FR:

Bonjour à tous,

Le blocage effectif de l'authentification basic (par identifiant et mot de passe) par Microsoft a été déployé dans la dernière version de Microsoft 365.
Si vous mettez à jour dans la dernière version, vous ne pourrez plus ouvrir de fichier avec la suite Office 365.

Vous pouvez contourner le problème à l'aide de GPO.

Premièrement, vous devez télécharger les dernières ADMX/ADML pour pour Microsoft 365 Apps et les installer en déposant les fichiers dans %systemroot%/PolicyDefinitions.

Ensuite, via la console de gestion des stratégies de groupe, ajoutez une nouvelle stratégie (ou modifiez une existante en fonction de la politique de votre SI).
Il faut éditer Configuration Utilisateur/Stratégies/Modèles d'administration/Microsoft Office 2016/Security Settings et changer le paramètre "Allow specified hosts to show Basic Authentication prompts to Office apps".

Activez ce paramètre et renseignez votre serveur GoFAST.

077e68bf-0dd3-4e38-bd3e-c8bb9ff6dcd8-image.png

63e5e3da-ad7f-49b8-9245-ffb597b22011-image.png

Attention : Si vous ne possédez pas d'Active Directory, alors il faudra éditer les stratégies locales de l'ordinateur, mais les opérations sont les mêmes.

Pour information, nous avons ouvert un ticket interne afin de modifier notre mécanisme et permettre l'ouverture des documents sans apporter de modifications à votre annuaire.

Merci de nous signaler tout dysfonctionnement à ce sujet.

Source :

https://learn.microsoft.com/en-us/deployoffice/security/basic-authentication-prompts-blocked#allow-specified-hosts-to-show-basic-authentication-prompts-to-office-apps EN:

Hello everyone,

The effective blocking of basic authentication (username and password) by Microsoft has been deployed in the latest version of Microsoft 365. If you update to the latest version, you won't be able to open files with the Office 365 suite.

You can work around this issue using Group Policy Objects (GPO).

First, you need to download the latest ADMX/ADML for Microsoft 365 Apps and install them by placing the files in %systemroot%/PolicyDefinitions.

Next, through the Group Policy Management Console, add a new policy (or modify an existing one depending on your IT policy). Edit User Configuration/Policies/Administrative Templates/Microsoft Office 2016/Security Settings and change the "Allow specified hosts to show Basic Authentication prompts to Office apps" parameter.

Activate this parameter and enter your GoFAST server.

077e68bf-0dd3-4e38-bd3e-c8bb9ff6dcd8-image.png

63e5e3da-ad7f-49b8-9245-ffb597b22011-image.png

Warning: If you don't have an Active Directory, you'll need to edit the local computer policies, but the operations are the same.

For your information, we have opened an internal ticket to modify our mechanism and allow document opening without making changes to your directory.

Please inform us of any issues regarding this.

Source :

https://learn.microsoft.com/en-us/deployoffice/security/basic-authentication-prompts-blocked#allow-specified-hosts-to-show-basic-authentication-prompts-to-office-apps

Hello there,

Indeed you need to pass a ticket session for the request to be authorized.

You have to append the query string &alf_ticket={{TICKET}} to the request endpoint.

The simpler to generate a session ticket for a user would be to call the alfresco login endpoint :

curl 'http://localhost:8080/alfresco/s/api/login?u=USERNAME&pw=PASSWORD'

and it should return you the ticket.

@jimy Bonjour, le SSO GoFAST utilise le standard SAML v2 dont la configuration est décrite ici https://gofast-docs.readthedocs.io/en/latest/docs-gofast-users/doc-gofast-administration-plateforme.html?highlight=SAML#protocole-utilise-par-l-application

Si il existe des particularités sur l'implémentation Microsoft SAML v2 malheureusement il faut voir avec votre prestataire/partenaire/support Microsoft car les équipes CEO-Vision n'ont pas de connaissance à ce sujet. La documentation Microsoft est ici https://learn.microsoft.com/fr-fr/azure/active-directory/develop/single-sign-on-saml-protocol

Si d'autres clients ici ont fait l'implémentation Azure merci de nous le dire.

Bonjour Jawad,

La réponse pour le webhook est sur le lien suivant : https://community.ceo-vision.com/topic/747/integration-gofast-et-l-erp-odoo-single-sign-on-sso/6#

Cordialement,
SAHBANE Abdlghafour