Manuel d'administration


Cette page concerne la configuration Ametys. Pour configurer le serveur Exchange avec Microsoft Graph, consultez la page Configuration Microsoft

  1. Java Cryptography Extension (JCE)
  2. Configuration
    1. Configuration générale
    2. Configuration Exchange online
    3. Configuration Serveur Exchange

Java Cryptography Extension (JCE)

Afin de pouvoir chiffrer les mots de passe Exchange (si l'emprunt d'identité n'est pas activée) il est indispensable d'avoir une version étendue de "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy", trouvable ici :

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Les 2 fichiers jar présents dans le zip téléchargés doivent être positionnés dans <java-home>/lib/security

(sauvegardez les 2 fichiers déjà présents si c'est le cas)

Configuration

La configuration suivante est disponible à partir de la version 1.12.0

Configuration générale

 Paramètre

Description 

Obligatoire 

 Exchange online

Cocher pour se connecter au serveur exchange online. 

Les paramètres associés sont définis ci-dessous, sous la section "Exchange online". 

Non

 Serveur Exchange

Cocher pour se connecter au serveur exchange

Les paramètres associés sont définis ci-dessous, sous la section "Serveur Exchange"

Non

Paramètres du cache / Durée de vie

Correspond à la durée de vie d'une entrée dans le cache, en minutes.

Oui

Population / Identifiant de la population

Identifiant de la population associée à la messagerie. 

Oui s'il y a au moins 2 populations définies. 

Applications 

 

 

    Url du Webmail

URL complète vers l'application Webmail

Non

    Url de l'agenda

URL complète vers l'application agenda

Non

Configuration Exchange online

 Paramètre

Description 

Obligatoire 

Utiliser les autorisations de l'administrateur

Permet de se connecter au serveur Exchange online en se basant sur les autorisations de l'administrateur. 

Si cette case est décochée, alors la population utilisée doit utiliser AzureAD en tant que Credential Providers. 

Oui

Identifiant d'application Azure

Identifiant d'application Azure, disponible sur le portail Azure

Oui si "Utiliser les autorisations de l'administrateur" est coché. 

Identifiant d'annuaire Azure

Identifiant d'annuaire (locataire) Azure, disponible sur le portail Azure

Oui si "Utiliser les autorisations de l'administrateur" est coché. 

Clef secrète

Clef secrète de l'application, générée sur le portail Azure

Oui si "Utiliser les autorisations de l'administrateur" est coché. 

Identification

Identification auprès du serveur. Deux valeurs sont possibles  :

  • par email
  • par login

Oui si "Utiliser les autorisations de l'administrateur" est coché. 

Identifiant du répertoire d'utilisateurs

Identifiant du répertoire d'utilisateurs associé à la messagerie. 

Les répertoires d'utilisateurs doivent correspondre à la population définie pour la messagerie. 

Oui si les 2 types de connecteur exchange sont utilisés. 

Configuration Serveur Exchange

 Paramètre

Description 

Obligatoire 

URL

URL de connexion au serveur mail exchange

Oui

Identification

Identification auprès du serveur. Deux valeurs sont possibles  :

  • par email
  • par login

Oui

Méthode d'authentification

Méthode permettant d'authentifier un utilisateur donné auprès du serveur Exchange. Les options suivantes sont possibles : 

  • Emprunt d'identité : permet d'accéder au connecteur à partir des identifiants d'un administrateur donné qui va emprunter l'identité d'autres personnes. 
  • Enregistrer le mot de passe dans les préférences utilisateur : permet d'enregistrer de manière chiffrée le mot de passe dans les préférences utilisateurs afin de le réutiliser plus tard.

    🔐Dans ce cas le mot de passe est stocké en base de données sans limite de durée et en utilisant un chiffrement de type AES SHA-256.

  • Utiliser le mot de passe du formulaire d'authentification : permet de récupérer le mot de passe lors de l'authentification, et de le garder en session pour le réutiliser plus tard. ⚠Utilisable uniquement avec une authentification par formulaire, lorsque la case correspondante est cochée.
    🔐Dans ce cas le mot de passe n'est pas stocké, il est uniquement conservé en mémoire, pour la durée de vie de la session utilisateur (30mn après la dernière activité dans la configuration par défaut de Tomcat ou immédiatement en cas de déconnexion).

Oui

Login

Login de connexion au serveur mail exchange

Oui si "Emprunt d'identité" est sélectionné en tant que méthode d'authentification. 

Mot de passe

Mot de passe de connexion au serveur mail exchange

Oui si "Emprunt d'identité" est sélectionné en tant que méthode d'authentification. 

Identifiant du répertoire d'utilisateurs

Identifiant du répertoire d'utilisateurs associé à la messagerie. 

Les répertoires d'utilisateurs doivent correspondre à la population définie pour la messagerie. 

Oui si les 2 types de connecteur exchange sont utilisés. 

 

Retour en haut

Exchange