|
|
|
Pošta
Modul Pošta slúži pre nadefinovanie poštovej schránky a jej správne nastavenie. Užívateľ tu má k dispozícii tiež internú poštovú schránku. Poštu je možné otvoriť pomocou stromového menu modulu Komunikácia / Pošta / Nastavenie poštových účtov.
|
|
|
Nastavenie poštových účtov
Pre možnosť využitia pošty v skripte je nutné nastaviť parametre pripojenia k poštovným schránkam pomocou funkcie Nastavenie poštových účtov. Formulár obsahuje niekoľko záložiek s príslušnými poliami pre vlastné nastavenie účtu.
Záložka Zoznam
Na záložke Zoznam je uvedený zoznam všetkých definovaných účtov. Každý užívateľ má po prihlásení do IS K2 k dispozícii dve schránky. Jednu internú pre zasielanie správ medzi užívateľmi K2 a jednu externú, pri ktorej je možné meniť nastavenie, ale nemožno ju zmazať. Ďalej užívateľ môže vytvárať ľubovoľné množstvo ďalších poštových schránok a účtov.
Obr.: Formulár Nastavenie poštových účtov- záložka Zoznam
Obr.: Formulár Nastavenie poštových účtov- záložka Základné údaje
Popis polí:
Názov účtu |
Pole pre ľubovoľný názov účtu. |
Vaše meno |
Meno, ktoré bude použité pri odosielaní správ z tohto účtu. |
E-mailová adresa |
Pole pre zadanie e-mailovej adresy. |
Implicitná schránka pre odosielanie |
Túto voľbu je možné začiarknuť iba pri jedinej schránke zo všetkých definovaných. Príznak je nutné nastaviť pri tej schránke, ktorú bude užívateľ využívať k odosielaniu e-mailov zo skriptu napr. Export do emailu. |
Použiť pre príjem a odoslanie |
Pokiaľ chce užívateľ tiež prijímať poštu do svojej schránky, musí byť začiarknutá táto voľba. |
Uložiť kópiu odoslanej správy |
Pokiaľ je začiarknuté pole, uloží sa kópia odoslanej pošty do zložky Odoslaná pošta. |
Zobrazovať |
Schránka s týmto nastavením je zobrazená v zozname všetkých účtov v knihe Pošta. |
Skrytú kópiu sebe |
Pokiaľ je začiarknuté toto pole, je vždy automaticky pridaná adresa odosielateľa do skrytej kópie emailu, odosielaného cez túto schránku. Užívateľ tak môže byť informovaný o všetkých odoslaných emailoch. |
Interval pre kontrolu nových správ |
Interval pre kontrolu nových správ. Je uvedený v minútach. |
Poštový klient |
Výber poštového klienta pre úpravu správ. |
Formát pre vytváranie správ |
Implicitný formát textu pre vytváranie nových správ. |
Podpis |
Týmto tlačidlom sa zobrazí formulár, v ktorom je možné definovať podpisy. |
Testovať pripojenie |
Tlačidlo pre test nastavenia schránky. Zobrazí sa hlásenie o stave pripojenia. |
Záložka Odosielanie pošty
Obr.: Formulár Nastavenie poštových účtov - záložka Odosielanie pošty
Na záložke Odosielanie pošty volíme spôsob odosielania pošty z tohto účtu. Po výbere protokolu sa následne zobrazia ďalšie príslušné polia potrebná pre nastavenie.
Jednotlivé protokoly môžu vyžadovať overenie pomocou mena a hesla alebo pomocou protokolu OAuth2. Postup pre sprevádzkovanie OAuth2 viď. Nastavenie Google účtu v IS K2 a Microsoft autorizácia.
Záložka Príjem pošty
Obr.: Formulár Nastavenie poštových účtov - záložka Príjem pošty
Záložka Príjem pošty slúži k definovaniu spôsobu, akým bude užívateľ prijímať poštu na tomto účte. Užívateľ tu volí príslušný protokol. Po výbere protokolu sa následne zobrazí ďalšie príslušné polia potrebné pre nastavenia. Pre overenie platia rovnaké podmienky ako v prípade Odosielanie pošty.
Záložka Nastavenia
Obr.: Formulár Nastavenie poštových účtov - záložka Nastavenia
Na záložke Nastavenia nastavujeme Proxy server. Pokiaľ má užívateľ viac poštových účtov a nechce opakovane zadávať rovnaké hodnoty pre každý účet, môže jednoducho zaškrtnúť voľbu "Použiť globálne nastavenia" a nastaviť hodnoty pre použitú proxy cez funkciu Globálne proxy.
