# OAuth2 A partire dalla versione 2.4.24, il gestionale OpenSTAManager supporta l'autenticazione OAuth2 per l'accesso agli account di posta elettronica attraverso il pannello OAuth2 del modulo **Account email**. ## 📙 Configurazione di OAuth2 ![Modulo Account email con pannello OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/pHPgZ4ZXTh0KP39OLs83/image.png) Per abilitare l'autenticazione OAuth2 per un account email è necessario utilizzare la relativa checkbox **Abilita OAuth2** e selezionare il **Provider** tra quelli disponibili. A seguito di queste azioni, comparirà un link dinamico a questa documentazione che descrive le procedure da utilizzare per ottenere **Client ID e Secret** sulla base del provider selezionato. ### 📙 Google L'accesso all'account Google tramite OAuth2 richiede la seguente configurazione nel modulo **Account email**: | **Configurazione IMAP** | **Configurazione SMTP** | | ------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ | | | | La configurazione dell'accesso OAuth2 per account Google si effettua all'indirizzo [https://console.developers.google.com/](https://console.developers.google.com), dove è necessario accedere con l'account interessato. #### 📙 Creazione progetto Una volta raggiunta la Google Cloud Platform, si deve procedere a generare un *Nuovo progetto* appositamente denominato "OpenSTAManager"; in alternativa, se è disponibile un progetto pre-esistente, è possibile utilizzarlo. ![Schermata di Nuovo progetto](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/XOjt1kfzfJAjRpasKQWs/image.png) Dopo la creazione del progetto in questione, nella sezione Credenziali del menù di navigazione laterale è possibile procedere alla generazione della schermata e delle credenziali di accesso OAuth2. #### 📙 Impostazione schermata OAuth2 Il menu di navigazione laterale permette di accedere alla sezione per la configurazione della Schermata di consenso OAuth: qui è necessario selezionare **User Type** Esterno se non si ha accesso a Google Workspace. ![Selezione tipo schermata consenso OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/HpgEwyEhZDeKcsiMj2eZ/Immagine%202021-07-26%20150911.png) Una volta selezionato il tipo, sarà possibile configurare la schermata più nel dettaglio. Segue un esempio pratico (e incompleto) della configurazione: la parte rilevante per l'utilizzo ai fini del gestionale corrisponde ai **Domini autorizzati**, che devono contenere il dominio di installazione del gestionale. Le altre informazioni sono liberamente impostabili, compresi *Ambiti* e *Utenti di prova*. ![Impostazione base per schermata di consenso OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/FbI4TFPjt5tGWSt5Up78/consenso.png) #### 📙 Creazione credenziali Una volta abilitata la schermata di consenso sopra indicata, è necessario attivare le credenziali di accesso OAuth attraverso l'opzione **Crea credenziali -> ID client OAuth** del menu **Credenziali**. ![Creazione credenziali OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/t0bda7ntZdgS9dbpFiKt/Immagine%202021-07-26%20150634.png) Segue un esempio di impostazione delle informazioni necessarie per la creazione delle credenziali, dove in particolare nel campo **URI di reindirizzamento autorizzati** è necessario indicare l'indirizzo completo al file **oauth2.php** del gestionale in utilizzo. Nell'esempio, considerando OpenSTAManager disponibile a `https://osmcloud.it/`: `https://osmcloud.it/oauth2.php`. ![Esempio di compilazione informazioni per le credenziali OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/nz9aepMmCbEs3dXzKTbQ/image%20\(15\).png) Una volta compilate le informazioni richieste, comparirà una schermata che riferisce **Client ID e Secret**: è necessario copiare i contenuti indicati nei rispettivi campi del modulo **Account email**. ![Schermata finale di creazione credenziali OAuth2](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/b6STzr2m5hDXFDdk9d0m/creato.png) #### 📙 Completamento configurazione Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo **Account email** per completare l'inizializzazione dell'account via OAuth2. ### 📙 Microsoft L'accesso all'account Microsoft tramite OAuth2 richiede la seguente configurazione nel modulo **Account email**: | **Configurazione IMAP** | **Configurazione SMTP** | | -------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | | | La configurazione dell'accesso OAuth2 per account Microsoft si effettua all'indirizzo [https://portal.azure.com/](https://portal.azure.com), dove è necessario accedere con l'account interessato. #### 📙 Registrazione App Una volta all'interno del portale Azure, si deve navigare alla sezione **Azure Active Directory** dove viene presentata una panoramica dell'account di riferimento. In questa schermata è possibile individuare il campo **ID tenant**, che bisogna copiare per il rispettivo campo nel modulo **Account email**. ![Panoramica all'accesso del portale Azure](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/HACYXkSQ9zTUlKQHN8BX/active-directory.png) ![Tenant ID nella schermata di Panoramica](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/vzucj3WHqugLt4KfkCqw/tenant.png) Una volta completata l'informazione di cui sopra, è necessario procedere alla registrazione di una applicazione dedicata per il servizio. ![Modalità di registrazione nuova applicazione](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/avBV31QY4fC5Vq0bDw4d/registra.png) Al momento della compilazione delle informazioni, è fondamentale impostare correttamente il campo **URI di reindirizzamento**. Nell'esempio, considerando OpenSTAManager disponibile in `https://miainstallazione/,`si dovrà inserire: `https://miainstallazione/oauth2.php`. mentre, se si sta configurando OAuth per l'accesso al gestionale si dovrà inserire: `https://miainstallazione/oauth2_login.php`.
