Book Contents

Book Index

Pošta

Modul Pošta slouží pro nadefinování poštovní schránky a její správné nastavení. Uživatel zde má k dispozici také interní poštovní schránku. Poštu je možné otevřít pomocí stromového menu modulu Komunikace / Pošta / Nastavení poštovních účtů.

Book Contents

Book Index

Nastavení poštovních účtů

Pro možnosti využití pošty ve skriptu je nutné nastavit parametry připojení k poštovním schránkám pomocí funkce Nastavení poštovních účtů.

Záložka Emailové schránky

Na záložce Emailové schránky je uveden seznam všech definovaných účtů. Každý uživatel má po přihlášení do IS K2 k dispozici dvě schránky. Jednu interní pro zasílání zpráv mezi uživateli K2 a jednu externí, u které lze měnit nastavení, ale nelze ji smazat. Dále uživatel může vytvářet libovolné množství dalších poštovních schránek a účtů.

pic_1244_202402

Obr.: Formulář Nastavení poštovních účtů - záložka Emailové schránky

Záložka Podpisy

Na záložce Podpisy je seznam všech definovaných podpisů, které následně nastavujeme na jednotlivých účtech.

pic_10232

Obr.: Formulář Nastavení poštovních účtů - záložka Podpisy

Popis funkcí v ribbonu

Globální proxy

Nastavení globální proxy umožňuje uživateli sdílet hodnoty proxy mezi různými účty, což eliminuje potřebu opakovaného zadávání stejných údajů pro každý účet.

Náhled správce

Akce je přístupná pouze uživateli s právem Servisní zásahy. Správce může zobrazit a měnit nastavení poštovních účtů všech uživatelů K2.

Hromadné nastavení

Tato akce je dostupná pouze uživatelům s oprávněním pro Servisní zásahy. Slouží k hromadnému nastavení používaných protokolů pro více poštovních účtů. Nejprve si správce vybere účty, na které chce provést změny, a poté vyplní hodnoty pro příjem a odesílání pošty. Tyto hodnoty se poté přepíší do všech vybraných účtů. Jména a hesla zůstanou nezměněna.

Nastavení poštovního účtu se odvíjí podle toho, k čemu má sloužit. Mimo nastavení poštovních serverů je nutné, aby se obsluha zaměřila při nastavení především na:

Book Contents

Book Index

Nastavení emailové schránky

pic_9879_202402

Obr.: Formulář nastavení emailové schránky - záložka Základní údaje

Popis polí:

Název účtu

Pole pro libovolný název účtu.

Vaše jméno

Jméno, které bude použito při odesílání zpráv z tohoto účtu.

E-mailová adresa

Pole pro zadání e-mailové adresy.

Adresa pro odpovědi

Adresa pro zaslání odpovědi. Prázdná hodnota zde znamená odpovídat na stejnou adresu. Do pole lze zadat více adres oddělených čárkami.

Výchozí schránka pro odesílání

Tuto volbu je možné zatrhnout pouze u jedinné schránky ze všech definovaných. Příznak je nutné nastavit u té schránky, kterou bude uživatel využívat k odesílání e-mailů ze skriptu např. Export do emailu.

Použít pro příjem a odeslání

Pokud chce uživatel do své schránky poštu také přijímat, musí být tato volba zatržena.

Uložit kopii odeslané zprávy

Pokud je pole zatrženo, uloží se kopie odeslané pošty do složky Odeslaná pošta.

Zobrazovat

Schránka s tímto nastavení je zobrazena v seznamu všech účtů v knize Pošta.

Skrytou kopii sobě

Pokud je toto pole zatrženo, je vždy automaticky přidána adresa odesílatele do skryté kopie emailu, odesílaného přes tuto schránku. Uživatel tak může být informován o všech odeslaných emailech.

Interval pro kontrolu nových zpráv

Interval pro kontrolu nových zpráv. Je uveden v minutách.