V sekcii Potvrdenie môže užívateľ nastaviť požiadavku na potvrdenie o prečítaní emailu. Tejto požiadavke môže druhá strana vyhovieť, ale aj nemusí.
Popis funkcií v ribbone
Globálne proxy |
Nastavenie globálnej proxy umožňuje užívateľovi zdielať hodnoty proxy medzi rôznymi účtami, čo eliminuje potrebu opakovaného zadávania rovnakých údajov pre každý účet. |
OAuth2 |
Nastavenie overenia OAuth2 umožňuje zdieľanie jeho hodnôt medzi jednotlivými účtami, čo znamená, že užívateľ nemusí tieto hodnoty opakovane zadávať pri každej novej konfigurácii. |
Náhľad správca |
Akcia je prístupná iba užívateľovi s právom Servisné zásahy. Správca môže zobraziť a meniť nastavenie poštových účtov všetkých užívateľov K2. |
Hromadné nastavenia |
Táto akcia je dostupná iba užívateľom s oprávneným pre Servisné zásahy. Slúži k hromadnému nastaveniu používaných protokolov pre viac poštových účtov. Najskôr si správca vyberie účty, na ktoré chce previesť zmeny, a potom vyplní hodnoty pre príjem a odosielanie pošty. Tieto hodnoty sa potom prepíše do všetkých vybraných účtov. Mená a heslá zostanú nezmenené. |
Nastavenie poštového účtu sa odvíja podľa toho, k čomu má slúžiť. Mimo nastavenia poštových serverov je nutné, aby sa obsluha zamerala pri nastavení predovšetkým na:
- Operačný systém, na ktorom je spustená K2.
- Verziu implicitného poštového klienta (Outlook 2003, Outlook 2007, Thunderbird, atd.).
- Databázu, nad ktorou IS K2 pracuje (MS SQL).
|
|
|
Nastavenie Google účtu v IS K2
Pokiaľ užívateľ chce používať svoj účet v spoločnosti Google v rámci poštovej schránky v IS K2 a využívať tento účet pre odosielanie emailov, musí nastaviť jeho autorizáciu. Tento proces zahŕňa niekoľko krokov.
Pre prihlásenie ku Google účtu z aplikácií tretích strán už nie je možné využiť tzv. basic autentizáciu (prihlásenie pomocou užívateľského mena a hesla). Pre tieto účely je potrebné použiť tzv. protokol OAuth2.
Celý proces autentizácie spočíva vo vytvorení projektu pre konkrétny Google účet v rámci konzoly Google Cloud Platform, ktorá je dostupná na adrese https://console.cloud.google.com/.
Potom je potrebné v rámci tohto projektu vytvoriť aplikáciu pre autorizačný protokol OAuth2 a vytvoriť Credentials (klient pre overenie) protokolu OAuth2.
Posledným krokom je potom nastavenie údajov tohto projektu do IS K2.
|
|
|
Vytvorením projektu Google Cloud Platform
V rámci svojho účtu pri spoločnosti Google musí mať užívateľ, ktorý chce odoslať emaily z IS K2 vytvorený projekt v konzole Google Cloud Platform. URL adresa tejto konzoly je https://console.cloud.google.com/. Podmienkou je prihlásenie užívateľa na webovom prehliadači k danému Google účtu.
Obr.: Úvodná obrazovka konzoly Google Cloud Platform.
Nový projekt na Google Cloud Platform vytvoríme kliknutím na Select a project a následne na voľbu NEW PROJECT.
Obr.: Vytvorenie nového projektu
Na ďalšej obrazovke nastavíme názov projektu v poli Project name.
Obr.: Zadanie názvu projektu
Tlačidlom CREATE potvrdíme vytvorenie projektu.
|
|
|
Vytvorenie aplikácie pre protokol OAuth2
V rámci vytvorenia projektu v Google Cloud Platform je ďalej potrebné nastaviť aplikáciu pre autorizačný protokol OAuth2.
V konzole Google Cloud Platform musí byť daný projekt vybraný. Po vytvorení sa tu nastaví. Pokiaľ však aktuálne nastavený nie je, vyberieme ho pomocou tlačidla s názvom projektu.
Obr.: Tlačidlo pre výber projektov.
zobrazí sa vždy zoznam všetkých projektov Google účtu v konzole. Tohto zoznamu vyberieme požadovaný projekt.
Pomocou ikony 
si ďalej zobrazíme všetky dostupné možnosti projektu a zvolíme tu APIs & Services.
Obr.: Zobrazenie sekcie APIs & Services
V sekcii APIs & Services ďalej klikneme na voľbu OAuth consent screen. Tu vytvoríme aplikáciu pre overenie protokolom OAuth2.