Una volta completato questo passaggio, viene reso disponibile il **Client ID** sotto il nome di **ID applicazione (client)**. La generazione del Client Secret avviene attraverso il menu laterale **Certificati e segreti**, che propone la creazione del segreto tramite il pulsante **Nuovo segreto client**: il **Client Secret** è quindi disponibile sotto il nome **Valore** del nuovo segreto. ![Creazione segreto applicazione](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/LZk8NToXMdCUqsVOEZ3p/segreto.png) #### 📙 Autorizzazioni API La configurazione dell'accesso Microsoft richiede inoltre la gestione delle autorizzazioni sulle informazioni che le credenziali create rendono disponibili. Ciò è possibile dal meni **Autorizzazioni API**, dove è necessario usare il pulsante **Aggiungi un'autorizzazione** e selezionare il provider **Microsoft Graph**. Per l'utilizzo ai fini di invio email tramite protocollo SMTP, è necessario selezionare `offline_access` e `SMTP.Send.` {% hint style="info" %} Se si sta configurando l'account per l'accesso tramite OAuth, è necessario autorizzare i permessi per User.Read. {% endhint %} ![Selezione tipologia di autorizzazioni](https://content.gitbook.com/content/ixDKzyau1PaHh6Mf2nPb/blobs/xhohfSRyuCRvAmMOQK8j/api.png) #### 📙 Completamento configurazione Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo **Account email** per completare l'inizializzazione dell'account via OAuth2 ## 📙 Configurazione di un account Microsoft con OAuth2 per l'accesso al gestionale Dalla versione 2.4.54 è stata introdotta la funzione di autenticazione al gestionale tramite OAuth2 Microsoft. Per poter utilizzare questa procedura è necessario avere un account Microsoft configurato correttamente con OAuth2. {% hint style="info" %} E' possibile configurare un account microsoft per l'accesso con OAuth2 da Strumenti/Tabelle/Accesso con OAuth, non è necessario che l'account sia configurato tra gli account mail. {% endhint %}
Sarà qui necessario inserire Client ID e Client Secret, per la loro creazione consulta: [#microsoft](#microsoft "mention") Il Tenant ID è impostato come *consumers* di default, se l'utente non è all'interno di un gruppo. Dopo aver compilato questi valori, è necessario cliccare su Abilita, verrà così abilitato il pulsante in fase di login. {% hint style="info" %} L'username associato all'accesso con OAuth2 deve corrispondere con la mail appena configurata per l'accesso, se corrisponde ad esempio a: , lo username dovrà essere {% endhint %} {% hint style="warning" %} Consigliamo di verificare di aver abilitato i permessi User.Read, e di aver correttamente configurato l'URI di reindirizzamento in /oauth2\_login.php per la corretta gestione del login tramite OAuth2. {% endhint %} **⚙️ Gestione Account** Per gestire la tua connessione OAuth2, puoi sempre tornare al portale di Azure: * * Naviga a "Azure Active Directory" > "Registrazioni App" per vedere o modificare la tua app. **🛠️ Risoluzione problemi** Se incontri problemi nell'accesso: * Verifica lo stato del servizio Microsoft Azure per escludere disservizi temporanei. * Assicurati che l'URI di reindirizzamento sia corretto nella configurazione dell'app registrata in Azure. * Controlla che il Client Secret non sia scaduto e che le autorizzazioni concesso non siano state revocate. Seguendo questi passaggi, dovresti essere in grado di accedere al gestionale con il tuo account Microsoft configurato con OAuth2.