Pošta
Modul Pošta slouží pro nadefinování poštovní schránky a její správné nastavení. Uživatel zde má k dispozici také interní poštovní schránku. Poštu je možné otevřít pomocí stromového menu modulu Komunikace / Pošta / Nastavení poštovních účtů.
Nastavení poštovních účtů
Pro možnosti využití pošty ve skriptu je nutné nastavit parametry připojení k poštovním schránkám pomocí funkce Nastavení poštovních účtů. Formulář obsahuje několik záložek s příslušnými poli pro vlastní nastavení účtu.
Záložka Seznam
Na záložce Seznam je uveden seznam všech definovaných účtů. Každý uživatel má po přihlášení do IS K2 k dispozici dvě schránky. Jednu interní pro zasílání zpráv mezi uživateli K2 a jednu externí, u které lze měnit nastavení, ale nelze ji smazat. Dále uživatel může vytvářet libovolné množství dalších poštovních schránek a účtů.
Obr.: Formulář Nastavení poštovních účtů - záložka Seznam
Obr.: Formulář Nastavení poštovních účtů - záložka Základní údaje
Popis polí:
Název účtu |
Pole pro libovolný název účtu. |
Vaše jméno |
Jméno, které bude použito při odesílání zpráv z tohoto účtu. |
E-mailová adresa |
Pole pro zadání e-mailové adresy. |
Výchozí schránka pro odesílání |
Tuto volbu je možné zatrhnout pouze u jedinné schránky ze všech definovaných. Příznak je nutné nastavit u té schránky, kterou bude uživatel využívat k odesílání e-mailů ze skriptu např. Export do emailu. |
Použít pro příjem a odeslání |
Pokud chce uživatel do své schránky poštu také přijímat, musí být tato volba zatržena. |
Uložit kopii odeslané zprávy |
Pokud je pole zatrženo, uloží se kopie odeslané pošty do složky Odeslaná pošta. |
Zobrazovat |
Schránka s tímto nastavení je zobrazena v seznamu všech účtů v knize Pošta. |
Skrytou kopii sobě |
Pokud je toto pole zatrženo, je vždy automaticky přidána adresa odesílatele do skryté kopie emailu, odesílaného přes tuto schránku. Uživatel tak může být informován o všech odeslaných emailech. |
Interval pro kontrolu nových zpráv |
Interval pro kontrolu nových zpráv. Je uveden v minutách. |
Poštovní klient |
Výběr poštovního klienta pro úpravu zpráv. |
Formát pro vytváření zpráv |
Výchozí formát textu pro vytváření nových zpráv. |
Podpis |
Tímto tlačítkem se zobrazí formulář, ve kterém je možné definovat podpisy. |
Testovat připojení |
Tlačítko pro test nastavení schránky. Zobrazí se hlášení o stavu připojení. |
Záložka Odesílání pošty
Obr.: Formulář Nastavení poštovních účtů - záložka Odesílání pošty
Na záložce Odesílání pošty volíme způsob odesílání pošty z tohoto účtu. Po výběru protokolu se následně zobrazí další příslušná pole potřebná pro nastavení.
Jednotlivé protokoly mohou vyžadovat autentizaci pomocí jména a hesla nebo pomocí protokolu OAuth2. Postup pro zprovoznění OAuth2 viz. Nastavení Google účtu v IS K2 a Microsoft autorizace.
Záložka Příjem pošty
Obr.: Formulář Nastavení poštovních účtů - záložka Příjem pošty
Záložka Příjem pošty slouží k definování způsobu, jakým bude uživatel přijímat poštu na tomto účtě. Uživatel zde volí příslušný protokol. Po výběru protokolu se následně zobrazí další příslušná pole potřebná pro nastavení. Pro autentizaci platí stejné podmínky jako v případě Odesílání pošty.
Záložka Nastavení
Obr.: Formulář Nastavení poštovních účtů - záložka Nastavení
Na záložce Nastavení nastavujeme Proxy server. Pokud má uživatel více poštovních účtů a nechce opakovaně zadávat stejné hodnoty pro každý účet, může jednoduše zaškrtnout volbu "Použít globální nastavení" a nastavit hodnoty pro použitou proxy přes funkci Globální proxy.
