Настройка почты

Раздел содержит настройки сервиса Workflow для обращения к почтовому серверу.

Начиная с версии 5.5.3 модуль Управление процессами поддерживает работу в мультитенантном режиме. Раньше настройки по умолчанию устанавливались для БД по умолчанию. Теперь, когда БД несколько, при первом открытии настроек модуль попытается автоматически скопировать настройки. Если попытка окажется неудачной, будет выдано предупреждение. В таком случае настройки можно выполнить при помощи программы "Docsvision Настройки почты для Workflow".

При первоначальной установке модуля (не обновлении) выполните следующие действия, чтобы задать настройки для обращения к почтовому серверу:

  1. В разделе настроек модуля Управление процессами найдите блок Назначение сервисов для обработки баз данных.

    Блок "Назначение сервисов для обработки баз данных"
    Рисунок 1. Блок "Назначение сервисов для обработки баз данных"

  2. Найдите Настройки почты (6) и нажмите кнопку Изменить (7).

    Кнопка Изменить для почтового шлюза доступна только, когда в списке выбран сервис с сервера, на котором установлен модуль Платформа с Консолью настройки Docsvision. Настроить шлюз можно только физически на машине, где установлен данный сервис.
    Окно "Настройки почты"
    Рисунок 2. Окно "Настройки почты"

  3. В окне Настройки почты найдите поле Тип сервера и выберите тип используемого почтового сервера:

    • MS Exchange

    • SMTP/POP3

    • Exchange Web Services — только MS Exchange 2007 SP1 или MS Exchange 2010.

  4. В поле E-mail сервера укажите адрес электронной почты, которым будет пользоваться сервер управления процессами, например, для пересылки электронных писем исполнителям заданий при использовании офлайн-маршрутизации.

    • Если выбран тип (почтового) сервера MS Exchange, укажите:

      • Профиль MS Exchange — название профиля для работы с Microsoft Exchange.

        Профиль нужно настроить самостоятельно, используя инструмент Панель управления  Почта (должен быть установлен Microsoft Outlook x86). У учетной записи должны быть права на отправку, получение и удаление электронных писем.

    • Если выбран тип сервера SMTP/POP3, укажите:

      Перед настройкой убедитесь, что ваш почтовый провайдер поддерживает протокол POP3.

      • В поле Отправка — тип отправки писем (локальный или удаленный), он зависит от настроек SMTP/POP3 сервера. Если выбрана Локальная отправка, письма будут формироваться при помощи приложений Execlogic и перемещаться в папку на сервере Workflow. Сама папка должны быть указана в конфигурационном файле приложения Execlogic.

        Чтобы указать папку в конфигурационном файле приложения Execlogic, добавьте следующие строки в файлы ExecLogic.exe.config и ExecLogic32.exe.config:

        <system.net>
<mailSettings>
<smtp deliveryMethod="SpecifiedPickupDirectory">
<specifiedPickupDirectory pickupDirectoryLocation="Путь-к-каталогу-для-формирования-писем" />
</smtp>
</mailSettings>
</system.net>

    • Если выбран тип сервера SMTP сервера, укажите:

      • В поле SMTP сервер — имя сервера.

      • Флаг SSL — при наличии флага допускается использование протокола защищенного обмена данными SSL.

      • В поле Аутентификация — тип аутентификации пользователя:

        • Нет.

        • Простая — логин и пароль пользователя указывается явно.

        • NTLM — доступ осуществляется от лица текущего пользователя.

      • Имя пользователя и Пароль для доступа к почтовому ящику.

      • Если выбран удаленный тип отправки сообщений, то в случае нестандартной конфигурации SMTP сервера можно нажать кнопку Дополнительно и в открывшемся окне Дополнительные настройки почты указать Порт SMTP, который будет использован для подключения к серверу и отправки писем. По умолчанию используется стандартный порт SMTP 25.

        Окно "Дополнительные настройки почты"
        Рисунок 3. Окно "Дополнительные настройки почты"

        SSL при работе по SMTP поддерживается только как расширение службы SMTP для Secure SMTP через TLS. Подключение SMTP/SSL не поддерживается. Поэтому, вместо порта 465, который используется по умолчанию для SMTP/SSL, следует указывать порт 587.

    • Если выбран тип сервера POP3 сервера, укажите:

      • В поле POP3 сервер — имя сервера.

      • Флаг SSL — при наличии флага допускается использование протокола защищенного обмена данными SSL.

      • В поле Аутентификация — тип аутентификации пользователя:

        • Простая — логин и пароль пользователя указывается явно.

        • NTLM — доступ осуществляется от лица текущего пользователя.

      • Имя пользователя и Пароль для доступа к почтовому ящику;

      • Если выбран удаленный тип отправки сообщений, в случае нестандартной конфигурации POP3 сервера можно нажать кнопку Дополнительно и в открывшемся окне Дополнительные настройки почты указать Порт POP3, который будет использован для подключения к серверу.

