Приложения EWS и архитектура Exchange
Узнайте, как EWS работает в архитектуре Exchange, и узнайте, какие протоколы используются EWS.
Веб-службы Exchange (EWS) — это кроссплатформенный API, который позволяет приложениям получать доступ к таким элементам почтовых ящиков, как сообщения электронной почты, собрания и контакты из Exchange Online, Exchange Online в рамках Office 365 или локальных версий Exchange, начиная с Exchange Server 2007 года. Приложения EWS могут получать доступ к элементам почтовых ящиков локально или удаленно, отправляя запрос в XML-сообщении на основе SOAP. Сообщение SOAP внедряется в HTTP-сообщение при отправке между приложением и сервером. Это означает, что до тех пор, пока ваше приложение может отправлять XML по протоколу HTTP, оно может использовать EWS для доступа к Exchange.
Общие сведения об архитектуре Exchange
На следующих схемах показаны методы проверки подлинности и пути связи, используемые приложениями EWS при взаимодействии с Exchange 2013 и Exchange Online. С точки зрения приложения EWS пути связи идентичны, а методы проверки подлинности немного различаются. основное различие заключается в видимости серверной части Exchange.
Рис. 1. Приложение EWS и локальная архитектура Exchange
На рисунке 2 показаны те же пути связи, что и на рис. 1, которые используются приложениями EWS при взаимодействии с Exchange Online.
Рис. 2. Приложение EWS и архитектура Exchange Online
Ниже приведены компоненты, показанные на схемах.
- Приложение EWS — это может быть клиент, портал или приложение службы, которое можно установить на клиенте или на локальном сервере клиентского доступа Exchange. Если вы используете управляемый API EWS для разработки приложения EWS, сборки управляемого API EWS должны быть установлены на клиенте и повторно распространяться приложением.
- XML-сообщение SOAP — XML-сообщение в конверте SOAP, встроенное в сообщение HTTP/S, соответствующее файлу Services.wsdl на сервере клиентского доступа. Протокол HTTPS рекомендуется использовать для локальной службы Exchange и требуется для Exchange Online.
- Методы проверки подлинности. Сообщения EWS включают сведения о базовой проверке подлинности, NTLM (встроенная проверка подлинности Windows) или сведения о проверке подлинности OAuth в составе полезных данных HTTP.
- Load Balancer — подсистема балансировки нагрузки распределяет сообщение на сервер клиентского доступа в массиве серверов клиентского доступа. Этот компонент отображается только в локальной архитектуре Exchange.
- Массив серверов клиентского доступа. Серверы клиентского доступа организованы в группу с балансировкой нагрузки, которая называется массивом серверов клиентского доступа. Отдельные серверы клиентского доступа обеспечивают проверку подлинности, ограниченное перенаправление и прокси-службы. Сами серверы клиентского доступа не выполняют никакой отрисовки данных, и данные не помещают в очередь или не хранятся на сервере клиентского доступа — это тонкий и без отслеживания состояния; он просто проверяет подлинность запроса, выполняет поиск автообнаружения, а затем отправляет запрос прокси на сервер почтовых ящиков. Сервер клиентского доступа поддерживает связь 1:1 с сервером почтовых ящиков, на котором размещаются данные пользователя. Протокол HTTP (защищенный с помощью SSL с помощью самозаверяющего сертификата) используется между сервером клиентского доступа и сервером почтовых ящиков. Этот компонент отображается только в локальной архитектуре Exchange.
- Служба автообнаружения— служба автообнаружения выполняет обнаружение службы, обращаюсь к доменные службы Active Directory (AD DS) для получения версии почтового ящика и расположения сервера почтовых ящиков, на котором размещена активная копия данных пользователя.