V sekci Potvrzení může uživatel nastavit požadavek na potvrzení o přečtení emailu. Tomuto požadavku může druhá strana vyhovět, ale i nemusí.
Popis funkcí v ribbonu
Globální proxy |
Nastavení globální proxy umožňuje uživateli sdílet hodnoty proxy mezi různými účty, což eliminuje potřebu opakovaného zadávání stejných údajů pro každý účet. |
OAuth2 |
Nastavení autentizace OAuth2 umožňuje sdílení jeho hodnot mezi jednotlivými účty, což znamená, že uživatel nemusí tyto hodnoty opakovaně zadávat při každé nové konfiguraci. |
Náhled správce |
Akce je přístupná pouze uživateli s právem Servisní zásahy. Správce může zobrazit a měnit nastavení poštovních účtů všech uživatelů K2. |
Hromadné nastavení |
Tato akce je dostupná pouze uživatelům s oprávněním pro Servisní zásahy. Slouží k hromadnému nastavení používaných protokolů pro více poštovních účtů. Nejprve si správce vybere účty, na které chce provést změny, a poté vyplní hodnoty pro příjem a odesílání pošty. Tyto hodnoty se poté přepíší do všech vybraných účtů. Jména a hesla zůstanou nezměněna. |
Nastavení poštovního účtu se odvíjí podle toho, k čemu má sloužit. Mimo nastavení poštovních serverů je nutné, aby se obsluha zaměřila při nastavení především na:
- Operační systém, na kterém je K2 spouštěna.
- Verzi výchozího poštovního klienta (Outlook 2003, Outlook 2007, Thunderbird, atd.).
- Databázi, nad kterou IS K2 pracuje (MS SQL).
Nastavení Google účtu v IS K2
Pokud uživatel chce používat svůj účet u společnosti Google v rámci poštovní schránky v IS K2 a využívat tento účet pro odesílání emailů, musí nastavit jeho autorizaci. Tento proces zahrnuje několik kroků.
Pro přihlášení ke Google účtu z aplikací třetích stran již není možné využít tzv. basic autentizaci (přihlášení pomocí uživatelského jména a hesla). Pro tyto účely je nutné použít tzv. protokol OAuth2.
Celý proces autentizace spočívá ve vytvoření projektu pro konkrétní Google účet v rámci konsole Google Cloud Platform, která je dostupná na adrese https://console.cloud.google.com/.
Následně je nutné v rámci tohoto projektu vytvořit aplikaci pro autorizační protokol OAuth2 a vytvořit Credentials (klient pro ověření) protokolu OAuth2.
Posledním krokem je pak nastavení údajů tohoto projektu do IS K2.
Vytvoření projektu Google Cloud Platform
V rámci svého účtu u společnosti Google musí mít uživatel, který chce odesílat emaily z IS K2 vytvořen projekt v konzoli Google Cloud Platform. URL adresa této konzole je https://console.cloud.google.com/. Podmínkou je přihlášení uživatele ve webovém prohlížeči k danému Google účtu.
Obr.: Úvodní obrazovka konzole Google Cloud Platform
Nový projekt na Google Cloud Platform vytvoříme kliknutím na Select a project a následně na volbu NEW PROJECT.
Obr.: Vytvoření nového projektu
Na další obrazovce nastavíme název projektu v poli Project name.
Obr.: Zadání názvu projektu
Tlačítkem CREATE potvrdíme vytvoření projektu.
Vytvoření aplikace pro protokol OAuth2
V rámci vytvořeného projektu v Google Cloud Platform je dále nutné nastavit aplikaci pro autorizační protokol OAuth2.
V konsoli Google Cloud Platform musí být daný projekt vybrán. Po vytvoření se zde nastaví. Pokud však aktuálně nastaven není, vybereme jej pomocí tlačítka s názvem projektu.
