イントロダクション

このOracle by Example (OBE)では、SMTPサーバーの最新のOAuth2認証を使用して、JD Edwards EnterpriseOneで電子メール設定を構成する方法について説明します。

Microsoftは、SMTPサービスの基本認証タイプを非推奨にしました。安全で信頼性の高い電子メール配信を確保するために、JD Edwards EnterpriseOneではOAuth 2.0認証がサポートされるようになりました。この方法では、機密資格証明を格納および送信するのではなく、トークンベースのアクセスを使用します。

目的

このOBEでは、アウトバウンドEメール配信にMicrosoft OAuth 2.0を使用するようにJD Edwards EnterpriseOneを構成します。
次の方法をご紹介します。

  • 従来のユーザー名パスワード認証ではなく、OAuth 2.0トークンを有効にするようにサーバー・マネージャ設定を構成します。
  • テストEメールを送信して、設定を確認します。

前提条件

  • Server Managerコンソール(SMC)およびEnterpriseOneサーバー構成ファイル(jde.ini)にアクセスします。
  • SMTP OAuth 2.0認証資格証明のためにMicrosoft Entraに登録されているアプリケーション。この登録では、次の資格証明が提供されます。
    • OAuthクライアントID
    • OAuthクライアント・パスワード
    • OAuthテナントID

詳細は、「Microsoft Entra IDへのアプリケーションの登録」を参照してください。

タスク1: Server ManagerコンソールでのOAuth 2.0の構成

  1. JD Edwards EnterpriseOne Server Managerにアクセスします。
  2. 「何をしますか。」ペインで「サーバー・アクティビティ」リンクをクリックします。管理コンソールに、「電子メール構成」という「操作」の下に別のペインが表示されます。
    3. sample-arch-image.pngの説明が続きます
    Eメールの構成
  3. 「Eメール構成」ペインで、次を入力します。
    • 「メール・サーバー(SMTP)」フィールドに、ホストとしてsmtp.office365.comと入力します。
    • 「SMTPポート」フィールドに、電子メールを送信するためにSMTPメール・サーバーに接続するときに使用するTCP/IPポートを入力します。
    • 「送信者電子メール」フィールドに、Server Managerによって送信される電子メール通知の送信者として使用する電子メール・アドレスを入力します。
    • 「接続セキュリティ」ドロップダウン・リストから、接続タイプを選択します。このOBEのステップを説明するために、STARTLS接続が使用されます。
    • 「認証の有効化」ドロップダウン・リストから、TRUEを選択してSMTPサーバーで認証を有効にします。
    • 「認証タイプ」フィールドで、デフォルト値は「基本」に設定されます。ドロップダウン・リストからOAUTH2を選択して、認証タイプとして設定します。認証タイプとしてOAUTH2を選択すると、OAUTHクライアントIDOAUTHクライアント・パスワードOAUTHテナントIDなど、OAuth構成の追加フィールドが表示されます。
    • 「OAUTHクライアントID」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したクライアントIDを入力します。
    • 「OAUTHクライアント・パスワード」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したクライアント・パスワードを入力します。
    • 「OAUTHテナントID」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したテナントIDを入力します。
    • 「OAUTHサービス・プロバイダ」フィールドで、サービス・プロバイダとしてMicrosoftを選択します。OAUTHプロバイダとしてサポートされているのはMicrosoftのみです。
    • 「プロキシ・ホスト」フィールドに、SMTPサーバーに接続するプロキシ・ホストを入力します。
    • 「プロキシ・ポート」フィールドに、SMTPサーバーに接続するためのプロキシ・ポートを入力します。

      • ノート: 企業ネットワークがMicrosoft OAuthサーバーへの直接アクセスをブロックする場合は、「プロキシ・ホスト」および「プロキシ・ポート」フィールドの値を入力する必要があります。企業ネットワークでMicrosoft OAuthサーバーへのアクセスがブロックされない場合は、これらのフィールドを空白のままにします。

    • 「保存」をクリックします。
    • ペインの下部に表示される「Eメール・アドレス」フィールドに、有効な受信者Eメール・アドレスまたは複数のEメール・アドレスをカンマで区切って入力します。
    • 「テスト」をクリックします。受信者は、正常な構成を示すテスト電子メールを受信します。

タスク2: エンタープライズ・サーバーでのOAuth 2.0の構成

  1. Server Managerコンソールの「管理対象ホーム」ペインで、エンタープライズ・サーバー・インスタンスをクリックします。
  2. 「構成」ペインで、「表示」ドロップダウン・リストから「基本」を選択し、「その他」リンクをクリックします。
    3. sample-arch-image.pngの説明が続きます
    エンタープライズ・サーバー- 電子メールの構成
  3. 「その他」ペインで、「Eメール構成」に移動し、次のように入力します。
    • 「メール・サーバー・ルール」で、ルールを90|OPT|MAILSERVER=smtp.office365.com.として定義します。
    • 「SMTPサーバー・ポート」フィールドに、メール・サーバー・マシン上のSMTPポート番号を入力します。
    • [接続セキュリティ]ドロップダウンリストから、接続タイプを選択します。このOBEのステップを説明するために、STARTTLS接続が使用されます。
    • 「SMTP認証」オプションを選択します。
    • 「SMTPユーザー名」フィールドに、SMTPサーバーで認証するユーザー名を入力します。
    • 「認証タイプ」ドロップダウン・リストから、認証タイプとしてOAUTH2を選択します。
    • 「OAUTHクライアントID」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したクライアントIDを入力します。
    • 「OAUTHクライアント・シークレット」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したクライアント・パスワードを入力します。
    • 「OAUTHクライアント・テナントID」フィールドに、アプリケーションをMicrosoft Entraに登録した後に取得したテナントIDを入力します。OAUTHサービス・プロバイダは、デフォルトでMicrosoftとして表示されます。
    • 「OAUTHプロキシ・ホスト」フィールドに、SMTPサーバーに接続するプロキシ・ホストを入力します。
    • 「OAUTHプロキシ・ポート」フィールドに、SMTPサーバーに接続するプロキシ・ポートを入力します。

      • ノート: 企業ネットワークでMicrosoft OAuthサーバーへの直接アクセスがブロックされている場合は、「OAUTHプロキシ・ホスト」および「OAUTHプロキシ・ポート」フィールドの値を入力する必要があります。企業ネットワークでMicrosoft OAuthサーバーへのアクセスがブロックされない場合は、これらのフィールドを空白のままにします。

    • 「適用」をクリックします。
  4. エンタープライズ・サーバーを再起動します。

Eメール構成を確認するには、次を完了します。

  1. EnterpriseOne HTMLサーバーにアクセスします。
  2. ナビゲータ(ファスト・パス)で、BVと入力します。「バッチ・バージョンの処理」フォームで、任意の「UBE」を選択します。
  3. 選択したUBEを送信します。ユーザーは、対応するアドレス帳番号に関連付けられた「Who's Who」レコードで定義された電子メール・アドレスにレポート完了電子メールを受信します。

その他の学習リソース

docs.oracle.com/learnで他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスして、Oracle Learning Explorerになります。

製品ドキュメントについては、Oracle Help Centerを参照してください。