1 Tipi di supporto Gmail/Office365 automatizzati
Panoramica
Gli utenti di Gmail o Office365 possono trarre vantaggio dalle funzionalità automatizzate nella configurazione del tipo di supporto.
Configurazione
Il campo Provider email nella configurazione del tipo di supporto email consente di selezionare opzioni preconfigurate per Gmail e Office 365.
Se si selezionano le opzioni relative a Gmail/Office365, è necessario fornire solo l'indirizzo email/la password del mittente per creare un tipo di supporto funzionante.
Non appena vengono forniti l'indirizzo email e la password, Zabbix sarà in grado di compilare automaticamente tutte le impostazioni richieste per i tipi di supporto Gmail/Office365 con i valori effettivi/consigliati, cioè Server SMTP, Porta del server SMTP, SMTP helo e Sicurezza della connessione. Grazie a questa automazione, questi campi non vengono nemmeno mostrati; tuttavia, è possibile vedere il server SMTP e i dettagli dell'email nell'elenco dei tipi di supporto (vedere la colonna Dettagli).
Si noti inoltre che:
- La password non è richiesta per le opzioni relay.
- Per il relay di Office365, il nome di dominio dell'indirizzo email fornito verrà utilizzato per compilare dinamicamente il server SMTP (cioè sostituire "example.com" in
example-com.mail.protection.outlook.comcon il valore reale).
Token OAuth
Il recupero dei token OAuth dispone di funzionalità automatizzate per i provider email Gmail, Gmail relay e Office365.
È necessario fornire solo un insieme limitato di parametri per l'accesso OAuth e il recupero del token di aggiornamento: Endpoint di reindirizzamento, Client ID e Client secret. Zabbix compilerà automaticamente gli altri valori richiesti (vedere Valori predefiniti degli URL OAuth per provider).
Si noti che è anche possibile utilizzare il modulo Generic SMTP per configurare l'autorizzazione OAuth per questi provider.
SmtpClientAuthentication deve essere abilitato per singolo utente/casella di posta condivisa oppure per l'intero tenant in Office365 (non è abilitato nelle impostazioni predefinite).
URL OAuth predefiniti per provider
La seguente tabella elenca i valori predefiniti degli URL OAuth e i parametri per ciascun provider utilizzati da Zabbix.
| Parametro | Gmail | Office365 | SMTP generico | |
|---|---|---|---|---|
| Endpoint di autorizzazione | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Nessun valore predefinito | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Nessun valore predefinito | |
| access_type | offline |
Non utilizzato | Nessun valore predefinito | |
| prompt | consent |
Non utilizzato | Nessun valore predefinito | |
| redirect_uri | Il valore del campo Endpoint di reindirizzamento viene aggiunto automaticamente dal codice. Non è elencato nei parametri dell'Endpoint di autorizzazione. | |||
| state | Un hash univoco per identificare il supporto aggiornato con il token OAuth viene aggiunto automaticamente dal codice. Non è elencato nei parametri dell'Endpoint di autorizzazione. | |||
| Endpoint del token | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Nessun valore predefinito | |
| grant_type | authorization_code |
authorization_code |
Nessun valore predefinito | |
| redirect_uri | Il valore del campo Endpoint di reindirizzamento viene aggiunto automaticamente dal codice. Non è elencato nei parametri dell'Endpoint del token. | |||
| state | Un hash univoco per identificare il supporto aggiornato con il token OAuth viene aggiunto automaticamente dal codice. Non è elencato nei parametri dell'Endpoint del token. | |||
Soluzione alternativa di Office365 per gli account personali
Gli account personali di Office365 non supportano le stringhe di query nell'URL di reindirizzamento.
Per aggirare questo problema, l'amministratore del server web Apache può aggiungere la seguente regola di riscrittura al file .htaccess:
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Ciò consente di utilizzare un URL di reindirizzamento semplificato come:
http://server-name/zabbix/oauth.authorizeinvece di un URL con parametri di query, garantendo la compatibilità con gli account personali di Office365.