Obr.: Vytvorenie aplikácie pre OAuth2
Tu ako prvé zvolíme možnosť External a voľbu môžeme potvrdiť tlačidlom CREATE.
Na ďalšej obrazovke v poli App name zvolíme názov aplikácie a do poľa User support email zadáme kontaktný email. Spravidla tu zadávame emailovú adresu daného Google účtu, s jeho projektom v Google Cloud Platform pracujeme. Ďalším povinným polom je Developer contact information v spodnej časti obrazovky. Aj tu je potrebné zadať emailovú adresu.
Obr.: Ďalšie nastavenie aplikácie pre OAuth2
Nastavenie je možné potvrdiť ďalej tlačidlom SAVE AND CONTINUE.
Ďalší krok vytvárania "Scopes" je možné preskočiť a znovu stlačiť tlačidlo SAVE AND CONTINUE.
Ďalej sa dostaneme na obrazovku, kde je potrebné nastaviť užívateľa aplikácie pre protokol OAuth2.
Obr.: Nastavenie užívateľov pre aplikáciu
Tu musí byť zadaný užívateľ, konkrétneho Google účtu, ku ktorému je vytvorený tento projekt a z ktorého bude realizované odosielanie emailov z IS K2. Užívateľa tu pridáme pomocou tlačidla ADD USERS. Následne vyplníme emailovú adresu a pripojenie užívateľa potvrdíme tlačidlom ADD. Po pripojení užívateľa potvrdíme celú obrazovku opäť tlačidlom SAVE AND CONTINUE. Ďalej sa zobrazí posledná obrazovka Summary s prehľadom údajov o aplikácií pre protokol OAuth2.
Aplikácia je vytvorená a môžeme tu kliknúť na tlačidlo BACK TO DASHBOARD.
Obr.: Dokončenie vytvárania aplikácie
|
|
|
Ďalším krokom pre funkčnosť aplikácie pre protokol OAuth2 je nastavenie tzv. Credentials (overenie). V podstate ide o vytvorenie klienta OAuth client pre overenie. V projekte klikneme na sekciu Credentials a tu potom na tlačidlo + CREATE CREDENTIALS.
Obr. Vytvorenie klienta OAuth
V kontextovom menu ďalej vyberieme možnosť OAuth client ID.
Obr.: Kontextové menu pre výber typu overenia
Zobrazí sa obrazovka, kde v poli Application type zvolíme Desktop app. je to preto, že ide o aplikáciu pre desktopovú verziu IS K2.
Obr.: Výber typu aplikácie pre overenie
Na ďalšej obrazovke zadáme názov pre identifikáciu v rámci konzoly, a môžeme stlačiť tlačidlo CREATE pre vytvorenie overenia.
Obr.: Potvrdenie pre vytvorenie OAuth client pre overovanie
Klient pre overovanie je vytvorený a zobrazí sa okno, kde sa nachádzajú dve polia Client ID a Client Secret. Kľúče z týchto polí sú veľmi dôležité pre nastavenie a odosielanie emailov z IS K2 cez Google účet.
Obr.: Client ID a Client Secret pre nastavenie IS K2.
Ďalšie nastavenie pre správnu funkciu odosielania emailov je potrebné vykonať v IS K2.
|
|
|
Nastavenie v IS K2
Ďalšie nastavenie pre odosielanie emailov z IS K2 cez Google účet je už potrebné vykonať priamo v IS K2 v module Pošta. Všetky údaje pre účet Google tu zadávame v nastavení danej schránky.
Pokiaľ tu teda chceme Google účet nastaviť, je nutné najskôr zadať emailovú adresu v poli E-mailová adresa na záložke Základné údaje.
Obr.: Nastavenie na záložke Základné údaje
Ďalej na záložke Odosielanie pošty zvolíme možnosť SMTP. Po výbere SMTP protokolu sa zobrazia ďalšie údaje potrebné pre odosielanie emailu prostredníctvom SMTP protokolu. Zadáme Adresu serveru (smtp.gmail.com), Port (587) a Zabezpečené pripojenie (Explicitné TLS).
Obr.: Nastavenie na záložke Odosielanie pošty
Miesto overovania účtu pomocou mena a hesla tu musíme nastaviť overenie identity pomocou protokolu OAuth2. Po výbere autorizačného protokolu OAuth2 sa zobrazia všetky potrebné údaje pre nastavenie tohoto protokolu.