- Служба EWS — служба EWS описывается тремя файлами: Services.wsdl, Messages.xsd и Types.xsd, а также сборками управляемого API EWS. Services.wsdl описывает контракт между клиентом и сервером, Messages.xsd — запросы и ответные сообщения SOAP, а Types.xsd — элементы, используемые в сообщениях SOAP. Messages.xsd и Types.xsd всегда содержат последние версии схемы, хотя существуют более ранние версии схемы. Обратите внимание, что службы Services.wsdl, Messages.xsd и Types.xsd становятся доступными на сервере клиентского доступа, но на самом деле не используются для проверки схемы — они предоставляются только для справки. Сборки управляемого API EWS предоставляются для клиентских приложений EWS на стороне сервера и развертываются на всех Exchange Server ролях, а не только на серверах клиентского доступа. Этот компонент отображается только в локальной архитектуре Exchange. Доступность компонентов зависит от версии схемы EWS, целевой для вашего приложения. Так как схемы EWS поддерживают обратную и прямую совместимость, при создании приложения, ориентированного на более раннюю версию схемы, например Exchange 2007 с пакетом обновления 1 (SP1), приложение также будет работать с более поздней версией схемы, например службой Exchange 2010 с пакетом обновления 2 (SP2), а также с Exchange Online. Так как функции и их обновления зависят от схемы, рекомендуем использовать наиболее раннюю базу общего кода, которая относится к тем возможностям EWS, которые нужно реализовать в клиентском приложении. Многие приложения могут работать с версией Exchange2007_SP1, потому что схема Exchange 2007 с пакетом обновления 1 содержит почти все основные возможности Exchange для работы с элементами и папками в хранилище Exchange. Дополнительные сведения см. в разделе Функции клиента EWS.
- Группа доступности баз данных (DAG) — серверы почтовых ящиков организованы в высокодоступную группу daG, которую можно развернуть в одном или нескольких центрах обработки данных. Сервер почтовых ящиков содержит базу данных почтовых ящиков и обрабатывает все действия для активных почтовых ящиков на этом сервере. Все компоненты, которые обрабатывают, отрисовывают и хранят данные, находятся на сервере почтовых ящиков. Клиенты не подключаются напрямую к серверу почтовых ящиков; все подключения обрабатываются сервером клиентского доступа. Этот компонент отображается только в локальной архитектуре Exchange.
- Exchange Online и Exchange Online в рамках Office 365 — размещенное решение для обмена сообщениями, которое предоставляет функции Exchange в виде облачной службы.
Когда приложение EWS запрашивает сведения из хранилища Exchange, создается сообщение запроса XML, которое соответствует стандарту SOAP и отправляется на сервер Exchange Server. Когда сервер Exchange получает запрос, он проверяет учетные данные, предоставленные клиентом, и автоматически анализирует XML-код для запрошенных данных. Затем сервер создает ответ SOAP, содержащий XML-данные, представляющие запрошенные строго типизированные объекты и их свойства. XML-данные отправляются обратно в приложение в HTTP-ответе. Затем приложение десериализует XML-код и использует данные для преобразования строго типизированных объектов.
Протоколы и стандарты, которые должны поддерживать приложения EWS
Для взаимодействия с сервером Exchange Server приложения EWS должны поддерживать следующие протоколы и стандарты.
Таблица 1. Протоколы
| Protocol (Протокол) | Как он используется |
|---|---|
| HTTP/S | Позволяет приложениям EWS получать доступ к данным базы данных Exchange по сети, независимо от того, находится ли клиент в Интернете или интрасети. |
| SOAP 1.0 | Формирует конверт вокруг полезных данных обмена сообщениями. EWS реализует протокол SOAP, используя различные части конверта SOAP для обеспечения различных функциональных возможностей. Заголовок SOAP используется для олицетворения и предоставления данных управления версиями. В тексте SOAP содержатся сведения о выполняемой операции и данные, отправляемые в операцию. ПРОТОКОЛ SOAP использует WSDL для описания вызываемой операции. |
| WSDL 1.0 | Описывает привязки, операции и свойства, используемые для вызова операций EWS, в файле Services.wsdl. Этот файл вместе с файлами схемы, на которые ссылается ссылка, содержит контракт между приложением EWS и сервером Exchange Server и часто используется вместе с инструментами для конкретных поставщиков для создания приложений, зависящих от платформы. WSDL-файл находится в виртуальном каталоге EWS, который находится в корне веб-сайта. |
| Безопасность транспортного уровня (TLS)/SSL | Обеспечивает безопасную веб-связь в Интернете или в интрасети. ПРОТОКОЛ TLS позволяет приложениям проходить проверку подлинности серверов или, при необходимости, серверам для проверки подлинности приложений EWS. Он также предоставляет канал безопасности путем шифрования сообщений. Протокол TLS является более последней версией протокола SSL. |
| XML/XSD | Предоставляет универсальный формат сообщений для обмена информацией между сервером Exchange Server и клиентом. XML предоставляет сложные данные базы данных Exchange клиентским приложениям, но в определенной структуре. Красота XML заключается в том, что он позволяет обмениваться данными, даже если приложение EWS и сервер не используют общую платформу. |
Кроме того, приложения EWS должны поддерживать следующие стандарты проверки подлинности:
- Обычная проверка подлинности по протоколу SSL для приложений, предназначенных для Exchange Online или локальной среды Exchange.