Poštovní klient

Výběr poštovního klienta pro úpravu zpráv.

Formát pro vytváření zpráv

Výchozí formát textu pro vytváření nových zpráv.

Podpis

Pole pro výběr podpisu.

OAuth2

Nastavení autentizace OAuth2 pod tímto tlačítkem umožňuje sdílení jeho hodnot pro Odesílání i Příjem pošty, což znamená, že uživatel nemusí tyto hodnoty opakovaně zadávat pro každé nastavení zvlášť. Na záložce Odesílání / Příjem pošty stačí v případě výběru autorizačního protokolu OAuth2 zatrhnout volbu "Nadřízený".

Testovat připojení

Tlačítko pro test nastavení schránky. Zobrazí se hlášení o stavu připojení.

Záložka Odesílání pošty

Na záložce Odesílání pošty volíme způsob odesílání pošty z tohoto účtu. Po výběru protokolu se následně zobrazí další příslušná pole potřebná pro nastavení.

Jednotlivé protokoly mohou vyžadovat autentizaci pomocí jména a hesla nebo pomocí protokolu OAuth2. Postup pro zprovoznění OAuth2 viz. Nastavení Google účtu v IS K2 a Microsoft autorizace. V případě výběru autorizačního protokolu OAuth2 je zatržením volby "Nadřízený" možné převzít nastavení autentizace OAuth2 ze záložky Základní údaje.

pic_9880_202402

Obr.: Formulář nastavení emailové schránky - záložka Odesílání pošty

MAPI

Pro zprovoznění MAPI musí být dodrženy následující 2 podmínky:

  1. Emailový klient musí být přeložen pro stejnou architekturu jako klient K2. Otevírá-li se emailový klient z 32-bit desktopového klienta, musí být emailový klient také 32-bit. Odesílají-li se emaily z 64-bit WebNative, musí být emailový klient 64-bit.
  2. V registrech musí být nastavená hodnota HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Messaging Subsystem MAPI = 1. Opět to závisí na tom, zda se jedná o 32-bit nebo 64-bit klienta, jelikož každá architektura má vlastní hodnoty. Doporučujeme nastavit jak 32-bit tak i 64-bit registr.

pic_10468

Záložka Příjem pošty

Záložka Příjem pošty slouží k definování způsobu, jakým bude uživatel přijímat poštu na tomto účtě. Uživatel zde volí příslušný protokol. Po výběru protokolu se následně zobrazí další příslušná pole potřebná pro nastavení. Pro autentizaci platí stejné podmínky jako v případě Odesílání pošty.

pic_9881_202402

Obr.: Formulář nastavení emailové schránky - záložka Příjem pošty

Záložka Nastavení

Na záložce Nastavení nastavujeme Proxy server. Pokud má uživatel více poštovních účtů a nechce opakovaně zadávat stejné hodnoty pro každý účet, může jednoduše zaškrtnout volbu "Použít globální nastavení" a nastavit hodnoty pro použitou proxy přes funkci Globální proxy.

V sekci Potvrzení může uživatel nastavit požadavek na potvrzení o přečtení emailu. Tomuto požadavku může druhá strana vyhovět, ale i nemusí.

pic_9882_202402

Obr.: Formulář nastavení emailové schránky - záložka Nastavení

Book Contents

Book Index

Nastavení Google účtu v IS K2

Pokud uživatel chce používat svůj účet u společnosti Google v rámci poštovní schránky v IS K2 a využívat tento účet pro odesílání emailů, musí nastavit jeho autorizaci. Tento proces zahrnuje několik kroků.

Pro přihlášení ke Google účtu z aplikací třetích stran již není možné využít tzv. basic autentizaci (přihlášení pomocí uživatelského jména a hesla). Pro tyto účely je nutné použít tzv. protokol OAuth2.

Celý proces autentizace spočívá ve vytvoření projektu pro konkrétní Google účet v rámci konsole Google Cloud Platform, která je dostupná na adrese https://console.cloud.google.com/.

Následně je nutné v rámci tohoto projektu vytvořit aplikaci pro autorizační protokol OAuth2 a vytvořit Credentials (klient pro ověření) protokolu OAuth2.

Posledním krokem je pak nastavení údajů tohoto projektu do IS K2.

Book Contents

Book Index

Vytvoření projektu Google Cloud Platform

V rámci svého účtu u společnosti Google musí mít uživatel, který chce odesílat emaily z IS K2 vytvořen projekt v konzoli Google Cloud Platform. URL adresa této konzole je https://console.cloud.google.com/. Podmínkou je přihlášení uživatele ve webovém prohlížeči k danému Google účtu.

pic_7187

Obr.: Úvodní obrazovka konzole Google Cloud Platform

Nový projekt na Google Cloud Platform vytvoříme kliknutím na Select a project a následně na volbu NEW PROJECT.

pic_7190

Obr.: Vytvoření nového projektu

Na další obrazovce nastavíme název projektu v poli Project name.

pic_7191

Obr.: Zadání názvu projektu

Tlačítkem CREATE potvrdíme vytvoření projektu.

Book Contents

Book Index

Vytvoření aplikace pro protokol OAuth2

V rámci vytvořeného projektu v Google Cloud Platform je dále nutné nastavit aplikaci pro autorizační protokol OAuth2.

V konsoli Google Cloud Platform musí být daný projekt vybrán. Po vytvoření se zde nastaví. Pokud však aktuálně nastaven není, vybereme jej pomocí tlačítka s názvem projektu.

pic_7192

Obr.: Tlačítko pro výběr projektů

Zobrazí se vždy seznam všech projektů Google účtu v konzoli. Z tohoto seznamu vybereme požadovaný projekt.

Pomocí ikony pic_1181i si dále zobrazíme všechny dostupné možnosti projektu a zvolíme zde APIs & Services.

pic_7194

Obr.: Zobrazení sekce APIs & Services

V sekci APIs & Services dále klikneme na volbu OAuth consent screen. Zde vytvoříme aplikaci pro ověření protokolem OAuth2.

pic_7195

Obr.: Vytvoření aplikace pro OAuth2

Zde jako první zvolíme možnost External a volbu můžeme potvrdit tlačítkem CREATE.

Na další obrazovce v poli App name zvolíme název aplikace a do pole User support email zadáme kontaktní email. Zpravidla zde zadáváme emailovou adresu daného Google účtu, s jehož projektem v Google Cloud Platform pracujeme. Další povinným polem je Developer contact information ve spodní části obrazovky. I zde je nutné zadat emailovou adresu.

pic_7196

Obr.: Další nastavení aplikace pro OAuth2

Nastavení je možné potvrdit dále tlačítkem SAVE AND CONTINUE.

Další krok vytváření "Scopes" je možné přeskočit a znovu stisknout tlačítko SAVE AND CONTINUE.

Dále se dostaneme na obrazovku, kde je nutné nastavit uživatele aplikace pro protokol OAuth2.

pic_7197

Obr.: Nastavení uživatelů pro aplikaci

Zde musí být zadán uživatel, konkrétního Google účtu, ke kterému je vytvořen tento projekt a ze kterého bude realizováno odesílání emailů z IS K2. Uživatele zde přidáme pomocí tlačítka ADD USERS. Následně vyplníme emailovou adresu a připojení uživatele potvrdíme tlačítkem ADD. Po připojení uživatele potvrdíme celou obrazovku opět tlačítkem SAVE AND CONTINUE. Dále se zobrazí poslední obrazovka Summary s přehledem údajů o aplikaci pro protokol OAuth2.

