Configurazione OAuth2
Questa sezione descrive le procedure di configurazione per l'utilizzo del protocollo OAuth2 al fine di autenticare il gestionale in servizi esterni
Last updated
Was this helpful?
Questa sezione descrive le procedure di configurazione per l'utilizzo del protocollo OAuth2 al fine di autenticare il gestionale in servizi esterni
Last updated
Was this helpful?
A partire dalla versione 2.4.24, il gestionale OpenSTAManager supporta l'autenticazione OAuth2 per l'accesso agli account di posta elettronica attraverso il pannello OAuth2 del modulo Account email.
Per abilitare l'autenticazione OAuth2 per un account email è necessario utilizzare la relativa checkbox Abilita OAuth2 e selezionare il Provider tra quelli disponibili. A seguito di queste azioni, comparirà un link dinamico a questa documentazione che descrive le procedure da utilizzare per ottenere Client ID e Secret sulla base del provider selezionato.
L'accesso all'account Google tramite OAuth2 richiede la seguente configurazione:
Configurazione IMAP
Configurazione SMTP
Server SMTP: imap.google.com
Porta: 993
Sicurezza: SSL
Server: smtp.gmail.com
Porta: 587 / 465
Sicurezza: TSL / SSL
Non verificare il certificato SSL
Dopo la creazione del progetto in questione, nella sezione Credenziali del menù di navigazione laterale è possibile procedere alla generazione della schermata e delle credenziali di accesso OAuth2.
Il menu di navigazione laterale permette di accedere alla sezione per la configurazione della Schermata di consenso OAuth: qui è necessario selezionare User Type Esterno se non si ha accesso a Google Workspace.
Una volta selezionato il tipo, sarà possibile configurare la schermata più nel dettaglio. Segue un esempio pratico (e incompleto) della configurazione: la parte rilevante per l'utilizzo ai fini del gestionale corrisponde ai Domini autorizzati, che devono contenere il dominio di installazione del gestionale. Le altre informazioni sono liberamente impostabili, compresi Ambiti e Utenti di prova.
Una volta abilitata la schermata di consenso sopra indicata, è necessario attivare le credenziali di accesso OAuth attraverso l'opzione Crea credenziali -> ID client OAuth del menu Credenziali.
Segue un esempio di impostazione delle informazioni necessarie per la creazione delle credenziali, dove in particolare nel campo URI di reindirizzamento autorizzati è necessario indicare l'indirizzo completo al file oauth2.php del gestionale in utilizzo. Nell'esempio, considerando OpenSTAManager disponibile a https://osmcloud.it/oauth2/: https://osmcloud.it/oauth2/oauth2.php.
Una volta compilate le informazioni richieste, comparirà una schermata che riferisce Client ID e Secret: è necessario copiare i contenuti indicati nei rispettivi campi del modulo Account email.
Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo Account email per completare l'inizializzazione dell'account via OAuth2.
L'accesso all'account Microsoft tramite OAuth2 richiede la seguente configurazione:
Configurazione IMAP
Configurazione SMTP
Server: outlook.office365.com
Porta: 993
Sicurezza: SSL
Server: smtp.office365.com
Porta: 587
Sicurezza: TLS
Non verificare il certificato SSL
Al momento della compilazione delle informazioni, è fondamentale impostare correttamente il campo URI di reindirizzamento. Nell'esempio, considerando OpenSTAManager disponibile a https://osmcloud.it/oauth2/: https://osmcloud.it/oauth2/oauth2.php.
Una volta completato questo passaggio, viene reso disponibile il Client ID sotto il nome di ID applicazione (client). La generazione del Client Secret avviene attraverso il menu laterale Certificati e segreti, che propone la creazione del segreto tramite il pulsante Nuovo segreto client: il Client Secret è quindi disponibile sotto il nome Valore del nuovo segreto.
La configurazione dell'accesso Microsoft richiede inoltre la gestione delle autorizzazioni sulle informazioni che le credenziali create rendono disponibili. Ciò è possibile dal meni Autorizzazioni API, dove è necessario usare il pulsante Aggiungi un'autorizzazione e selezionare il provider Microsoft Graph.
Per l'utilizzo ai fini di invio email tramite protocollo SMTP, è necessario selezionare offline_access e SMTP.Send.
Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo Account email per completare l'inizializzazione dell'account via OAuth2.
Per ottenere le chiavi di accesso Client ID e Secret, è necessario quindi accedere all'indirizzo . Dall'interfaccia disponibile si procede quindi a generare un Nuovo progetto appositamente denominato "OpenSTAManager"; in alternativa, se è disponibile un progetto pre-esistente, è possibile utilizzarlo.
Per ottenere le chiavi Client ID e Secret, è necessario accedere con l'account interessato all'indirizzo . Una volta all'interno del portale Azure, si deve navigare alla sezione Azure Active Directory e procedere a registrare una nuova applicazione a cui garantire l'accesso.
