Authentification Azure pour Office 365

          Dans le cadre des nouvelles mesures de sécurité de Microsoft pour les comptes Office 365, l'utilisation d'une authentification forte est désormais obligatoire pour la connexion des serveurs de courrier.

          Dans cette optique, OpenFire offre désormais la possibilité d'utiliser la solution Azure OAuth de Microsoft pour authentifier les comptes Office 365.

          Ce protocole permet l'utilisation de jeton d'autorisation (Token) pour donner accès à un utilisateur, à la place des informations d'identification habituelle (Identifiant et mot de passe):



          Cette configuration passe par la création et la configuration d'une "Application OpenFire" dans l'outil Azure de Microsoft. Vous trouverez ci-dessous l'ensemble des démarches nécessaires à ce fonctionnement.

          Prérequis


          L'utilisation de l'authentification via Azure nécessite l'installation d'un module spécifique sur OpenFire. Ainsi, avant toute configuration, merci de contacter le support OpenFire à l'adresse mail support@openfire.fr ou par téléphone au 02.30.96.02.65 afin de demander l'installation de ce module.

          Une fois confirmation que le module est installé, la configuration sera à effectuer sur Office 365.

          Pour cela, deux portails sont mis à disposition des utilisateurs Office 365.

          La configuration est à effectuer à l'aide d'un compte disposant des droits Administrateur sur Office 365. Dans l'idéal, il faut que ce soit également ce compte qui soit configuré en tant que serveur SMTP sur OpenFire. Si c'est le cas, la dernière étape de cette procédure n'est alors pas nécessaire.

          Étape 1 : Création de l'application OpenFire sur Azure


          Pour commencer, avec votre compte administrateur, rendez-vous sur le portail Azure et cliquez sur l'icone Microsoft Entra ID*

          * Si cette icone n'apparait pas, cliquez alors sur Autres Services puis rechercher Microsoft Entra ID


          Cliquez ensuite sur  Ajouter puis sélectionnez l'option Inscription d’application.



          Dans la fenêtre suivante, saisissez les valeurs suivantes :

          • Nom : OpenFire

          • Cochez le type de compte Comptes dans un annuaire d’organisation (Tout annuaire Microsoft Entra ID - Multilocataire)

          URL de redirection : sélectionnez Web puis saisissez l'URL suivante : 

          https://mabase.openfire.fr/microsoft_outlook/confirm (en remplaçant la valeur en bleue par l'url de votre baseOpenFire).



          Cliquez sur S’inscrire.

          Vous serez alors redirigé vers la page d'administration de l'application OpenFire que vous venez de créer.