- Проверка подлинности NTLM по протоколу SSL для приложений, поддерживающих локальную среду Exchange.
- Проверка подлинности по маркеру OAuth 2.0 для доверенных партнерских приложений и взаимодействия с Lync Server 2013 и SharePoint Server 2013.
См. также
- Начало работы с веб-службами Exchange
- Типы приложений EWS
- Общие сведения о разработке клиента EWS для Exchange
Отправка электронных писем с помощью Exchange Web Services (EWS) и авторизацией Active Directory (AD)
Exchange Web Services (EWS) — это специальный протокол, разработанный MS, и предназначенный для управления почтой и другими компонентами составляющими MS Exchange. В основе протокола лежит XML.
Для того чтобы отправить письмо с помощью Exchange Web Services (EWS), я использовал «HTTPСоединение» с установленным признаком «ИспользоватьАутентификациюОС».
Собственно сам пример (думаю комментарии в листинге все объясняют):
&НаКлиенте Процедура ОтправитьПисьмо(Команда) ТекстHTML = " | | | | | | | | | | | | "+Тема+" | "+Текст+" // ВЛОЖЕНИЕ | | | FileAttachment.txt | false | false | VGhpcyBpcyBhIGZpbGUgYXR0YWNobWVudC4= | | // --- КОНЕЦ ВЛОЖЕНИЯ | | | "+ПолучательПисьма+" | // ЕЩЕ ОДИН ПОЛУЧАТЕЛЬ //| //| "+ПолучательПисьма+" //| // -- КОНЕЦ ПОЛУЧАТЕЛИ | | | | | | "; Защищенное = Новый ЗащищенноеСоединениеOpenSSL(); Соединение = Новый HTTPСоединение(АдресПочтовогоСервера. Защищенное,Истина); Заголовки = Новый Соответствие(); Заголовки.Вставить("Content-Type", "text/xml"); ЗапросHTTP = Новый HTTPЗапрос(ПутьКВебСервисуEWS,Заголовки); ЗапросHTTP.УстановитьТелоИзСтроки(ТекстHTML,КодировкаТекста.UTF8); Результат = Соединение.ОтправитьДляОбработки(ЗапросHTTP); ОтветЗапроса = Результат.ПолучитьТелоКакСтроку(); КонецПроцедурыПояснение к переменным:
СохранитьВЧерновик = Ложь; // Булево, определяем что делать с письмом (отправлять или сохранить в черновик) Тема = "Тема письма"; // Тема письма Текст = "Текст письма"; // Текст электронного письма ПолучательПисьма = "test@test.ru"; // электронный адрес получателя АдресПочтовогоСервера = "test.com"; // Адрес почтового сервера ПутьКВебСервисуEWS = "/EWS/Exchange.asmx"; // путь к веб сервису (обычно он всегда именно такой как в примере) Тестировалось на платформе 1С:Предприятие 8.3 (8.3.13.1644)
«Р7-Офис». Новый «Органайзер ПРО» с поддержкой протокола EWS: обзор продукта и инструкция по установке
РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Р7-Офис
Российский кроссплатформенный пакет приложений для совместной работы с офисными документами. Входит в единый реестр российских программ для ЭВМ и баз данных. Доступен в облачной, локальной и мобильной версиях, поддерживает развертывание в частном облаке и ряд решений для совместной работы. Компоненты «Р7-Офис»: Редакторы документов, Облачный офис, Корпоративный сервер, Сервер документов, Мобильные приложения, Органайзер, Команды. Подробнее>>
Р7-Офис для малого и среднего бизнеса
Оптимальный набор офисных приложений — альтернатива Microsoft Office для Windows, Linux и Mac OS. Подробнее>>
Р7-Офис для крупных организаций
Многофункциональный инструмент для совместной работы и редактирования документов, таблиц, презентаций. Подробнее>>
Р7-Офис для государственных предприятий
Бесшовный переход на российский офис с учетом соответствия законодательству РФ. Подробнее>>
Р7-Офис для учреждений образования
Набор офисных приложений для решения учебных и административных. Подробнее>>
