare questa funzionalità. A causa della modalità di concessione della licenza per Office 365 e Azure AD, TAC non è in grado di ricreare o controllare questi elementi in un laboratorio. Per assistenza su uno di questi problemi, contattare il supporto tecnico Microsoft o il team di supporto IT interno.

    Seleziona elementi

    Versione minima

    Il supporto OAuth per ECE con O365 è stato introdotto nei programmi speciali per ECE in risposta all'ID bug Cisco CSCvr86493 . È necessario accertarsi che ECE abbia installato il sistema ES corretto e che venga utilizzata la documentazione corretta.

    • ECE 11.6(1) - Richiede ES12 e ES12_ET1
    • ECE 12.0(1) - Richiede ES6
    • ECE 12.5(1) - Richiede ES3
    • ECE 12.6(1) - Richiede ES1

    È consigliabile installare l'ultima versione di ESX disponibile per la versione in uso.

    Configurazione del sistema

    L'URL Web deve essere configurato correttamente. L'impostazione specifica cambia in base alla versione ECE. Deve essere configurato in modo da corrispondere all'URL utilizzato da agenti e amministratori per accedere a ECE ed è nel formato https://ece.example.com.

    Nome impostazione in ogni versione:

      11.5 - 12.5: impostazione del livello di partizione, "URL server Web o URL servizio di bilanciamento del carico"

      12.6 + : Partizione > Applicazioni > Impostazioni generali > "URL esterno dell'applicazione"

    Questa impostazione viene utilizzata anche per Single Sign-On (SSO) e per il codice HTML predefinito per il punto di ingresso della chat. Nelle versioni precedenti al rilascio di OAuth per O365, questa impostazione non era obbligatoria a meno che non fosse utilizzata l'SSO agente. In tutte le distribuzioni che utilizzano OAuth, è necessario configurarlo. Inoltre, deve corrispondere all'FQDN utilizzato per accedere alla console di amministrazione. 

    Applicazione Azure AD

    Assicurarsi di seguire esattamente la documentazione quando si configura l'applicazione Azure AD. 

    Note specifiche:

    1. URL di reindirizzamento: l'FQDN deve corrispondere all'URL esterno dell'impostazione dell'applicazione in ECE e deve essere utilizzato quando si accede alla console di amministrazione.
    2. Token di accesso: il token di aggiornamento deve durare 60 minuti. 

    Generazione di token

    Il processo di generazione dei token è uno dei passaggi più importanti del processo di configurazione. È buona norma verificare che il browser sia stato aperto in incognito o in modalità privata prima di tentare di rilasciare il token. L'utente dovrà specificare le credenziali. Verificare che l'utente per il quale viene creato il token disponga del controllo completo della cassetta postale.

    La spiegazione è che la maggior parte dei clienti usa anche Azure AD per l'autenticazione degli utenti. Quando un utente apre un browser, le relative credenziali vengono passate attraverso Kerberos ai siti login.microsoft.com. In questo modo, il token viene rilasciato per l'utente che ha effettuato l'accesso alla workstation o al server anziché a un account che può accedere alla cassetta postale. 

    Configurazione cassetta postale

    Verificare che per la cassetta postale siano abilitati i protocolli necessari. Per consentire l'invio della posta, è necessario che sia attivato almeno SMTP. È inoltre necessario attivare IMAP o POP3 in base alla progettazione.

    Licenza Exchange 

    Verificare che alla cassetta postale di Exchange Online sia stata assegnata almeno una licenza E3. 

    Diritti cassetta postale

    ECE supporta due tipi di account utente per l'accesso alle cassette postali. 

     1. Account cassetta postale - Questo metodo richiede la creazione di un account e di un token di accesso per ogni cassetta postale che si desidera venga controllata da ECE. Se ad esempio si dispone di due cassette postali, sales@example.com e support@example.com, sarà necessario creare due account di posta elettronica nel reparto. Per un account, è necessario creare il token e accedere con il nome utente e la password sales@example.com. Il secondo token di account deve essere creato con il nome utente e la password support@example.com.

     2. Account condiviso - Questo metodo consente di utilizzare un singolo account di posta che può accedere a più cassette postali. Per continuare a utilizzare le cassette postali di vendita e supporto, in questa pagina è possibile creare un singolo account ma creare il token con un nome utente e una password per un account Azure AD a cui è stato assegnato il controllo completo delle cassette postali. 

    Entrambi i metodi di accesso presentano vantaggi e svantaggi, ma spetta all'utente decidere quale sia la soluzione migliore per l'ambiente specifico. 

    Connettività di rete

    ECE richiede che il server dei servizi e tutti i server delle applicazioni possano accedere ai domini O365 e ai domini login.microsoft.com. La creazione iniziale del token viene eseguita dal server applicazioni, mentre tutti gli aggiornamenti successivi del token vengono eseguiti sul server servizi. Il server dei servizi dispone dei processi Retriever e Dispatcher, quindi le porte IMAP/POP3 e SMTP devono essere aperte a questo server. Inoltre, il server applicazioni deve essere in grado di inviare e-mail per le notifiche di allarme per il funzionamento. Verificare che tutte le porte richiamate nella Guida all'installazione siano state aperte prima di tentare di configurare o utilizzare le integrazioni di Office 365.

    URL

    Sia il server dei servizi che il server dell'applicazione devono essere in grado di accedere almeno a questi URL.

     - *.office365.com

     -login.microsoftonline.com

    È possibile che siano necessari ulteriori URL per l'implementazione specifica. 

    Porte

    Sia il server dei servizi che il server delle applicazioni devono essere in grado di accedere almeno a queste porte.

     - TCP 443 - (HTTPS) Utilizzato per generare e aggiornare i token di accesso e aggiornamento

     - TCP 587 - (SMTP over STARTTLS) Utilizzato dal processo dispatcher e dal processo di notifica di allarme

     - TCP 993 - (IMAP over SSL/TLS) Utilizzato dal processo Retriever

     - TCP 995 - (POP3 over SSL/TLS) Utilizzato dal processo Retriever

    Riferimento: impostazioni POP, IMAP e SMTP

    Test di connettività

    Microsoft ha creato un sito Web che può essere utilizzato per verificare la connettività. Questo non è uno strumento Cisco o eGain e TAC non può fornire alcun supporto per il suo utilizzo. È possibile utilizzarlo dal server applicazioni e servizi per verificare la configurazione e la connettività. ECE supporta solo SMTP per il traffico in uscita e IMAP o POP3 per il traffico in entrata. Utilizzare il test Posta elettronica SMTP in uscita insieme ai test Posta elettronica POP e Posta elettronica IMAP del sito Web Microsoft.

    https://testconnectivity.microsoft.com/tests/o365

    Link alla documentazione

    11.6(1)

    12.0(1)

    12.5(1)

    12.6(1)

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    13-Dec-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Robert W Rogier
      Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti