# OAuth2

A partire dalla versione 2.4.24, il gestionale OpenSTAManager supporta l'autenticazione OAuth2 per l'accesso agli account di posta elettronica attraverso il pannello OAuth2 del modulo **Account email**.

![Modulo Account email con pannello OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2F63yPd69f5HIkG0epU2zH%2Fimage.png?alt=media)

Per abilitare l'autenticazione OAuth2 per un account email è necessario utilizzare la relativa checkbox **Abilita OAuth2** e selezionare il **Provider** tra quelli disponibili. A seguito di queste azioni, comparirà un link dinamico a questa documentazione che descrive le procedure da utilizzare per ottenere **Client ID e Secret** sulla base del provider selezionato.

## 📙 Google

L'accesso all'account Google tramite OAuth2 richiede la seguente configurazione nel modulo **Account email**:

| **Configurazione IMAP**                                                                                                                     | **Configurazione SMTP**                                                                                                                                                                                      |
| ------------------------------------------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| <ul><li><strong>Server SMTP</strong>: imap.google.com</li><li><strong>Porta</strong>: 993</li><li><strong>Sicurezza</strong>: SSL</li></ul> | <ul><li><strong>Server</strong>: smtp.gmail.com</li><li><strong>Porta</strong>: 587 / 465</li><li><strong>Sicurezza</strong>: TSL / SSL</li><li><strong>Non verificare il certificato SSL</strong></li></ul> |

La configurazione dell'accesso OAuth2 per account Google si effettua all'indirizzo [https://console.developers.google.com/](https://console.developers.google.com), dove è necessario accedere con l'account interessato.

### 📙 Creazione progetto

Una volta raggiunta la Google Cloud Platform, si deve procedere a generare un *Nuovo progetto* appositamente denominato "OpenSTAManager"; in alternativa, se è disponibile un progetto pre-esistente, è possibile utilizzarlo.

![Schermata di Nuovo progetto](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FTEXmXDqYKVVUZkacx6a9%2Fimage.png?alt=media)

Dopo la creazione del progetto in questione, nella sezione Credenziali del menù di navigazione laterale è possibile procedere alla generazione della schermata e delle credenziali di accesso OAuth2.

### 📙 Impostazione schermata OAuth2

Il menu di navigazione laterale permette di accedere alla sezione per la configurazione della Schermata di consenso OAuth: qui è necessario selezionare **User Type** Esterno se non si ha accesso a Google Workspace.

![Selezione tipo schermata consenso OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2F7zu7RZQJE8vn5qVQWTAT%2FImmagine%202021-07-26%20150911.png?alt=media)

Una volta selezionato il tipo, sarà possibile configurare la schermata più nel dettaglio. Segue un esempio pratico (e incompleto) della configurazione: la parte rilevante per l'utilizzo ai fini del gestionale corrisponde ai **Domini autorizzati**, che devono contenere il dominio di installazione del gestionale. Le altre informazioni sono liberamente impostabili, compresi *Ambiti* e *Utenti di prova*.

![Impostazione base per schermata di consenso OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FopPHklrcpB0eSJRA5ZpY%2Fconsenso.png?alt=media)

### 📙 Creazione credenziali

Una volta abilitata la schermata di consenso sopra indicata, è necessario attivare le credenziali di accesso OAuth attraverso l'opzione **Crea credenziali -> ID client OAuth** del menu **Credenziali**.

![Creazione credenziali OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2Fibgf6SKxjB6LFEB0mAKG%2FImmagine%202021-07-26%20150634.png?alt=media)

Segue un esempio di impostazione delle informazioni necessarie per la creazione delle credenziali, dove in particolare nel campo **URI di reindirizzamento autorizzati** è necessario indicare l'indirizzo completo al file **oauth2.php** del gestionale in utilizzo. Nell'esempio, considerando OpenSTAManager disponibile a `https://osmcloud.it/`: `https://osmcloud.it/oauth2.php`.