Obr.: Nastavenie protokolu OAuth2 v IS K2
Popis polí:
Client ID |
Tu je potrebné zadať Client ID, získané vytvorením klienta pre overenie protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform. |
Client Secret |
Tu je potrebné zadať Client Secret, získané vytvorením klienta pre overenie protokolu OAuth2 (OAuth client), v rámci Google Cloud Platform. |
Authorization URI |
Pole sa vyplní automaticky hodnotou určenou pre Google účet. Program ju vyplní automaticky pokiaľ identifikuje Google účet v poli E-mailová adresa na záložke Všeobecné. Identifikácia prebieha na základe koncovky "*.gmail.com". Pokiaľ emailová adresa neobsahuje túto koncovku je potrebné pole vyplniť ručne. Hodnota pre Google je: "https://accounts.google.com/o/oauth2/v2/auth". |
Token URI |
Pole sa vyplní automaticky hodnotou určenou pre Google účet. Program ju vyplní automaticky pokiaľ identifikuje Google účet v poli E-mailová adresa na záložke Všeobecné. Identifikácia prebieha na základe koncovky "*.gmail.com". Pokiaľ emailová adresa neobsahuje túto koncovku je potrebné pole vyplniť ručne. Hodnota pre Google je: "https://oauth2.googleapis.com/token". |
Scope |
Pole sa vyplní automaticky hodnotou určenou pre Google účet. Program ju vyplní automaticky pokiaľ identifikuje Google účet v poli E-mailová adresa na záložke Všeobecné. Identifikácia prebieha na základe koncovky "*.gmail.com". Pokiaľ emailová adresa neobsahuje túto koncovku je potrebné pole vyplniť ručne. Hodnota pre Google je: "https://mail.google.com/". |
Aktualizačný token |
Pole sa vyplní automaticky po overení účtu. Po overení je potrebné stlačiť tlačidlo Prístupový token a ďalej použiť voľbu Získať/Aktualizovať. Zobrazí sa webový prehliadať s výzvou k prihlásení ku Google účtu. Po prihlásení príde k overeniu a pole Aktualizačný token sa vyplní automaticky hodnotou. |
Vypršanie platnosti |
Dátum a čas vypršania platnosti Aktualizačného tokenu. Token je platný 1 hodinu, potom príde k jeho automatickej aktualizácií. Token je možné aktualizovať tiež ručne. |
Zabudnúť/Odstrániť token |
Odstráni aktualizačný token. Ten je potrebné znovu načítať a autorizovať- |
Získať/Aktualizovať token |
Načíta webovú stránku pre autorizáciu aktualizačného tokenu. |
|
|
|
Microsoft autorizácia
Prd prihlásenie k účtu u spoločnosti Microsoft už nie je možné využíť tzv. Basic overenie (prihlásenie pomocou užívateľského mena a hesla).
Pokiaľ teda užívatelia chcú v IS K2 využívať poštovú schránku pre príjem a odosielanie emailov, prostredníctvom protokolov ako sú IMAP, POP3 alebo SMTP, musí nastaviť tzv. Modern authentification. Jedná sa o overovanie prostredníctvom protokolu OAuth2.
|
|
|
Vytvorenie aplikácie v Microsoft Azure
Podmienkou pre použitie autorizácie OAuth2 je vytvorenie aplikácie v rámci služby Microsoft Azure. Tá je dostupná na adrese https://portal.azure.com/.
Aplikáciu je potom nutné vytvoriť a nastaviť v sekcii Azure Active Directory a tu v časti Registrácia aplikácií.
Obr.: Vytvorenie aplikácie v rámci Microsoft Azure
Po vytvorení aplikácie budete automaticky presmerovaní na stránku s prehľadom základných údajov tejto aplikácie. Jedná sa o sekciu Prehľad.
Obr.: Základné údaje aplikácie
Tu sa nachádzajú dva dôležité údaje ID aplikácie (klienta) a ID adresáre (tenanta). Tie je nutné zadať do IS K2 do formulára pre nastavenie autorizácie OAuth2.
V menu, ktoré sa nachádza v ľavej časti stránky prejdeme ďalej do časti Certifikáty a tajné kódy. Tu je nutné vygenerovať nový "tajný" kód. To vykonáme kliknutím na text Nový tajný kód klienta.
Obr.: Certifikáty a tajné kódy
Následne sa zobrazí stránka, kde je nutné zadať Popis a Platnosť tajného kódu.
Obr.: Vytvorenie tajného kódu
Tlačidlom Pridať vytvoríme nový tajný kód.
Obr.: Hodnota tajného kódu klienta
Po vytvorení odporúčame hodnotu tajného ID skopírovať. Po obnovení stránky to už nie je možné. Toto ID je potom nutné rovnako zadať do IS K2 do formulára pre nastavenie autorizácie OAuth2.