Aplikace je vytvořena a můžeme zde kliknout na tlačítko BACK TO DASHBOARD.

pic_7198

Obr.: Dokončení vytváření aplikace

Book Contents

Book Index

Nastavení Credentials (ověření) aplikace pro protokol OAuth2

Dalším krokem pro funkčnost aplikace pro protokol OAuth2 je nastavení tzv. Credentials (ověření). Jedná se v podstatě o vytvoření klienta OAuth client pro ověření. V projektu klikneme na sekci Credentials a zde pak na tlačítko + CREATE CREDENTIALS.

pic_7199

Obr. Vytvoření klienta OAuth

V kontextovém menu dále vybereme možnost OAuth client ID.

pic_7200

Obr.: Kontextové menu pro výběr typu ověření

Zobrazí se obrazovka, kde v poli Application type zvolíme Desktop app. Je to proto, že se jedná o aplikaci pro desktopovou vezi IS K2.

pic_7201

Obr.: Výběr typu aplikace pro ověření

Na další obrazovce zadáme název pro identifikaci v rámci konsoly, a můžeme stisknout tlačítko CREATE pro vytvoření ověření.

pic_7202

Obr.: Potvrzení pro vytvoření OAuth client pro ověřování

Klient pro ověřování je vytvořen a zobrazí se okno, kde se nachází dvě pole Client ID a Client Secret. Klíče z těchto polí jsou velmi důležité pro nastavení odesílání emailu z IS K2 přes Google účet.

pic_7203

Obr.: Client ID a Client Secret pro nastavení v IS K2.

Další nastavení pro správnou funkci odesílání emailů je nutné provést v IS K2.

Book Contents

Book Index

Nastavení v IS K2

Další nastavení pro odesílání emailů z IS K2 přes Google účet je již nutné provést přímo v IS K2 v modulu Pošta. Veškeré údaje pro účet Google zde zadáváme v nastavení dané schránky.

Pokud zde tedy chceme Google účet nastavit, je nutné nejprve zadat emailovou adresu v poli E-mailová adresa na záložce Základní údaje.

pic_7204_2024

Obr.: Nastavení na záložce Základní údaje

Dále na záložce Odesílání pošty zvolíme možnost SMTP. Po výběru SMTP protokolu se zobrazí další údaje potřebné pro odesílání emailu prostřednictvím SMTP protokolu. Zadáme Adresu serveru (smtp.gmail.com), Port (587) a Zabezpečené připojení (Explicitní TLS).

pic_7205_2024

Obr.: Nastavení na záložce Odesílání pošty

Místo ověření účtu pomocí jména a hesla zde musíme nastavit ověření identity pomocí protokolu OAuth2. Po výběru autorizačního protokolu OAuth2 se zobrazí veškeré potřebné údaje pro nastavení tohoto protokolu.

pic_7206_2024

Obr.: Nastavení protokolu OAuth2 v IS K2

Popis polí:

Client ID

Zde je nutné zadat Client ID, získané vytvořením klienta pro ověření protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform.

Client Secret

Zde je nutné zadat Client Secret, získané vytvořením klienta pro ověření protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform.

Authorization URI

Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://accounts.google.com/o/oauth2/v2/auth".

Token URI

Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://oauth2.googleapis.com/token".

Scope

Pole se vyplní automaticky hodnou určenou pro Google účet. Program jej vyplní automaticky pokud identifikuje Google účet v poli E-mailová adresa na záložce Obecné. Identifikace probíhá na základě koncovky "*.gmail.com". Pokud emailová adresa neobsahuje tuto koncovku je nutné pole vyplnit ručně. Hodnota pro Google je: "https://mail.google.com/".

Aktualizační token

Pole se vyplní automaticky po ověření účtu. Pro ověření je nutné stisknout tlačítko Přístupový token a dále použít volbu Získat/Aktualizovat. Zobrazí se webový prohlížeč s výzvou k přihlášení ke Google účtu. Po přihlášení dojde k ověření a pole Aktualizační token se vyplní automaticky hodnotou.

