1 Automatisierte Gmail-/Office365-Medientypen
Übersicht
Gmail- oder Office365-Benutzer können von automatisierten Funktionen in der Medientyp-Konfiguration profitieren.
Konfiguration
Das Feld E-Mail-Anbieter in der Konfiguration des E-Mail-Medientyps ermöglicht die Auswahl vorkonfigurierter Optionen für Gmail und Office 365.
Bei Auswahl der zu Gmail/Office365 gehörenden Optionen müssen nur die E-Mail-Adresse und das Passwort des Absenders angegeben werden, um einen funktionsfähigen Medientyp zu erstellen.
Sobald E-Mail-Adresse und Passwort angegeben wurden, kann Zabbix automatisch alle erforderlichen Einstellungen für Gmail/Office365-Medientypen mit den tatsächlichen/empfohlenen Werten ausfüllen, d. h. SMTP-Server, SMTP-Server-Port, SMTP helo und Verbindungssicherheit. Aufgrund dieser Automatisierung werden diese Felder gar nicht angezeigt. Es ist jedoch möglich, die SMTP-Server- und E-Mail-Details in der Medientyp-Liste einzusehen (siehe die Spalte Details).
Beachten Sie außerdem:
- Für die Relay-Optionen ist kein Passwort erforderlich.
- Bei Office365-Relay wird der Domainname der angegebenen E-Mail-Adresse verwendet, um den SMTP-Server dynamisch auszufüllen (d. h. „example.com“ in
example-com.mail.protection.outlook.comwird durch den tatsächlichen Wert ersetzt).
OAuth-Token
Das Abrufen von OAuth-Token verfügt über automatisierte Funktionen für die E-Mail-Anbieter Gmail, Gmail relay und Office365.
Für den OAuth-Zugriff und das Abrufen des Aktualisierungstokens muss nur ein begrenzter Satz von Parametern angegeben werden – Umleitungsendpunkt, Client-ID und Client-Secret. Zabbix füllt die anderen erforderlichen Werte automatisch aus (siehe Standardwerte für OAuth-URLs nach Anbieter).
Beachten Sie, dass es auch möglich ist, das Formular Generic SMTP zu verwenden, um die OAuth-Autorisierung für diese Anbieter einzurichten.
SmtpClientAuthentication muss entweder pro Benutzer/freigegebenem Postfach oder für den gesamten Tenant in Office365 aktiviert sein (in den Standardeinstellungen nicht aktiviert).
Standardwerte der OAuth-URLs nach Anbieter
Die folgende Tabelle listet die standardmäßigen OAuth-URL-Werte und Parameter pro Anbieter auf, die von Zabbix verwendet werden.
| Parameter | Gmail | Office365 | Generisches SMTP | |
|---|---|---|---|---|
| Autorisierungsendpunkt | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Kein Standardwert | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Kein Standardwert | |
| access_type | offline |
Nicht verwendet | Kein Standardwert | |
| prompt | consent |
Nicht verwendet | Kein Standardwert | |
| redirect_uri | Der Wert des Feldes Umleitungsendpunkt wird automatisch per Code hinzugefügt. Er ist in den Parametern des Autorisierungsendpunkts nicht aufgeführt. | |||
| state | Ein eindeutiger Hash zur Identifizierung des Mediums, das mit dem OAuth-Token aktualisiert wird, wird automatisch per Code hinzugefügt. Er ist in den Parametern des Autorisierungsendpunkts nicht aufgeführt. | |||
| Token-Endpunkt | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Kein Standardwert | |
| grant_type | authorization_code |
authorization_code |
Kein Standardwert | |
| redirect_uri | Der Wert des Feldes Umleitungsendpunkt wird automatisch per Code hinzugefügt. Er ist in den Parametern des Token-Endpunkts nicht aufgeführt. | |||
| state | Ein eindeutiger Hash zur Identifizierung des Mediums, das mit dem OAuth-Token aktualisiert wird, wird automatisch per Code hinzugefügt. Er ist in den Parametern des Token-Endpunkts nicht aufgeführt. | |||
Office365-Workaround für persönliche Konten
Persönliche Office365-Konten unterstützen keine Abfragezeichenfolgen in der Umleitungs-URL.
Um dieses Problem zu umgehen, kann der Administrator des Apache-Webservers die folgende Rewrite-Regel zur Datei .htaccess hinzufügen:
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Dadurch wird die Verwendung einer vereinfachten Umleitungs-URL wie der folgenden ermöglicht:
http://server-name/zabbix/oauth.authorizeanstelle einer URL mit Abfrageparametern, wodurch die Kompatibilität mit persönlichen Office365-Konten sichergestellt wird.