邮件服务器 OAuth 身份验证常见问题解答

邮件服务器 OAuth 身份验证常见问题解答

  • 为什么要迁移到 OAuth2.0?

谷歌和微软即将分别于 2021 年 2 月和 2020 年 10 月撤销对邮件服务器的基本身份验证支持。 因此,建议用户改用 OAuth 身份验证。

 

  • OAuth 支持哪些邮件服务器?

我们已经测试了 Microsoft Outlook (office365) 和 Gmail (Gsuite) 的 OAuth 身份验证。

您也可以连接到其他服务提供商,但 ServiceDesk Plus 仅支持 Microsoft Azure(用于 O365)和 G Suite(用于 Gmail)。

 

  • OAuth 支持哪些协议?

对于outlook,我们只支持 EWS。

对于 gmail,我们支持 IMAPS、SMTP 和 SMTPS 协议。

 

  • 配置 OAuth 有哪些应用要求?

对于 Microsoft Outlook,您的应用程序必须在 HTTPS 模式下运行。

对于 Gmail,您的主机名必须以 .com 或 .org 等公共顶级域名 (TLD) 结尾。


  • 能否为现有邮件账户配置 OAuth?

是的,您可以为现有账户配置 OAuth。

 

  • 能否使用授权服务器中配置的现有应用程序/项目来验证 ServiceDesk Plus?

是的,您可以在授权服务器中使用现有应用程序/项目的客户端详细信息来验证 ServiceDesk Plus。确保将 ServiceDesk Plus 的重定向 URL 添加到应用程序/项目并保存。

 

  • 什么是重定向 URL?

重定向 URL 或回复 URL 是授权服务器发送机密回复数据的 URL。 将重定向 URL 复制粘贴到授权服务器的应用程序详细信息中并保存。

 

  • 点击 "保存 "后,我收到一个错误信息,显示 "重定向 URL 或回复 URL 无效/不匹配"。 我该怎么办?

检查是否已将应用服务器的重定向 URL 添加到授权服务器的重定向 URL 列表中。 确保已保存设置。

 

  • 点击 "保存 "后,会显示一条信息,说明 "重定向到已配置服务器的验证页面",但什么也没发生。 为什么?

应该会出现一个弹出窗口,但浏览器通常会阻止弹出窗口。如果弹出窗口被阻止,请务必留意浏览器的提示或检查浏览器的 URL 栏。如果是,请选择允许弹出式窗口选项,然后再试一次。如果仍然失败,请尝试使用其他浏览器。

 

    • 在用户同意窗口中签名时,如果用户信息不正确,会发生什么情况?

    如果用户信息不正确,将无法连接。 单击保存重新登录。

     

    • 验证后,用户同意窗口会变成空白或重定向到应用程序登录页面。我该怎么办?

    检查您访问的主机名是否与重定向 URL 中的主机名相同。例如,当重定向 URL 为 https://helpdesk.zylker.com,但您使用 IP 地址访问应用程序时,您可能会被重定向到未登录的重定向 URL。

     

    • 访问令牌过期会怎样?

    访问令牌过期后,系统会使用刷新令牌自动生成新的访问令牌。

     

    • 如果访问令牌过期,我们会收到任何通知吗?

    访问令牌过期时不会通知用户。 应用程序会自动生成新的访问令牌。

     

    • 刷新令牌会过期吗?

    刷新令牌可能会过期,也可能不会过期,具体取决于服务提供商的配置。

     

    • 如何知道我的刷新令牌是否过期?

    刷新令牌过期后,相应门户的邮件获取/发送将失败,因为应用程序无法验证邮件服务器。

     

    • 如果我的刷新令牌过期了,该怎么办?

    如果刷新令牌已过期,则必须重复此处给出的配置,从授权服务器生成新令牌。

     

    • 如果 OAuth 设置连接邮件服务器失败,下一步该怎么办?

    检查 "邮件服务器设置 "页面中指定的账户与您登录时使用的账户是否相同。

     

    • 如何更改 AssetExplorer 重定向 URL 中的主机名?

    主机名作为名为 "WEB_URL "的参数出现在 GlobalConfig 表中。您应该连接数据库并执行以下查询以更改主机名。

      update globalconfig set paramvalue='<your_actual_host_name>' where parameter='WEB_URL' and category='SDDnsName';

     

    • 如果我在多个门户中使用同一个邮件地址或同一个账户,会发生什么情况?

    不允许在一个以上的门户中为获取邮件配置同一个账户。 不过,您可以在不同的门户中为发送邮件配置同一个账户。

     

    • 能否在不将应用程序更改为 HTTPS 协议的情况下使用 OAuth 配置邮箱?

               是的,您可以通过修改别名 URL 使用 OAuth 配置邮箱。

     

    使用 OAuth 配置邮箱

     

    1. 登录 ServiceDesk Plus 应用程序服务器。

    2. 打开浏览器,通过 http://localhost:<port_number> 访问应用程序

    3. 以 SDAdmin 登录。

    4. 对于非 ESM 设置: 转到管理 > 高级门户设置(旧用户界面中的自助服务门户设置)。将别名 URL 的主机修改为 localhost。

    5. 对于 ESM 设置: 转到 ESM 目录 > 应用程序设置。将别名 URL 的主机修改为 localhost。

     


     

     

    1. 单击保存。

    2. 修改别名 URL 后,转到邮件服务器设置。复制重定向 URL 并将其用于身份验证门户(Azure/Google 开发人员控制台,具体取决于您的邮箱)

    3. 使用 OAuth 配置邮件服务器设置并保存详细信息。在弹出的 OAuth 窗口中输入邮箱凭据。

    4. 配置 OAuth 后,还原别名 URL 的变更。

    别名 URL 用于应用程序通过电子邮件发送的链接。
    建议在非工作时间使用 OAuth 配置邮箱,以尽量减少变更的影响。

     

    • 能否使用 IMAPS 协议通过 OAuth 配置 Office 365? 我收到一条不支持 IMAPS/SMTP/SMTPS 的提示消息?

     

    ServiceDesk Plus 13005 及以上版本支持使用 IMAPS/SMTP/SMTPS 协议的 OAuth 进行 Office365 配置。

     

    使用 ServiceDesk Plus 13004 及更早版本的用户将收到以下警报。

     


     


     

    请按照以下步骤避免限制。

     

    1. 以 SDAdmin 登录 ServiceDesk Plus。

    2. 导航至管理 > 页面脚本。

    3. 单击新规则。

    4. 使用下图作为参考配置新规则,然后单击保存。

     


     

    Script

    setTimeout(function() {

          window.checkOauthExchangeSupport=function(isIncoming) {

                return true;

          };

    });

     

    现在,使用 OAuth 和 IMAPS/SMTP/SMTPS 协议为 Office365 邮箱配置邮件服务器设置。参考此处默认配置。