Р7-Офис для дома
Профессиональные редакторы документов для комфортной работы дома. Для Windows, MacOS и Linux. Подробнее>>
Почтовый клиент, который запускают на компьютере сотрудники вашей организации, это больше, чем просто интерфейс почты. Это портал в мир бизнес-процессов компании. В сегодняшних реалиях многие корпоративные коммуникации строятся на базе Exchange Server. Именно для них компания «Р7» предлагает новый «Органайзер ПРО» с расширением функциональности в части работы по протоколу EWS.
Потребности в совместимости и функциях
MS Exchange Server традиционно пользовался популярностью в корпоративном мире, в том числе в России, благодаря тому, что он обеспечивал базу для совместной работы, лучше аналогов позволял синхронизировать почтовые ящики, контакты и календари, ощутимо повышал именно внутрикорпоративное взаимодействие. Например, востребованными функциями, реализованными здесь, являются работа со вложенными папками или делегирование календарей, то есть передача прав доступа к своему календарю другому пользователю или группе пользователей с разрешением изменять, просматривать или вносить изменения.
Даже несмотря на официальное завершение поддержки, остаются множество развернутых on-premise версий, другая часть бывших пользователей находит возможность мигрировать в облако. Когда в сентябре этого года ФСТЭК как ни в чем не бывало сообщал об очередной уязвимости Exchange Server, называлась цифра в 77 тысяч серверов в России, и это явно не предел.
Компании продолжают использовать Exchange Server, но на пользовательской стороне устанавливаются российские решения, а не продукты MS. При этом могут случаться различные сложности. Базово возникает потребность в поддержке клиентских протоколов EWS, OWA, EAS. Но также важны множество мелочей. Например, в Outlook для хранения разнообразной информации, включая сообщения, календари, контакты и другие элементы, используются архивы PST. Но это внутренний формат, который не может быть автоматически импортирован в другие приложения. Большинство почтовых клиентов пользуются для импорта-экспорта и резервного копирования архивами MBOX. Соответственно, нам нужна возможность конвертации. Есть и другие потребности, о которых мы скажем ниже.
«Органайзер ПРО» — ответ на потребности
Эта осень стартовала с того, что в начале сентября мы серьезно обновили наш «Органайзер». Конец ноября ознаменовывается еще более примечательным событием: вышел «Р7 Органайзер ПРО». Одной из его особенностей как раз является расширение функциональности в части работы с Exchange по протоколу EWS:
-Получение, отправка и синхронизация почтовых сообщений. Автоматическое подключение почтовых ящиков, включая как личные, так и делегированные.
-Получение личных и делегированных календарей, синхронизация категорий событий в календаре, планирование собраний с просмотром занятости участников, обновление и пересылка событий из календаря, прикрепление файлов к событиям в календаре и их синхронизация.
-Новая возможность поиска контактных данных из личной и общей адресной книги.
-Синхронизация для папок и их вложенных подпапок, а также для статуса «Важно».
В «Р7 Органайзер ПРО» реализована возможность импорта .pst архивов с последующей конвертацией в .MBOX.
И что немаловажно — для многих копаний обеспечена работа приложения в закрытом контуре, что позволяет гарантировать безопасность ваших данных.