Obr.: Tlačítko pro výběr projektů
Zobrazí se vždy seznam všech projektů Google účtu v konzoli. Z tohoto seznamu vybereme požadovaný projekt.
Pomocí ikony si dále zobrazíme všechny dostupné možnosti projektu a zvolíme zde APIs & Services.
Obr.: Zobrazení sekce APIs & Services
V sekci APIs & Services dále klikneme na volbu OAuth consent screen. Zde vytvoříme aplikaci pro ověření protokolem OAuth2.
Obr.: Vytvoření aplikace pro OAuth2
Zde jako první zvolíme možnost External a volbu můžeme potvrdit tlačítkem CREATE.
Na další obrazovce v poli App name zvolíme název aplikace a do pole User support email zadáme kontaktní email. Zpravidla zde zadáváme emailovou adresu daného Google účtu, s jehož projektem v Google Cloud Platform pracujeme. Další povinným polem je Developer contact information ve spodní části obrazovky. I zde je nutné zadat emailovou adresu.
Obr.: Další nastavení aplikace pro OAuth2
Nastavení je možné potvrdit dále tlačítkem SAVE AND CONTINUE.
Další krok vytváření "Scopes" je možné přeskočit a znovu stisknout tlačítko SAVE AND CONTINUE.
Dále se dostaneme na obrazovku, kde je nutné nastavit uživatele aplikace pro protokol OAuth2.
Obr.: Nastavení uživatelů pro aplikaci
Zde musí být zadán uživatel, konkrétního Google účtu, ke kterému je vytvořen tento projekt a ze kterého bude realizováno odesílání emailů z IS K2. Uživatele zde přidáme pomocí tlačítka ADD USERS. Následně vyplníme emailovou adresu a připojení uživatele potvrdíme tlačítkem ADD. Po připojení uživatele potvrdíme celou obrazovku opět tlačítkem SAVE AND CONTINUE. Dále se zobrazí poslední obrazovka Summary s přehledem údajů o aplikaci pro protokol OAuth2.
Aplikace je vytvořena a můžeme zde kliknout na tlačítko BACK TO DASHBOARD.
Obr.: Dokončení vytváření aplikace
Dalším krokem pro funkčnost aplikace pro protokol OAuth2 je nastavení tzv. Credentials (ověření). Jedná se v podstatě o vytvoření klienta OAuth client pro ověření. V projektu klikneme na sekci Credentials a zde pak na tlačítko + CREATE CREDENTIALS.
Obr. Vytvoření klienta OAuth
V kontextovém menu dále vybereme možnost OAuth client ID.
Obr.: Kontextové menu pro výběr typu ověření
Zobrazí se obrazovka, kde v poli Application type zvolíme Desktop app. Je to proto, že se jedná o aplikaci pro desktopovou vezi IS K2.
Obr.: Výběr typu aplikace pro ověření
Na další obrazovce zadáme název pro identifikaci v rámci konsoly, a můžeme stisknout tlačítko CREATE pro vytvoření ověření.
Obr.: Potvrzení pro vytvoření OAuth client pro ověřování
Klient pro ověřování je vytvořen a zobrazí se okno, kde se nachází dvě pole Client ID a Client Secret. Klíče z těchto polí jsou velmi důležité pro nastavení odesílání emailu z IS K2 přes Google účet.
Obr.: Client ID a Client Secret pro nastavení v IS K2.
Další nastavení pro správnou funkci odesílání emailů je nutné provést v IS K2.
Nastavení v IS K2
Další nastavení pro odesílání emailů z IS K2 přes Google účet je již nutné provést přímo v IS K2 v modulu Pošta. Veškeré údaje pro účet Google zde zadáváme v nastavení dané schránky.
Pokud zde tedy chceme Google účet nastavit, je nutné nejprve zadat emailovou adresu v poli E-mailová adresa na záložce Základní údaje.
Obr.: Nastavení na záložce Základní údaje
Dále na záložce Odesílání pošty zvolíme možnost SMTP. Po výběru SMTP protokolu se zobrazí další údaje potřebné pro odesílání emailu prostřednictvím SMTP protokolu. Zadáme Adresu serveru (smtp.gmail.com), Port (587) a Zabezpečené připojení (Explicitní TLS).