V ľavom menu ďalej vyberieme možnosť Overovania.
Obr.: Povolení tokov verejných klientov
Tu je nutné povoliť toky verejných klientov kliknutím na tlačidlo Áno. Tlačidlom Uložiť potom aplikovanú zmenu uložíme.
V ďalšom kroku vyberieme z ľavej ponuky možnosť Oprávnené rozhranie API.
Obr.: Oprávnené rozhranie API
Tu potom tlačidlom Pridať oprávnenie zobrazíme zoznam možných oprávnení, ktoré je možné nastaviť. V tomto zozname vyberieme možnosť Microsoft Graph.
Ďalej vyberieme možnosť Delegované oprávnenia. Zobrazí sa zoznam všetkých dostupných oprávnení. V časti Mail tu vyberieme možnosť Mail.Send.
Obr.: Nastavenia oprávnení Mail.Send
V zozname oprávnenia v časti User ďalej vyberieme možnosť User.Read.
Obr.: Nastavenie oprávnení User.Read
Tlačidlom Pridať oprávnenia vykonané zmeny uložíme. Vybraná oprávnenia sa uložia. Tlačidlom Udeliť súhlas správcu pre MSFT tu tento súhlas nastavíme.
Obr.: Súhlas správcu pre MSFT
Pre ďalšie nastavenia si zobrazíme v ľavom menu záložku Overovanie. Pre pridanie novej platformy tu klikneme na tlačidlo Pridať platformu.
Obr.: Konfigurácia platformy
V zozname aplikácií vyberieme možnosť Web. Zobrazia sa ďalšie nastavenia pre túto platformu.
Obr.: Konfigurácia platformy Web
Tu v hornej časti nastavíme Identifikátor URI pre presmerovanie na hodnotu "http://localhost". V spodnej časti potom zaškrtneme oba označenia Prístupové tokeny a Tokeny ID. Tlačidlom Konfigurovať nastavenia uložíme.
Komplexný návod, ako vytvoriť a nastaviť aplikáciu v prostredí Microsoft Azure je uvedený tu: https://intercom.help/security-studio/en/articles/5087114-setup-email-smtp-settings-with-office365-oauth2-authentication.
|
|
|
Nastavenia v IS K2 - Microsoft
Ďalšie nastavenia pre autorizáciu pomocou protokolu OAuth2 je nutné už vykonať priamo v IS K2 v module Pošta / Nastavenie poštových schránok. Všetky údaje pre tento protokol a Microsoft autorizáciu sú dostupné pomocou tlačidla OAuth 2.
Obr.: Tlačidlo na formulári pre nastavenie protokolu OAuth 2
Stlačením tlačidla sa zobrazí formulár pre nastavenie údajov z vytvorenej aplikácie v prostredí Microsoft Azure.
Obr.: Nastavenie protokolu OAuth2 pre Microsoft v IS K2
Popis polí:
Client ID |
Tu je nutné zadať ID aplikácia (klienta), získané vytvorením aplikácie v prostredí Microsoft Azure. |
Tenant ID |
Tu je nutné zadať ID adresáre (tenanta), získané vytvorením aplikácie v prostredí Microsoft Azure. |
Client Secret |
Tu je nutné zadať Tajný kód klienta, získaný vytvorením aplikácie v prostredí Microsoft Azure. |
Authorization URI |
Pole sa vyplní automaticky hodnotou určenou pre Microsoft účet. |
Token URI |
Pole sa vyplní automaticky hodnotou určenou pre Microsoft účet. |
Scope |
Pole sa vyplní automaticky hodnotou určenou pre Microsoft účet. |
Aktualizačný token |
Pole sa vyplní automaticky po overení účtu. Po overení je potrebné stlačiť tlačidlo Prístupový token a ďalej použiť voľbu Získať/Aktualizovať. Zobrazí sa webový prehliadač s výzvou k prihláseniu k Microsoft účtu. Po prihlásení príde k overeniu a pole Aktualizačný token sa vyplní automaticky hodnotou. |
Vypršanie platnosti |
Dátum a čas vypršania platnosti Aktualizačného tokenu. Token je platný 1 hodinu, potom príde k jeho automatickej aktualizácií. Token je možné aktualizovať tiež ručne. |
Získať/Aktualizovať token |
Načíta webovú stránku pre autorizáciu aktualizačného tokenu. |
Zabudnúť/Odstrániť |
Odstráni aktualizačný token. Ten je potrebné znovu načítať a autorizovať- |
Skripty, funkcie
Skripty Kontaktných osôb nájdete v Katalógu zostáv.