Подключение «Органайзер ПРО»
Если вы использовали наш «Органайзер» ранее, то у вас точно не возникнет сложностей с подключением и работой в новом «Органайзер ПРО».
Как подключиться по протоколу EWS и выбрать тип подключения (EWS, OWA, EAS)? Для начала входим в учетную запись, то есть вводим имя пользователя, почту и пароль, нажимаем «Продолжить». В разделе конфигураций «Exchange / Office 365» выбираем чек-бокс протокола EWS. Это базовый кроссплатформенный API для доступа к данным онлайн и офлайн-серверов. Помимо этого, есть варианты веб-клиента OWA (Outlook Web Access) и клиентского протокола для синхронизации мобильных устройств EAS (Exchange ActiveSync).
Выбор чек-бокса EWS при настройке учётной записи
После выбора чек-бокса EWS нажимаем кнопку «Готово», на следующем экране кликаем «Завершить».
Можно переходить во вкладку «Входящие». Письма из подключенного почтового ящика загрузятся быстро.
Работа с архивами
Остановимся подробнее на нескольких функциях, о которых мы упомянули выше.
Онлайн-архив с автоматическим подключением. Вслед за подключением логично рассказать про онлайн-архив. После того, как вы выполните описанные шаги, помимо писем у вас появится новая папка. Нажмите ПКМ, чтобы отобразить вложенные папки:
Меню импорта PST архива
Импорт PST архива проходит иначе. При настройке учетной записи выбираем конфигурацию IMAP и подключаемся. Переходим в раздел «Почта», открываем «Локальные Папки» и создаем новую. Выделяем ее, нажимаем ПКМ и в контекстном меню выбираем «Инструмент импорта Р7» — «Импорт файлов pst». Остается указать место хранения и файл архива, нажать ОК и дождаться загрузки. Разархивированные папки pst архива отобразятся в локальной папке.
Работа с календарями
Отметим функцию просмотра вложений, прикрепленных к встрече из календаря. При создании события у вас есть возможность добавить (кнопка «Прикрепить», потом «Веб-страница» или «Файлы»). Вложения отображаются в окне события и в описании – для просмотра нужно кликнуть ПКМ на встречу.
Прикрепление вложения к встрече в «Органайзер ПРО»
Выше упоминались делегированные календари, но для почтовых ящиков это тоже применимо. В данном случае даже выполнять ничего не нужно. Пользователь имеет доступ к делегированному календарю при подключении по протоколу EWS, может включать и отключать его отображение.
Календари в «Органайзер ПРО»
ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения «Р7-Офис» для бизнеса
Переход в он-лайн магазин Датасиcтем — официального Поставщика «Р7-Офис» в Российской Федерации. Перейти на сайт Поставщика>>
- Отправить запрос
- Оставить комментарий
Сканирование базы данных почтовых ящиков по требованию
В системе Microsoft Exchange Server 2007 или 2010 вы можете выбрать защиту базы данных почтовых ящиков или сканирование базы данных почтовых ящиков по требованию . При этом эти типы защиты нельзя активировать одновременно. Если выбрать Сканирование базы данных почтовых ящиков по требованию , то в разделе Сервер Расширенные параметры ( F5 ) необходимо отключить интеграцию Защита базы данных почтовых ящиков. В противном случае сканирование базы данных почтовых ящиков по требованию будет недоступно.
Имя или IP-адрес сервера, на котором запущены веб-службы Exchange.
Учетные данные пользователя, у которого есть доступ к веб-службам Exchange (EWS).
Щелкните Задать возле элемента Пароль пользователя и введите пароль для этой учетной записи пользователя.
Для сканирования общедоступных папок учетная запись пользователя, используемая для сканирования базы данных почтовых ящиков по требованию, должна иметь почтовый ящик. В противном случае в журнале сканирования базы данных отобразится сообщение об ошибке Failed to load public folders , а также более подробное сообщение, возвращенное сервером Exchange.
Метод доступа к почтовому ящику
Позволяет выбрать предпочтительный метод доступа к почтовому ящику:
Более простая и быстрая настройка — это роль ApplicationImpersonation , которая должна быть назначена учетной записи сканирования.