![Esempio di compilazione informazioni per le credenziali OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2F58zwqrb4VbSIWz3smJKN%2Fimage%20\(15\).png?alt=media)

Una volta compilate le informazioni richieste, comparirà una schermata che riferisce **Client ID e Secret**: è necessario copiare i contenuti indicati nei rispettivi campi del modulo **Account email**.

![Schermata finale di creazione credenziali OAuth2](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FgIh7C8oUo4o8fRzGxe2s%2Fcreato.png?alt=media)

### 📙 Completamento configurazione

Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo **Account email** per completare l'inizializzazione dell'account via OAuth2.

## 📙 Microsoft

L'accesso all'account Microsoft tramite OAuth2 richiede la seguente configurazione nel modulo **Account email**:

| **Configurazione IMAP**                                                                                                                      | **Configurazione SMTP**                                                                                                                                                                              |
| -------------------------------------------------------------------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| <ul><li><strong>Server</strong>: outlook.office365.com</li><li><strong>Porta</strong>: 993</li><li><strong>Sicurezza</strong>: SSL</li></ul> | <ul><li><strong>Server</strong>: smtp.office365.com</li><li><strong>Porta</strong>: 587</li><li><strong>Sicurezza</strong>: TLS</li><li><strong>Non verificare il certificato SSL</strong></li></ul> |

La configurazione dell'accesso OAuth2 per account Microsoft si effettua all'indirizzo [https://portal.azure.com/](https://portal.azure.com), dove è necessario accedere con l'account interessato.

### 📙 Registrazione App

Una volta all'interno del portale Azure, si deve navigare alla sezione **Azure Active Directory** dove viene presentata una panoramica dell'account di riferimento. In questa schermata è possibile individuare il campo **ID tenant**, che bisogna copiare per il rispettivo campo nel modulo **Account email**.

![Panoramica all'accesso del portale Azure](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2F065QWdCBX51p7dS4RDMh%2Factive-directory.png?alt=media)

![Tenant ID nella schermata di Panoramica](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FsytVBOrsvhJckrjM3Z8x%2Ftenant.png?alt=media)

Una volta completata l'informazione di cui sopra, è necessario procedere alla registrazione di una applicazione dedicata per il servizio.

![Modalità di registrazione nuova applicazione](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FrVHcmDAglJIcmjV5UZfs%2Fregistra.png?alt=media)

Al momento della compilazione delle informazioni, è fondamentale impostare correttamente il campo **URI di reindirizzamento**. Nell'esempio, considerando OpenSTAManager disponibile a `https://osmcloud.it/oauth2/`: `https://osmcloud.it/oauth2/oauth2.php`.

![Compilazione dati per la registrazione applicazione](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FCiVLlLvJuZYUpBxSJs5h%2Fdati.png?alt=media)

Una volta completato questo passaggio, viene reso disponibile il **Client ID** sotto il nome di **ID applicazione (client)**. La generazione del Client Secret avviene attraverso il menu laterale **Certificati e segreti**, che propone la creazione del segreto tramite il pulsante **Nuovo segreto client**: il **Client Secret** è quindi disponibile sotto il nome **Valore** del nuovo segreto.

![Creazione segreto applicazione](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2FaqkVU0yF33drEiXqxAdZ%2Fsegreto.png?alt=media)

### 📙 Autorizzazioni API

La configurazione dell'accesso Microsoft richiede inoltre la gestione delle autorizzazioni sulle informazioni che le credenziali create rendono disponibili. Ciò è possibile dal meni **Autorizzazioni API**, dove è necessario usare il pulsante **Aggiungi un'autorizzazione** e selezionare il provider **Microsoft Graph**.

Per l'utilizzo ai fini di invio email tramite protocollo SMTP, è necessario selezionare `offline_access` e `SMTP.Send.`

![Selezione tipologia di autorizzazioni](https://2098176920-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjwkiXHsyzdxQsSHrOJ9a%2Fuploads%2F6Uw1WJEdqiSNkz3dioVp%2Fapi.png?alt=media)

### 📙 Completamento configurazione

Una volta completati i passaggi precedenti, sarà possibile utilizzare il pulsante Completa configurazione del modulo **Account email** per completare l'inizializzazione dell'account via OAuth2.