OAuth認証について

メール通知の認証方法では、GoogleまたはMicrosoftのOAuth認証を利用することができます。
ここではOAuth認証で必要となるOAuthクライアントの設定について説明します。

免責事項

  • このページで説明している設定方法は他社が提供しているサービスのため、随時変更される可能性があります。サービス提供元が提供方法を変更した場合において、当社は責任を負いかねますので予めご了承ください。
  • 当社はこのページで案内している設定方法に対して正確性を保証できません。設定方法に関する不明点は、サービス提供元にお問い合わせください。
  • このページに記載されていないことに関しても、サービス提供元が明言している制限や注意事項が適用されます。

注意事項

  • 連携するサービスによって、送信できるメールの数や容量に制限がある場合があります。ご利用のサービスの制限事項をご確認ください。
  • メール送信のない期間が、Microsoftでは90日間、Googleでは6カ月を超えると、認可が無効になることがあります。無効になった場合、サインインボタンをクリックし再認可してください。

OAuthクライアントの設定

SMTPサーバーの認証方法にOAuth認証を選択した場合、事前にOAuthクライアントにてワークフローシステムを認可する必要があります。認可するには、あらかじめOAuthクライアントにアプリケーションを登録し、クライアントID等の項目を発行する必要があります。
ワークフローシステムでは、OAuthクライアントとして、GoogleとMicrosoftに対応しています。
以下、GoogleおよびMicrosoftにてクライアントID等を発行する手順を説明します。

Google

GoogleにおけるOAuth認証の設定方法を説明します。

注意

Google Workspaceの管理者権限を持つアカウントでGoogle Cloud Platformにログインしてください。

  1. Google Cloud Platformにログインします。
  2. ヘッダーの[プロジェクトの選択]を選択します。
  3. 「プロジェクトの選択」ダイアログで、[新しいプロジェクト]を選択します。
  4. 「新しいプロジェクト」画面で、プロジェクトの情報を設定し、[作成]を選択します。
  5. 手順4で作成したプロジェクトを表示します。[APIとサービス]の[OAuth 同意画面]を選択します。
  6. 「OAuth 同意画面」画面で、User Typeを選択し、[作成]を選択します。
  7. 「アプリ登録の編集」画面で、OAuth同意画面に表示される情報を設定します。
  8. アプリ名、ユーザーサポートメール、メールアドレスは必ず設定します。そのほかの項目は任意です。
  9. 「承認済みドメイン」の[ドメインの追加]をクリックして、ワークフローシステムサーバーのドメインを入力します。
  10. 設定内容を確認し、[保存して次へ]を選択します。
  11. [保存して次へ]を選択します。
  12. [APIとサービス]の[認証情報]を選択します。
  13. 「認証情報」画面で、[認証情報を作成]の[OAuth クライアント ID]を選択します。
  14. 「OAuth クライアント ID の作成」画面で、アプリケーションの種類を「ウェブアプリケーション」に設定し、「名前」を入力します。
  15. 「承認済みのリダイレクトURI」の[URIを追加]をクリックして、以下の「URI」を入力します。
https://[ドメイン名]:[ポート番号]/XFV20/config/system/mail/oauth_finish

注意

  • httpのURLは設定できません。ワークフローシステムにhttpsでアクセスができることが必須となります。
  • ドメインの末尾は、パブリックトップレベルドメイン(.com、.org など)であることが必須となります。
  1. 設定内容を確認し、[作成]を選択します。「OAuth クライアントを作成しました」ダイアログが表示され、「クライアント ID」と「クライアント シークレット」が発行されます。「クライアント ID」と「クライアント シークレット」は、OAuth認証の設定で必要です。メモ帳などのテキストエディターにコピーしてください。

Microsoft

MicrosoftにおけるOAuth認証の設定方法を説明します。

注意

Azure Active Directoryの管理者権限を持つアカウントでAzure Portalにログインしてください。

  1. Azure Portalにログインします。
  2. ナビゲーションメニューから「Azure Active Directory」を表示します。
  3. ナビゲーションメニューから[アプリの登録]を選択します。
  4. 「アプリの登録」画面で、[新規登録]を選択します。
  5. 「アプリケーションの登録」画面で、アプリケーションの名前を入力します。名前は必ず設定します。
  6. サポートされているアカウントの種類を選択します。

注意

「個人用 Microsoft アカウントのみ」は利用できません。

  1. リダイレクト URIを入力します。
https://[IPアドレスまたはホスト名]:[ポート番号]/XFV20/config/system/mail/oauth_finish

注意

httpのURLは設定できません。ワークフローシステムにhttpsでアクセスができることが必須となります。

  1. 設定内容を確認し、[登録]を選択します。Azure portalに、アプリの概要が表示され、「アプリケーション (クライアント) ID」が発行されます。「アプリケーション (クライアント) ID」は、OAuth認証の設定で必要です。メモ帳などのテキストエディターにコピーしてください。
  2. ナビゲーションメニューから[証明書とシークレット]を選択します。
  3. 「証明書とシークレット」画面で、「クライアント シークレット」の[新しいクライアント シークレット]を選択します。
  4. 「クライアント シークレットの追加」ダイアログで、クライアント シークレットの説明と有効期限を設定します。
  5. 設定内容を確認し、[追加]を選択します。「クライアント シークレット」が発行されます。「クライアント シークレット」は、OAuth認証の設定で必要です。クライアント シークレットの値の[クリップボードにコピー]をクリックし、メモ帳などのテキストエディターにコピーしてください。

注意

「証明書とシークレット」画面を再読込すると、作成したクライアント シークレットの値は二度と表示されません。値を控えられなかった場合は、新しいクライアント シークレットを作成してください。

  1. ナビゲーションメニューから[概要]を選択します。
  2. 「概要」画面で ディレクトリ (テナント) IDの[クリップボードにコピー]をクリックし、メモ帳などのテキストエディターにコピーしてください。「ディレクトリ (テナント) ID」は、OAuth認証の設定で必要です。