Назначить пользователю роль ApplicationImpersonation
Если этот параметр неактивен, нужно указать имя пользователя . Чтобы автоматически назначить роль ApplicationImpersonation выбранному пользователю, щелкните Назначить . Или же вы можете назначить роль ApplicationImpersonation вручную учетной записи пользователя. Для учетной записи пользователя создается новая неограниченная политика регулирования веб-служб Exchange. Дополнительные сведения см. в разделе Сведения об учетной записи сканирования баз данных.
Этот тип доступа можно использовать, чтобы предоставлять права доступа для отдельных почтовых ящиков: это ускоряет сканирование больших объемов данных.
Назначить делегированный доступ пользователю
Если этот параметр неактивен, нужно указать имя пользователя. Щелкните «Назначить», чтобы автоматически предоставить выбранному пользователю полный доступ ко всем личным и общим почтовым ящикам. Для учетной записи пользователя создается новая неограниченная политика регулирования веб-служб Exchange. Дополнительные сведения см. в разделе Сведения об учетной записи сканирования баз данных.
Нужно включить, если в IIS для веб-служб Exchange задано значение Требовать SSL . Если протокол SSL включен, сертификат сервера Exchange Server нужно импортировать в систему с ESET Mail Security (если роли Exchange Server активированы на разных серверах). В IIS параметры веб-служб Exchange можно найти в расположении Sites/Default web site/EWS/SSL Settings .
Параметр Использовать SSL можно отключать, только если в IIS веб-службы Exchange настроены так, чтобы не требовать SSL.
Игнорировать ошибку сертификата сервера
Если вы используете самозаверяющий сертификат, вы можете игнорировать ошибку сертификата сервера.
Нужно задавать только тогда, когда он требуется для веб-служб Exchange (EWS). Щелкните Выбрать , чтобы выбрать сертификат.
Предпринимаемое действие, если очистка невозможна
Это поле действий позволяет заблокировать зараженное содержимое.
• Ничего не предпринимать : не предпринимать никаких действий по отношению к зараженному содержимому сообщения.
• По отношению к файлам общедоступной папки действие Переместить сообщение в корзину не поддерживается. Вместо него выполняется действие Удалить объект.
• Удалить объект : это действие удаляет зараженное содержимое сообщения.
• Удалить сообщение : удалить все сообщение вместе с зараженным содержимым.
• Заменить объект сведениями о действии : данное действие удаляет объект и добавляет информацию о том, что объект был удален.
Действие, предпринимаемое при получении фишингового сообщения:
• Ничего не предпринимать : сообщение сохраняется, даже если оно помечено как фишинговое.
• По отношению к файлам общедоступной папки действие Переместить сообщение в корзину не поддерживается. Вместо него выполняется действие Удалить объект.
• Удалить сообщение : удалить все сообщение вместе с зараженным содержимым.
Количество потоков сканирования
Здесь можно указать количество потоков, которое решение ESET Mail Security должно использовать при сканировании баз данных. Чем больше количество, тем выше производительность. Однако это влияет на объем используемых ресурсов. По умолчанию задано 4 потоков сканирования.
Если задать слишком много потоков для сканирования базы данных почтовых ящиков по требованию, это может привести к слишком высокой нагрузке на систему, что, в свою очередь, может стать причиной замедления работы других процессов или даже всей системы. Может появиться сообщение об ошибке « Открыто слишком много одновременных подключений ».
Отображается, только если у вас гибридная среда Office 365.
Учетные данные пользователя, у которого есть доступ к веб-службам Exchange (EWS).
Щелкните Задать возле элемента Пароль пользователя и введите пароль для этой учетной записи пользователя.
Назначить пользователю роль ApplicationImpersonation
Если этот параметр неактивен, нужно указать имя пользователя . Чтобы автоматически назначить роль ApplicationImpersonation выбранному пользователю, щелкните Назначить . Или же вы можете назначить роль ApplicationImpersonation вручную учетной записи пользователя. Для учетной записи пользователя создается новая неограниченная политика регулирования веб-служб Exchange. Дополнительные сведения см. в разделе Сведения об учетной записи сканирования баз данных.