1 Автоматизированные типы медиа Gmail/Office365
Обзор
Пользователи Gmail или Office365 могут воспользоваться автоматизированными функциями в настройке типа медиа.
Конфигурация
Поле Поставщик электронной почты в конфигурации типа медиа для электронной почты позволяет выбрать предварительно настроенные варианты для Gmail и Office 365.
При выборе вариантов, связанных с Gmail/Office365, для создания рабочего типа медиа требуется только указать адрес электронной почты отправителя и пароль.
Как только адрес электронной почты и пароль будут указаны, Zabbix сможет автоматически заполнить все необходимые настройки для типов медиа Gmail/Office365 фактическими/рекомендуемыми значениями, то есть SMTP server, SMTP server port, SMTP helo и Connection security. Благодаря этой автоматизации эти поля даже не отображаются, однако можно увидеть сведения о SMTP server и электронной почте в списке типов медиа (см. столбец Details).
Также обратите внимание, что:
- Пароль не требуется для вариантов relay.
- Для Office365 relay доменное имя указанного адреса электронной почты будет использоваться для динамического заполнения SMTP server (то есть вместо "example.com" в
example-com.mail.protection.outlook.comбудет подставлено реальное значение).
OAuth tokens
Получение OAuth tokens имеет автоматизированные функции для почтовых провайдеров Gmail, Gmail relay и Office365.
Для получения OAuth access token и refresh token необходимо указать только ограниченный набор параметров - Redirection endpoint, Client ID и Client secret. Zabbix автоматически заполнит остальные требуемые значения (см. OAuth URL defaults by provider).
Обратите внимание, что для настройки OAuth authorization для этих провайдеров также можно использовать форму Generic SMTP.
SmtpClientAuthentication должно быть включено либо для каждого пользователя/общего почтового ящика, либо для всего tenant в Office365 (по умолчанию в настройках не включено).
Значения OAuth URL по умолчанию в зависимости от провайдера
В следующей таблице перечислены значения OAuth URL по умолчанию и параметры для каждого провайдера, используемые Zabbix.
| Параметр | Gmail | Office365 | Generic SMTP | |
|---|---|---|---|---|
| Authorization endpoint | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Нет значения по умолчанию | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Нет значения по умолчанию | |
| access_type | offline |
Не используется | Нет значения по умолчанию | |
| prompt | consent |
Не используется | Нет значения по умолчанию | |
| redirect_uri | Значение поля Redirection endpoint автоматически добавляется кодом. Не указано в параметрах Authorization endpoint. | |||
| state | Уникальный хэш для идентификации медиа, обновляемого с помощью OAuth token, автоматически добавляется кодом. Не указано в параметрах Authorization endpoint. | |||
| Token endpoint | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Нет значения по умолчанию | |
| grant_type | authorization_code |
authorization_code |
Нет значения по умолчанию | |
| redirect_uri | Значение поля Redirection endpoint автоматически добавляется кодом. Не указано в параметрах Token endpoint. | |||
| state | Уникальный хэш для идентификации медиа, обновляемого с помощью OAuth token, автоматически добавляется кодом. Не указано в параметрах Token endpoint. | |||
Обходное решение для личных учетных записей Office365
Личные учетные записи Office365 не поддерживают строки запроса в URL перенаправления.
Чтобы обойти эту проблему, администратор веб-сервера Apache может добавить следующее правило переписывания в файл .htaccess:
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Это позволяет использовать упрощенный URL перенаправления, например:
http://server-name/zabbix/oauth.authorizeвместо URL с параметрами запроса, обеспечивая совместимость с личными учетными записями Office365.