    • Если выбран тип сервера Exchange Web Services, укажите:

      • Адрес сервера для подключения — адрес электронной почты, зарегистрированной в веб-службе Exchange и ассоциированной с учетной записью сервиса Workflow или явный адрес сервера.

        Workflow использует функцию автообнаружения точки подключения к Exchange Web Services по адресу электронной почты, указанной в поле Адрес сервера для подключения. Если указан явный адрес сервера, автообнаружение будет отключено. См. дополнительные настройки автообнаружения ниже.

      • Аутентификация — тип аутентификации пользователя:

        • Простая — логин и пароль пользователя указывается явно.

        • NTLM — доступ осуществляется от лица текущего пользователя.

      • Имя пользователя и Пароль для подключения к Exchange WebServices, если используется тип аутентификации Простая.

  5. Чтобы все выполненные изменения вступили в силу, сохраните их и перезапустите службу Docsvision 5.5 Workflow Server.

Настройка почты с помощью программы "Docsvision Настройки почты для Workflow"

Для распространения настроек почты на разные сервера предусмотрена специальная утилита Docsvision Настройки почты для Workflow. Данная утилита позволяет задавать настройки электронной почты для любого сервера Workflow через SMTP/POP3, MS Exchange или через веб-сервисы Exchange.

Интерфейс утилиты почти аналогичен интерфейсу окна Настройки почты в Консоли настройки Docsvision. Единственное отличие утилиты в том, что в верхней строчке расположен раскрывающийся список БД. Настройка почты выполняется для выбранной в данной строке БД.

Окно "Docsvision Workflow mail gate settings"
Рисунок 4. Окно "Docsvision Workflow mail gate settings"

Разрешение перенаправления при автообнаружении конечной точки Exchange Web Services

При подключении почтового шлюза Workflow к серверу Exchange Web Services используется функция автообнаружения конечной точки EWS, подробнее см. на сайте Microsoft.

По умолчанию, если сервер автообнаружения EWS возвращает статус, перенаправляющий шлюз к почте Workflow на другой адрес подключения, автообнаружение будет завершено с ошибкой.

Чтобы разрешить такие перенаправления:

  1. Добавьте в реестр ОС с установленным сервером Workflow специальный параметр:

    • Ветка: HKEY_LOCAL_MACHINE\SOFTWARE\DocsVision\Workflow\5.5\WorkflowServer

    • Название параметра: WebAllowRedirect.

    • Тип: DWORD.

    • Значение: 1.

  2. Перезапустите службу Docsvision 5.5 Workflow Server.

  3. Если в организации используется кластер Workflow, повторите настройку на всех узлах.

    Обратите внимание, ветка HKEY_LOCAL_MACHINE\SOFTWARE\DocsVision\Workflow\5.5\WorkflowServer — это ветка, в которой хранятся настройки по умолчанию. В версиях модуля с поддержкой мультитенантности (5.5.3 и выше) настройки для каждой БД настройки хранятся в собственной ветке реестра.

Функция автообнаружения EWS может быть отключена, если указать прямой адрес EWS. Когда при настройке мониторинга почты в поле Адрес сервера для подключения указана почта, функция автообнаружения конечной точки EWS будет работать как раньше. Когда в поле указан явный адрес, автообнаружение будет отключено и будет использован указанный адрес.

Авторизация через OAuth при использовании Exchange Web Services

Microsoft прекратила поддержку обычной проверки подлинности в Exchange Online. В связи с этим была добавлена возможность авторизации через OAuth при использовании Exchange Web Services.

Индивидуальная настройка шлюза на уровне UI БП при этом не поддерживается.
Чтобы использовать OAuth с EWS выполните следующие настройки:

  1. Настройте приложение в требуемом тенанте Azure AD согласно инструкции.

    Когда есть варианты delegated authentication или app-only authentication, нужно выбирать вариант app-only authentication.

    В процессе настройки, необходимо сохранить три значения:

    • Идентификатор созданного приложения — идентификатор клиента, в настройках приложения.

    • Идентификатор каталога — идентификатор тенанта, в настройках приложения.

    • Клиентский секрет из раздела Сертификаты и секреты.

  2. В реестре, в ветке настроек Worfklow (HKEY_LOCAL_MACHINE\SOFTWARE\DocsVision\Workflow\5.5\WorkflowServer\Tenants) у подчинённой ветки с именем нужной БД задайте следующие настройки:

    • WebUseOAuth (DWORD): 1.

    • WebOauthClientId (строка): идентификатор созданного приложения.

    • WebOauthTenantId (строка): идентификатор каталога (идентификатор тенанта).

    • WebOauthExtData (строка): клиентский секрет.

  3. В консоли настроек Docsvision, в разделе Управление процессами включите использование Exchange Web Services с использованием актуального адреса электронной почты, соответствующего нужному почтовому ящику.

При использовании OAuth, в настройке Адрес сервера для подключения (аналогично настройке WebAutodiscoverURL в реестре) должен быть указан адрес email. Использование прямого адреса для подключения в этом случае не допускается.