Administration manual - Documentation Ametys

Cette page concerne la configuration Ametys. Pour configurer le serveur Exchange avec Microsoft Graph, consultez la page Configuration Microsoft

Java Cryptography Extension (JCE)
Configuration

Java Cryptography Extension (JCE)

Afin de pouvoir chiffrer les mots de passe Exchange (si l'emprunt d'identité n'est pas activée) il est indispensable d'avoir une version étendue de "Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy", trouvable ici :

http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html

Les 2 fichiers jar présents dans le zip téléchargés doivent être positionnés dans <java-home>/lib/security

(save the 2 files already present if this is the case)

Configuration

La configuration suivante est disponible à partir de la version 1.12.0

Configuration générale

Parameter	Description	Mandatory
Exchange online	Cocher pour se connecter au serveur exchange online. Les paramètres associés sont définis ci-dessous, sous la section "Exchange online".	No
Serveur Exchange	Cocher pour se connecter au serveur exchange Les paramètres associés sont définis ci-dessous, sous la section "Serveur Exchange"	No
Paramètres du cache / Durée de vie	Correspond à la durée de vie d'une entrée dans le cache, en minutes.	Yes
Population / Identifiant de la population	Identifiant de la population associée à la messagerie.	Oui s'il y a au moins 2 populations définies.
Applications
Url du Webmail	URL complète vers l'application Webmail	No
Url de l'agenda	URL complète vers l'application agenda	No

Configuration Exchange online

Parameter	Description	Mandatory
Utiliser les autorisations de l'administrateur	Permet de se connecter au serveur Exchange online en se basant sur les autorisations de l'administrateur. Si cette case est décochée, alors la population utilisée doit utiliser AzureAD en tant que Credential Providers.	Yes
Identifiant d'application Azure	Identifiant d'application Azure, disponible sur le portail Azure	Oui si "Utiliser les autorisations de l'administrateur" est coché.
Identifiant d'annuaire Azure	Identifiant d'annuaire (locataire) Azure, disponible sur le portail Azure	Oui si "Utiliser les autorisations de l'administrateur" est coché.
Clef secrète	Clef secrète de l'application, générée sur le portail Azure	Oui si "Utiliser les autorisations de l'administrateur" est coché.
Identification	Identification auprès du serveur. Deux valeurs sont possibles : par email par login	Oui si "Utiliser les autorisations de l'administrateur" est coché.
Identifiant du répertoire d'utilisateurs	Identifiant du répertoire d'utilisateurs associé à la messagerie. Les répertoires d'utilisateurs doivent correspondre à la population définie pour la messagerie.	Oui si les 2 types de connecteur exchange sont utilisés.

Configuration Serveur Exchange

Parameter	Description	Mandatory
URL	URL de connexion au serveur mail exchange	Yes
Identification	Identification auprès du serveur. Deux valeurs sont possibles : par email par login	Yes
Authentication method	Méthode permettant d'authentifier un utilisateur donné auprès du serveur Exchange. Les options suivantes sont possibles : Emprunt d'identité : permet d'accéder au connecteur à partir des identifiants d'un administrateur donné qui va emprunter l'identité d'autres personnes. Enregistrer le mot de passe dans les préférences utilisateur : permet d'enregistrer de manière chiffrée le mot de passe dans les préférences utilisateurs afin de le réutiliser plus tard. 🔐Dans ce cas le mot de passe est stocké en base de données sans limite de durée et en utilisant un chiffrement de type AES SHA-256. Utiliser le mot de passe du formulaire d'authentification : permet de récupérer le mot de passe lors de l'authentification, et de le garder en session pour le réutiliser plus tard. ⚠Utilisable uniquement avec une authentification par formulaire, lorsque la case correspondante est cochée. 🔐Dans ce cas le mot de passe n'est pas stocké, il est uniquement conservé en mémoire, pour la durée de vie de la session utilisateur (30mn après la dernière activité dans la configuration par défaut de Tomcat ou immédiatement en cas de déconnexion).	Yes
Login	Login de connexion au serveur mail exchange	Oui si "Emprunt d'identité" est sélectionné en tant que méthode d'authentification.
Password	Mot de passe de connexion au serveur mail exchange	Oui si "Emprunt d'identité" est sélectionné en tant que méthode d'authentification.
Identifiant du répertoire d'utilisateurs	Identifiant du répertoire d'utilisateurs associé à la messagerie. Les répertoires d'utilisateurs doivent correspondre à la population définie pour la messagerie.	Oui si les 2 types de connecteur exchange sont utilisés.