Vypršení platnosti

Datum a čas vypršení platnosti Aktualizačního tokenu. Token je platný 1 hodinu, pak dojde k jeho automatické aktualizaci. Token lze aktualizovat také ručně.

Zapomenout/Odstranit token

Odstraní aktualizační token. Ten je pak nutné znovu načíst a autorizovat.

Získat/Aktualizovat token

Načte webovou stránku pro autorizaci aktualizačního tokenu.

Book Contents

Book Index

Microsoft autorizace

Pro přihlášení k účtu u společnosti Microsoft již není možné využít tzv. Basic autentizaci (přihlášení pomocí uživatelského jména a hesla).

Pokud tedy uživatelé chtějí v IS K2 využívat poštovní schránku pro příjem a odesílání emailů, prostřednictvím protokolů jako jsou IMAP, POP3 nebo SMTP, musí nastavit tzv. Modern authentification. Jedná se o ověřování prostřednictvím protokolu OAuth2.

Book Contents

Book Index

Vytvoření aplikace v Microsoft Azure

Podmínkou pro použití autorizace OAuth2 je vytvoření aplikace v rámci služby Microsoft Azure. Ta je dostupná na adrese https://portal.azure.com/.

Aplikaci je pak nutné vytvořit a nastavit v sekci Azure Active Directory a zde v části Registrace aplikací.

pic_7597

Obr.: Vytvoření aplikace v rámci Microsoft Azure

Po vytvoření aplikace budete automaticky přesměrováni na stránku s přehledem základních údajů této aplikace. Jedná se o sekci Přehled.

pic_7601

Obr.: Základní údaje aplikace

Zde se nachází dva důležité údaje ID aplikace (klienta) a ID adresáře (tenanta). Ty je nutné zadat do IS K2 do formuláře pro nastavení autorizace OAuth2.

V menu, které se nachází v levé části stránky přejdeme dále do části Certifikáty a tajné kódy. Zde je nutné vygenerovat nový "tajný" kód. To pro vedeme kliknutím na text Nový tajný kód klienta.

pic_7603

Obr.: Certifikáty a tajné kódy

Následně se zobrazí stránka, kde je nutné zadat Popis a Platnost tajného kódu.

pic_7605

Obr.: Vytvoření tajného kódu

Tlačítkem Přidat vytvoříme nový tajný kód.

pic_7606

Obr.: Hodnota tajného kódu klienta

Po vytvoření doporučujeme hodnotu tajného ID zkopírovat. Po obnovení stránky to již není možné. Toto ID je pak nutné rovněž zadat do IS K2 do formuláře pro nastavení autorizace OAuth2.

V levém menu dále vybereme možnost Ověřování.

pic_7615

Obr.: Povolení toků veřejných klientů

Zde je nutné povolit toky veřejných klientů kliknutím na tlačítko Ano. Tlačítkem Uložit pak aplikovanou změnu uložíme.

V dalším kroku vybereme z levé nabídky možnost Oprávnění rozhraní API.

pic_7616

Obr.: Oprávnění rozhraní API

Zde pak tlačítkem Přidat oprávnění zobrazíme seznam možných oprávnění, které je možné nastavit. V tomto seznamu vybereme možnost Microsoft Graph.

Dále vybereme možnost Delegovaná oprávnění. Zobrazí se seznam všech dostupných oprávnění. V části Mail zde vybereme možnost Mail.Send.

pic_7617

Obr.: Nastavení oprávnění Mail.Send

V seznamu oprávnění v části User dále vybereme možnost User.Read.

pic_7618

Obr.: Nastavení oprávnění User.Read

Tlačítkem Přidat oprávnění provedené změny uložíme. Vybraná oprávnění se uloží. Tlačítkem Udělit souhlas správce pro MSFT zde tento souhlas nastavíme.

pic_7619

Obr.: Souhlas správce pro MSFT

Pro další nastavení si zobrazíme v levém menu záložku Ověřování. Pro přidání nové platformy zde klikneme na tlačítko Přidat platformu.

pic_7620

Obr.: Konfigurace platformy

V seznamu aplikací vybereme možnost Web. Zobrazí se další nastavení pro tuto platformu.

pic_7621

Obr.: Konfigurace platformy Web

Zde v horní části nastavíme Identifikátor URI pro přesměrování na hodnotu "http://localhost". Ve spodní části pak zatrhneme oba příznaky Přístupové tokeny a Tokeny ID. Tlačítkem Konfigurovat nastavení uložíme.

