المصادقة عبر بروتوكول Outlook OAuth

يُعد بروتوكول OAuth معياراً تقنياً معتمداً للتفويض والصلاحيات، حيث يسمح للمستخدمين بتفويض تطبيق أو خدمة معينة لتسجيل الدخول إلى تطبيق آخر دون الحاجة إلى الكشف عن البيانات الحساسة مثل أسماء المستخدمين أو كلمات المرور. يستعرض هذا الدليل بالتفصيل خطوات إعداد مصادقة Outlook OAuth بالكامل.

خطوات العملية

1. قم بتسجيل الدخول أو إنشاء حساب جديد على منصة مايكروسوفت أزور (Microsoft Azure).

2. انقر على خيار عرض (View) تحت بند إدارة معرفات Microsoft Entra.

3. سيقوم النظام بتوجيهك تلقائياً إلى هذه الصفحة الخاصة بالهوية.

4. انقر على خيار إضافة (Add) من القائمة العلوية.

5. اختر تسجيل تطبيق (App registration).

6. بعد ذلك، قم بتعبئة حقل الاسم الخاص بالتطبيق المراد تسجيله.

7. حدد نوع الحسابات المدعومة (Supported Account Type) بناءً على صلاحيات مؤسستك.

الانتقال والربط داخل نظام انفينت (Invent ERP)

8. باستخدام القائمة الجانبية في النظام، وتحديداً تحت قسم التهيئة (Configuration)، اختر الإعدادات (Settings).

9. بعد ذلك انقر على خيار تقني (Technical) ثم اختر خادم البريد (Mail Server) ومنه انتقل إلى خوادم البريد (Mail Servers).

10. اضغط على زر إضافة (Add) في الزاوية العلوية اليمنى لإنشاء خادم جديد.

11. قم بتعبئة حقل وصف خادم البريد (Mail Server Description).

12. اختر خيار المصادقة عبر Outlook OAuth‏ (Outlook OAuth Authentication) من القائمة المنسدلة لحقل المصادقة باستخدام (Authenticate Using).

13. قم بتعبئة حقل اسم المستخدم (Username) بعنوان البريد الإلكتروني نفسه الذي استخدمته وسجلت به على Microsoft Azure.

14. قم بنسخ رابط إعادة التوجيه (OAuth2 Redirect Url) المتوفر في شاشة النظام.

15. انتقل مجدداً إلى منصة مايكروسوفت أزور (Microsoft Azure).

16. انقر على خيار تحديد النظام الأساسي (Select a platform) واختر نوع منصة العمل لتكون ويب (Web).

17. قم بلصق رابط إعادة التوجيه (OAuth2 Redirect Url) الذي نسخته قبل قليل من نظام انفينت.

18. انقر على زر تسجيل (Register) في أسفل الصفحة.

19. سيتم توجيهك إلى صفحة إدارة التطبيق؛ انقر على خيار صلاحيات واجهة برمجة التطبيقات (API Permissions) من القائمة الجانبية.

20. اضغط على زر إضافة صلاحية (Add a permission).

21. اختر منصة واجهة التطبيقات المعتمدة (Microsoft Graph).

22. اختر خيار الصلاحيات المفوضة (Delegated Permissions).

23. في شاشة البحث تحت حقل تحديد الصلاحيات (Select Permissions)، ابحث عن الصلاحيتين التاليتين وقم بتحديدهما: SMTP.Send و IMAP.AccessAsUser.All.

24. بعد اختيار الصلاحيتين المذكورتين، انقر على زر إضافة الصلاحيات (Add permissions) لتأكيدهما.

25. ستظهر لك الآن كافة الصلاحيات المفعلة تحت بند الصلاحيات المهيأة (Configured Permissions)، مع العلم أن صلاحية User.Read يتم إضافتها تلقائياً من قبل النظام.

26. اضغط على تبويب نظرة عامة (Overview) من القائمة الجانبية للعودة للصفحة الرئيسية.

27. انقر على رابط التطبيق المدار في الدليل المحلي (Managed Application in Local Directory).

28. اختر قسم المستخدمون والمجموعات (Users and groups).

29. اضغط على زر إضافة مستخدم/مجموعة (Add user/group) لتخصيص الصلاحيات.

30. انقر فوق خيار لم يتم تحديد أي عنصر (None Selected) لفتح القائمة.

31. ابحث عن المستخدمين أو المجموعات المفترض قيامهم بإرسال واستقبال رسائل البريد الإلكتروني عبر النظام وقم باختيارهم.

32. انقر على زر تحديد (Select) لتأكيد الاختيار.

33. اضغط على زر تعيين (Assign) لتثبيت الصلاحيات لهم.

34. الآن، انقر على خيار نظرة عامة (Overview) للعودة إلى الصفحة الأساسية للتطبيق.

35. انقر على أيقونة نسخ إلى الحافظة (Copy to clipboard) الموجودة بجانب حقل معرف التطبيق (Application ID).

36. توجه مجدداً إلى صفحة إعدادات خوادم البريد الإلكتروني في نظام انفينت (Invent ERP).

37. قم بلصق المعرف في حقل معرف العميل (Client ID).

38. ارجع مرة أخرى إلى منصة مايكروسوفت أزور (Microsoft Azure).

39. انقر على اسم القائمة الرئيسية للعودة كما هو موضح بالشكل.

40. اضغط على خيار تسجيلات التطبيقات (App registration) المفتوح حالياً.

41. انتقل إلى تبويب إدارة (Manage) من القائمة الجانبية للتطبيق.

42. انقر على خيار الشهادات والأسرار (Certificates & secrets).

43. اضغط على خيار سر عميل جديد (New client secret) لإنشاء مفتاح ربط جديد.

44. أدخل وصفاً مختصراً ومناسباً لهذا المفتاح السري.

45. قم بتحديد تاريخ انتهاء صلاحية المفتاح (Set the expiration date).

تنبيه هام: في حال انتهاء صلاحية هذا السر (Client Secret)، سيتوجب عليك إنشاء مفتاح سري جديد وتهيئته من جديد؛ حيث يتسبب انتهاء الصلاحية في توقف خدمة الربط وإرسال البريد مؤقتاً، مما يبرز الأهمية البالغة لضبط ومتابعة تاريخ الانتهاء.

46. اضغط على زر إضافة (Add) لتوليد المفتاح.

47. انقر على خيار نسخ إلى الحافظة (Copy to Clipboard) الموجود بجانب حقل القيمة (Value) مباشرة (ملاحظة: احرص على نسخ القيمة فوراً قبل مغادرة الصفحة).

48. انتقل مجدداً إلى صفحة تهيئة خادم البريد في نظام انفينت (Invent ERP).

49. قم بلصق القيمة المنسوخة داخل حقل السر العميل (Client Secret).

50. مرر لأعلى الصفحة واضغط على زر إنشاء (Create) لحفظ وإدراج الخادم في النظام.

51. بعد الحفظ، مرر لأسفل الصفحة وانقر على زر ربط حساب Outlook الخاص بك (Connect your Outlook account).

52. قد تظهر لك نافذة منبثقة تطلب الموافقة على الأذونات والصلاحيات (Permissions Request)؛ في حال ظهورها، اضغط على زر قبول (Accept) لإتمام الربط بنجاح وبدء تشغيل الخدمة.