1 Automatizēti Gmail/Office365 mediju tipi
Pārskats
Gmail vai Office365 lietotāji var gūt labumu no automatizētām funkcijām mediju tipa konfigurācijā.
Konfigurācija
Lauks E-pasta pakalpojumu sniedzējs e-pasta medija tipa konfigurācijā ļauj atlasīt iepriekš konfigurētas opcijas pakalpojumiem Gmail un Office 365.
Atlasot ar Gmail/Office365 saistītās opcijas, lai izveidotu darbojošos medija tipu, ir jānorāda tikai sūtītāja e-pasta adrese/parole.
Tiklīdz ir norādīta e-pasta adrese/parole, Zabbix varēs automātiski aizpildīt visus nepieciešamos iestatījumus Gmail/Office365 medija tipiem ar faktiskajām/ieteicamajām vērtībām, t. i., SMTP serveris, SMTP servera ports, SMTP helo un Savienojuma drošība. Šīs automatizācijas dēļ šie lauki pat netiek rādīti, tomēr SMTP servera un e-pasta informāciju ir iespējams redzēt medija tipu sarakstā (skatiet kolonnu Detaļas).
Ņemiet vērā arī to, ka:
- Releja opcijām parole nav nepieciešama.
- Office365 relejam norādītās e-pasta adreses domēna nosaukums tiks izmantots, lai dinamiski aizpildītu SMTP serveri (t. i., aizstātu "example.com" vērtībā
example-com.mail.protection.outlook.comar reālo vērtību).
OAuth marķieri
OAuth marķieru iegūšanai ir automatizētas iespējas Gmail, Gmail relay un Office365 e-pasta pakalpojumu sniedzējiem.
OAuth piekļuves un atsvaidzināšanas marķiera iegūšanai nepieciešams norādīt tikai ierobežotu parametru kopu — Redirection endpoint, Client ID un Client secret. Zabbix automātiski aizpildīs pārējās nepieciešamās vērtības (skatiet OAuth URL noklusējuma vērtības pēc pakalpojumu sniedzēja).
Ņemiet vērā, ka ir iespējams izmantot arī Generic SMTP formu, lai iestatītu OAuth autorizāciju šiem pakalpojumu sniedzējiem.
Office365 vidē SmtpClientAuthentication jābūt iespējotam vai nu katram lietotājam/koplietojamai pastkastei atsevišķi, vai visam tenant kopumā (pēc noklusējuma iestatījumiem tas nav iespējots).
OAuth URL noklusējuma vērtības pēc nodrošinātāja
Šajā tabulā ir uzskaitītas Zabbix izmantotās OAuth URL noklusējuma vērtības un parametri katram nodrošinātājam.
| Parametrs | Gmail | Office365 | Vispārīgs SMTP | |
|---|---|---|---|---|
| Autorizācijas galapunkts | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Nav noklusējuma vērtības | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Nav noklusējuma vērtības | |
| access_type | offline |
Netiek izmantots | Nav noklusējuma vērtības | |
| prompt | consent |
Netiek izmantots | Nav noklusējuma vērtības | |
| redirect_uri | Lauka Redirection endpoint vērtība tiek automātiski pievienota ar kodu. Tā nav norādīta Authorization endpoint parametros. | |||
| state | Unikāla jaucējvērtība, lai identificētu datu nesēju, kas tiek atjaunināts ar OAuth pilnvaru, tiek automātiski pievienota ar kodu. Tā nav norādīta Authorization endpoint parametros. | |||
| Pilnvaras galapunkts | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Nav noklusējuma vērtības | |
| grant_type | authorization_code |
authorization_code |
Nav noklusējuma vērtības | |
| redirect_uri | Lauka Redirection endpoint vērtība tiek automātiski pievienota ar kodu. Tā nav norādīta Token endpoint parametros. | |||
| state | Unikāla jaucējvērtība, lai identificētu datu nesēju, kas tiek atjaunināts ar OAuth pilnvaru, tiek automātiski pievienota ar kodu. Tā nav norādīta Token endpoint parametros. | |||
Office365 risinājums personīgajiem kontiem
Office365 personīgie konti neatbalsta vaicājuma virknes pāradresācijas URL.
Lai apietu šo problēmu, Apache tīmekļa servera administrators var pievienot šādu pārrakstīšanas kārtulu .htaccess failam:
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Tas ļauj izmantot vienkāršotu pāradresācijas URL, piemēram:
http://server-name/zabbix/oauth.authorizeURL ar vaicājuma parametriem vietā, tādējādi nodrošinot saderību ar Office365 personīgajiem kontiem.