Obr.: Nastavení na záložce Odesílání pošty
Místo ověření účtu pomocí jména a hesla zde musíme nastavit ověření identity pomocí protokolu OAuth2. Po výběru autorizačního protokolu OAuth2 se zobrazí veškeré potřebné údaje pro nastavení tohoto protokolu.
Obr.: Nastavení protokolu OAuth2 v IS K2
Popis polí:
Client ID |
Zde je nutné zadat Client ID, získané vytvořením klienta pro ověření protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform. |
Client Secret |
Zde je nutné zadat Client Secret, získané vytvořením klienta pro ověření protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform. |
Authorization URI |
Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://accounts.google.com/o/oauth2/v2/auth". |
Token URI |
Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://oauth2.googleapis.com/token". |
Scope |
Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://mail.google.com/". |
Aktualizační token |
Pole se vyplní automaticky po ověření účtu. Pro ověření je nutné stisknout tlačítko Přístupový token a dále použít volbu Získat/Aktualizovat. Zobrazí se webový prohlížeč s výzvou k přihlášení ke Google účtu. Po přihlášení dojde k ověření a pole Aktualizační token se vyplní automaticky hodnotou. |
Vypršení platnosti |
Datum a čas vypršení platnosti Aktualizačního tokenu. Token je platný 1 hodinu, pak dojde k jeho automatické aktualizaci. Token lze aktualizovat také ručně. |
Zapomenout/Odstranit token |
Odstraní aktualizační token. Ten je pak nutné znovu načíst a autorizovat. |
Získat/Aktualizovat token |
Načte webovou stránku pro autorizaci aktualizačního tokenu. |
Microsoft autorizace
Pro přihlášení k účtu u společnosti Microsoft již není možné využít tzv. Basic autentizaci (přihlášení pomocí uživatelského jména a hesla).
Pokud tedy uživatelé chtějí v IS K2 využívat poštovní schránku pro příjem a odesílání emailů, prostřednictvím protokolů jako jsou IMAP, POP3 nebo SMTP, musí nastavit tzv. Modern authentification. Jedná se o ověřování prostřednictvím protokolu OAuth2.
Vytvoření aplikace v Microsoft Azure
Podmínkou pro použití autorizace OAuth2 je vytvoření aplikace v rámci služby Microsoft Azure. Ta je dostupná na adrese https://portal.azure.com/.
Aplikaci je pak nutné vytvořit a nastavit v sekci Azure Active Directory a zde v části Registrace aplikací.
Obr.: Vytvoření aplikace v rámci Microsoft Azure
Po vytvoření aplikace budete automaticky přesměrováni na stránku s přehledem základních údajů této aplikace. Jedná se o sekci Přehled.
Obr.: Základní údaje aplikace
Zde se nachází dva důležité údaje ID aplikace (klienta) a ID adresáře (tenanta). Ty je nutné zadat do IS K2 do formuláře pro nastavení autorizace OAuth2.
V menu, které se nachází v levé části stránky přejdeme dále do části Certifikáty a tajné kódy. Zde je nutné vygenerovat nový "tajný" kód. To pro vedeme kliknutím na text Nový tajný kód klienta.
Obr.: Certifikáty a tajné kódy
Následně se zobrazí stránka, kde je nutné zadat Popis a Platnost tajného kódu.
Obr.: Vytvoření tajného kódu
Tlačítkem Přidat vytvoříme nový tajný kód.
Obr.: Hodnota tajného kódu klienta
Po vytvoření doporučujeme hodnotu tajného ID zkopírovat. Po obnovení stránky to již není možné. Toto ID je pak nutné rovněž zadat do IS K2 do formuláře pro nastavení autorizace OAuth2.
V levém menu dále vybereme možnost Ověřování.
Obr.: Povolení toků veřejných klientů
Zde je nutné povolit toky veřejných klientů kliknutím na tlačítko Ano. Tlačítkem Uložit pak aplikovanou změnu uložíme.
