1 Zautomatyzowane typy mediów Gmail/Office365
Przegląd
Użytkownicy Gmaila lub Office365 mogą skorzystać z automatycznych funkcji w konfiguracji typu mediów.
Konfiguracja
Pole Dostawca poczty e-mail w konfiguracji typu nośnika e-mail umożliwia wybór wstępnie skonfigurowanych opcji dla Gmail i Office 365.
Po wybraniu opcji związanych z Gmail/Office365, aby utworzyć działający typ nośnika, wystarczy podać adres e-mail nadawcy oraz hasło.
Po podaniu adresu e-mail/hasła Zabbix będzie mógł automatycznie uzupełnić wszystkie wymagane ustawienia dla typów nośników Gmail/Office365 rzeczywistymi/zalecanymi wartościami, tj. Serwer SMTP, Port serwera SMTP, SMTP helo oraz Bezpieczeństwo połączenia. Ze względu na tę automatyzację pola te nie są nawet wyświetlane, jednak możliwe jest sprawdzenie serwera SMTP i szczegółów wiadomości e-mail na liście typów nośników (zobacz kolumnę Szczegóły).
Należy również pamiętać, że:
- Hasło nie jest wymagane dla opcji relay.
- W przypadku relay Office365 nazwa domeny podanego adresu e-mail zostanie użyta do dynamicznego uzupełnienia serwera SMTP (tj. zastąpienia „example.com” w
example-com.mail.protection.outlook.comrzeczywistą wartością).
Tokeny OAuth
Pobieranie tokenów OAuth ma zautomatyzowane funkcje dla dostawców poczty e-mail Gmail, Gmail relay i Office365.
Konieczne jest podanie jedynie ograniczonego zestawu parametrów do uzyskania dostępu OAuth oraz pobrania tokenu odświeżania — Redirection endpoint, Client ID i Client secret. Zabbix automatycznie uzupełni pozostałe wymagane wartości (zobacz Domyślne adresy URL OAuth według dostawcy).
Należy pamiętać, że możliwe jest również użycie formularza Generic SMTP do skonfigurowania autoryzacji OAuth dla tych dostawców.
SmtpClientAuthentication musi być włączone albo dla użytkownika/współdzielonej skrzynki pocztowej, albo dla całej dzierżawy w Office365 (domyślnie nie jest włączone).
Domyślne adresy URL OAuth według dostawcy
Poniższa tabela zawiera domyślne wartości adresów URL OAuth i parametrów dla poszczególnych dostawców używane przez Zabbix.
| Parametr | Gmail | Office365 | Generic SMTP | |
|---|---|---|---|---|
| Punkt końcowy autoryzacji | https://accounts.google.com/o/oauth2/v2/auth |
https://login.microsoftonline.com/common/oauth2/v2.0/authorize |
Brak wartości domyślnej | |
| scope | https://mail.google.com |
https://outlook.office.com/SMTP.Send, offline_access |
Brak wartości domyślnej | |
| access_type | offline |
Nieużywane | Brak wartości domyślnej | |
| prompt | consent |
Nieużywane | Brak wartości domyślnej | |
| redirect_uri | Wartość pola Redirection endpoint jest dodawana automatycznie przez kod. Nie jest wymieniona w parametrach Authorization endpoint. | |||
| state | Unikalny hash identyfikujący nośnik aktualizowany tokenem OAuth jest dodawany automatycznie przez kod. Nie jest wymieniony w parametrach Authorization endpoint. | |||
| Punkt końcowy tokenu | https://oauth2.googleapis.com/token |
https://login.microsoftonline.com/common/oauth2/v2.0/token |
Brak wartości domyślnej | |
| grant_type | authorization_code |
authorization_code |
Brak wartości domyślnej | |
| redirect_uri | Wartość pola Redirection endpoint jest dodawana automatycznie przez kod. Nie jest wymieniona w parametrach Token endpoint. | |||
| state | Unikalny hash identyfikujący nośnik aktualizowany tokenem OAuth jest dodawany automatycznie przez kod. Nie jest wymieniony w parametrach Token endpoint. | |||
Obejście dla kont osobistych Office365
Konta osobiste Office365 nie obsługują ciągów zapytań w adresie URL przekierowania.
Aby obejść ten problem, administrator serwera WWW Apache może dodać następującą regułę przepisywania do pliku .htaccess:
RewriteEngine On
RewriteRule ^/oauth\.authorize$ /zabbix.php?action=oauth.authorize [QSA,L,PT]Umożliwia to użycie uproszczonego adresu URL przekierowania, takiego jak:
http://server-name/zabbix/oauth.authorizezamiast adresu URL z parametrami zapytania, co zapewnia zgodność z kontami osobistymi Office365.