Komplexní návod, jak vytvořit a nastavit aplikaci v prostředí Microsoft Azure je uveden zde: https://intercom.help/security-studio/en/articles/5087114-setup-email-smtp-settings-with-office365-oauth2-authentication.

Book Contents

Book Index

Nastavení v IS K2 - Microsoft

Další nastavení pro autorizaci pomocí protokolu OAuth2 je nutné již provést přímo v IS K2 v modulu Pošta / Nastavení poštovních schránek. Veškeré údaje pro tento protokol a Microsoft autorizaci jsou dostupné pomocí tlačítka OAuth 2.

pic_7622_2024

Obr.: Tlačítko na formuláři pro nastavení protokolu OAuth 2

Stisknutím tlačítka se zobrazí formulář pro nastavení údajů z vytvořené aplikace v prostředí Microsoft Azure.

pic_7623_2024

Obr.: Nastavení protokolu OAuth2 pro Microsoft v IS K2

Popis polí:

Client ID

Zde je nutné zadat ID aplikace (klienta), získané vytvořením aplikace v prostředí Microsoft Azure.

Tenant ID

Zde je nutné zadat ID adresáře (tenanta), získané vytvořením aplikace v prostředí Microsoft Azure.

Client Secret

Zde je nutné zadat Tajný kód klienta, získaný vytvořením aplikace v prostředí Microsoft Azure.

Authorization URI

Pole se vyplní automaticky hodnou určenou pro Microsoft účet.

Token URI

Pole se vyplní automaticky hodnou určenou pro Microsoft účet.

Scope

Pole se vyplní automaticky hodnou určenou pro Microsoft účet.

Aktualizační token

Pole se vyplní automaticky po ověření účtu. Pro ověření je nutné stisknout tlačítko Přístupový token a dále použít volbu Získat/Aktualizovat. Zobrazí se webový prohlížeč s výzvou k přihlášení k Microsoft účtu. Po přihlášení dojde k ověření a pole Aktualizační token se vyplní automaticky hodnotou.

Vypršení platnosti

Datum a čas vypršení platnosti Aktualizačního tokenu. Token je platný 1 hodinu, pak dojde k jeho automatické aktualizaci. Token lze aktualizovat také ručně.

Získat/Aktualizovat token

Načte webovou stránku pro autorizaci aktualizačního tokenu.

Zapomenout/Odstranit

Odstraní aktualizační token. Ten je pak nutné znovu načíst a autorizovat.

Pozn.:

V případě, že se při testování připojení objeví hlášení "Authentication unsuccessful, SmtpClientAuthentication is disabled for the Mailbox. Visit https://aka.ms/smtp_auth_disabled for more information.", je pro danou e-mailovou schránku nutné zapnout protokol Authenticated SMTP. Ten lze zapnout dvěma způsoby:

1. S pomocí Exchange Online PowerShellu - příkaz by měl zapnout Authenticated SMTP pro všechny uživatele.

Set-TransportConfig -SmtpClientAuthenticationDisabled $false

2. Doporučený způsob pomocí administrátorského centra https://admin.microsoft.com, kde administrátor pro vybranou schránku povolí protokol Authenticated SMTP.

pic_10408

pic_10409

pic_10410

pic_10411

pic_10412

pic_10413

Skripty, funkce

Skripty Kontaktních osob naleznete v Katalogu skriptů.