Интеграция Exchange с веб-сайтом

Question

Мы пытаемся интегрировать Microsoft Exchange (встречи с синхронизацией) на наш веб-сайт (SPA) (программное обеспечение как услуга), для этого мы рассматриваем API, управляемый EWS, как предпочтительный маршрут, у нас есть конец электронной почты пользователей, но мы не хотим хранить там обменные пароли (так как они, как правило, такие же, как пароль пользователя домена), в таком сценарии, который является наилучшим подходом. Пожалуйста помоги.

Answer 1

Предпочтительным способом было бы определить новый идентификатор Exchange для вашей программы интеграции и разрешить ему права на олицетворение для каждого пользователя, чей почтовый ящик вы хотите изучить. Управляемый API позволит вам указать идентификатор олицетворения для каждого вызова. Вы выполняете аутентификацию с помощью идентификатора пользователя и пароля вашей программы, но имеете права в хранилище Exchange пользователя, которого вы выдаете. Таким образом, вам нужно только управлять одним паролем для вашей программы и не знать паролей пользователей. Для настройки прав олицетворения требуются некоторые причудливые команды PowerShell от администратора Exchange, но вы делаете это только один раз.