Hoy aprendemos cómo enviar correos electrónicos con Microsoft 365 y el protocolo OAuth 2.0 en Claris FileMaker.
Exploraremos paso a paso cómo configurar el envio de correo electrónico usando el protocolo de autorización OAuth 2.0 de Microsoft 365, para lograr esto registraremos una aplicación en Azure, en el que le asignaremos el permiso API «Mail.Send» de Microsoft Graph. Microsoft Graph es la API unificada que permite acceder a los servicios de Microsoft 365.
Tabla de contenidos
¿Qué necesitamos para configuar OAuth 2.0 en Filemaker?
Para poder configurar OAuth 2.0 en Filemaker, necesitamos:
- Usuario con el rol de administrador global en el tenant Microsoft 365.
- ID del Tenant/Inquilino/Directorio de Microsoft 365, este valor es único en cada tenant.
- ID de la aplicación/cliente registrada en Microsoft Entra ID (Antiguo Azure Active Directory). El ID de cliente es único para cada aplicación registrada en Microsoft Entra ID.
- Un Secreto para la aplicación registrada. El secreto es una cadena de texto que la aplicación (FileMaker) usa para probar su identidad frente Azure. También se conoce como contraseña de aplicación.
Pasos a seguir
Voy a explicar los pasos a seguir para tener una idea global de lo que vamos a hacer:
- Registrar una aplicación en Microsoft Entra y guardamos el ID.
- Guardar el ID del tenant que nos aparecerá al registrar la aplicación.
- Agregar un secreto (contraseña) para dicha aplicación y guardar su valor.
- Asignar el permiso de API (Mail.Send) a la aplicación. De esta manera, estamos asignando el derecho de enviar correos electrónicos a la aplicación (FileMaker.)
- Una vez asignado el permiso, aceptamos el consentimiento con un administrador del tenant.
- Configurar Filemaker para enviar correos usando OAuth 2.0 con los datos guardados (ID del tenant, aplicación y secreto) y realizar pruebas de envio de correo.
Registrar aplicación en Microsoft Entra
Iniciamos sesión en Microsoft Entra con un usuario administrador y vamos a Identidad > Aplicaciones > Registro de aplicaciones > Nuevo Registro.
Asignamos un nombre a la aplicación y clicamos en Registrar. El URI no es necesario en este caso.
Guardar ID del tenant y de aplicación
Guardamos el ID del tenant y de la aplicación, clicamos en Agregar un certificado o secreto.
Crear y guardar el secreto de la aplicación
En esta pantalla creamos un nuevo secreto de Cliente, asignamos una descripción y tiempo de expiración del secreto, pasado dicho tiempo, habrá que volver a generar un secreto. Esto es como cuando se caduca la contraseña y hay que crear otra…
Clicamos en Agregar para finalizar la creación del secreto.
IMPORTANTE: En la siguiente pantalla tenemos que guadar el VALOR del SECRETO de la aplicación porque al cambiar de pantalla, este NO SE VA A MOSTRAR y tendremos que volver a generar uno…
Asignar permisos de API a la aplicación
En la aplicación clicamos en Permisos de API > Agregar un permiso > API de Microsoft > Microsoft Graph
Elegimos Permisos de la aplicación.
Buscamos el permiso Mail.Send dentro de de Mail y clicamos en Agregar permisos
Conceder consentimiento con administrador
Clicamos en aceptar el consentimiento de administrador para el tenant, finalmente clicamos en SÍ.
La parte de Microsoft la tenemos terminada.
Configurar FileMaker
Ahora toca ir a FileMaker con todos los datos guardados y configurar el paso de guión de Enviar correo usando Oauth 2.0, en el proveedor elegimos Microsoft y rellenamos los datos:
- ID de apliación
- ID del tenant
- Valor del secreto de la aplicación
- Nombre de usuario principal, aquí elegimos la cuenta de correo electrónico con la que se enviará el correo, puede ser desde un buzón normal o un buzón compartido. Eligiendo esta última, nos ahorramos una licencia.
Realiza pruebas de envio, si todo se ha configurado bien, se tiene que enviar los correos electrónicos.
Limitar el envio de correo electrónico a un buzón normal o buzón compartido
Si cambias el Nombre de usuario principal por cualquier otra del tenant, notarás que todas las cuentas de correo pueden enviar correos electrónicos. Esto no me me termina de gustar…. prefiero establecer solo un un buzón/es para que puedan enviar correos. Esto solo se puede hacer a través de PowerShell… próximamente sacaré el post sobre cómo hacerlo.
Espero que te haya gustado el post de cómo enviar correos electrónicos con Microsoft 365 y el protocolo OAuth 2.0 en Claris FileMaker, nos vemos el próximo.