V dalším kroku vybereme z levé nabídky možnost Oprávnění rozhraní API.
Obr.: Oprávnění rozhraní API
Zde pak tlačítkem Přidat oprávnění zobrazíme seznam možných oprávnění, které je možné nastavit. V tomto seznamu vybereme možnost Microsoft Graph.
Dále vybereme možnost Delegovaná oprávnění. Zobrazí se seznam všech dostupných oprávnění. V části Mail zde vybereme možnost Mail.Send.
Obr.: Nastavení oprávnění Mail.Send
V seznamu oprávnění v části User dále vybereme možnost User.Read.
Obr.: Nastavení oprávnění User.Read
Tlačítkem Přidat oprávnění provedené změny uložíme. Vybraná oprávnění se uloží. Tlačítkem Udělit souhlas správce pro MSFT zde tento souhlas nastavíme.
Obr.: Souhlas správce pro MSFT
Pro další nastavení si zobrazíme v levém menu záložku Ověřování. Pro přidání nové platformy zde klikneme na tlačítko Přidat platformu.
Obr.: Konfigurace platformy
V seznamu aplikací vybereme možnost Web. Zobrazí se další nastavení pro tuto platformu.
Obr.: Konfigurace platformy Web
Zde v horní části nastavíme Identifikátor URI pro přesměrování na hodnotu "http://localhost". Ve spodní části pak zatrhneme oba příznaky Přístupové tokeny a Tokeny ID. Tlačítkem Konfigurovat nastavení uložíme.
Komplexní návod, jak vytvořit a nastavit aplikaci v prostředí Microsoft Azure je uveden zde: https://intercom.help/security-studio/en/articles/5087114-setup-email-smtp-settings-with-office365-oauth2-authentication.
Nastavení v IS K2 - Microsoft
Další nastavení pro autorizaci pomocí protokolu OAuth2 je nutné již provést přímo v IS K2 v modulu Pošta / Nastavení poštovních schránek. Veškeré údaje pro tento protokol a Microsoft autorizaci jsou dostupné pomocí tlačítka OAuth 2.
Obr.: Tlačítko na formuláři pro nastavení protokolu OAuth 2
Stisknutím tlačítka se zobrazí formulář pro nastavení údajů z vytvořené aplikace v prostředí Microsoft Azure.
Obr.: Nastavení protokolu OAuth2 pro Microsoft v IS K2
Popis polí:
Client ID |
Zde je nutné zadat ID aplikace (klienta), získané vytvořením aplikace v prostředí Microsoft Azure. |
Tenant ID |
Zde je nutné zadat ID adresáře (tenanta), získané vytvořením aplikace v prostředí Microsoft Azure. |
Client Secret |
Zde je nutné zadat Tajný kód klienta, získaný vytvořením aplikace v prostředí Microsoft Azure. |
Authorization URI |
Pole se vyplní automaticky hodnou určenou pro Microsoft účet. |
Token URI |
Pole se vyplní automaticky hodnou určenou pro Microsoft účet. |
Scope |
Pole se vyplní automaticky hodnou určenou pro Microsoft účet. |
Aktualizační token |
Pole se vyplní automaticky po ověření účtu. Pro ověření je nutné stisknout tlačítko Přístupový token a dále použít volbu Získat/Aktualizovat. Zobrazí se webový prohlížeč s výzvou k přihlášení k Microsoft účtu. Po přihlášení dojde k ověření a pole Aktualizační token se vyplní automaticky hodnotou. |
Vypršení platnosti |
Datum a čas vypršení platnosti Aktualizačního tokenu. Token je platný 1 hodinu, pak dojde k jeho automatické aktualizaci. Token lze aktualizovat také ručně. |
Získat/Aktualizovat token |
Načte webovou stránku pro autorizaci aktualizačního tokenu. |
Zapomenout/Odstranit |
Odstraní aktualizační token. Ten je pak nutné znovu načíst a autorizovat. |
Skripty, funkce
Skripty Kontaktních osob naleznete v Katalogu skriptů.