- 6 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como configurar uma conta de e-mail para notificações
- 6 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
A configuração de uma conta de e-mail no senhasegura permite que o aplicativo envie notificações sobre diferentes ações, como a alteração de uma senha antes do vencimento de um certificado ou um acesso suspeito, por exemplo.
É importante incluir endereços de e-mails válidos porque os aprovadores recebem solicitações de acesso por e-mail. Da mesma forma, os solicitantes recebem suas respostas de reprovação ou aprovação.
Requisitos
- tenant_id, client_secret, client_id: OAuth2 do provedor de e-mail escolhido.
- Uma conta de e-mail com acesso ao protocolo SMTP no Google ou no Outlook.
- Autenticação MFA ativada nas contas.
- Senha de aplicativos ativada nas contas. Para maiores informações, acesse a documentação desses serviços:
O processo de registro da solução senhasegura é feito com as APIs do provedor escolhido. Acesse os links abaixo para obter as informações de client_id
, client_secret
e tenant-id
para API e assim registrar a solução senhasegura junto ao provedor de e-mail.
- Office 365: Office 365 Quickstart Register App.
- Office 365: How to find your Microsoft Entra tenant ID.
- Google Mail Workspace: OAuth 2.0 for Mobile & Desktop Apps.
- Você pode obter um resumo e informações sobre os comandos possíveis executando
orbit email-oauth2-proxy –help
.
Preparação das contas de e-mail
Para realizar o cadastro de contas de e-mail no senhasegura, é necessário, além dos requisitos listados acima, a preparação do ambiente no senhasegura. Esta preparação consiste em dois passos principais.
Cadastro e configuração do dispositivo
- Ter um dispositivo cadastrado no senhasegura. Este dispositivo deve estar integrado com a conta de e-mail que será utilizada (Google ou Outlook) através da senha de aplicativos e a autenticação MFA.
- O dispositivo deve conter uma URL de login válida.
- Para o Google:
http://accounts.google.com/
- Para o Outlook:
http://login.live.com/
- Para o Google:
- Este dispositivo deverá ter conectividade HTTP e HTTPS.
Configuração MFA e Senha de Aplicativo
Durante a criação das configurações de MFA e senha de aplicativo, é essencial que o usuário siga as instruções abaixo:
- Copie a senha gerada.
- Remova os espaços da senha (caso o cofre não faça isso automaticamente).
- Crie uma credencial no dispositivo mencionado no requisito anterior.
- Utilize a senha do aplicativo como a senha da credencial.
Executar o comando email-oauth2-proxy
Após obter os valores client_id
, client_secret
e tenant-id
, configure a solução senhasegura, em especial o componente email-oauth2-proxy
. No exemplo abaixo, estamos usando as etapas necessárias para configurar o senhasegura com o serviço Microsoft Office 365.
- Acesse o servidor senhasegura utilizando
SSH
com a porta59022
. - Faça o login com o usuário administrativo
mt4adm
. - Utilize o comando
orbit email-oauth2-proxy register
, com oclient_id
,client_secret
e otenant-id
e os seguintes parâmetros:
orbit email-oauth2-proxy register \
--imap-server-address=outlook.office365.com \
--imap-server-port=993 \
--smtp-server-address=smtp.office365.com \
--smtp-server-port=587 \
--smtp-server-starttls \
--oauth2-token-url="https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/token " \
--oauth2-permission-url="https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize " \
--oauth2-scope="https://outlook.office365.com/IMAP.AccessAsUser.All https://outlook.office365.com/SMTP.Send offline_access " \
--oauth2-flow="client_credentials" \
--oauth2-client-id="CLIENT_ID" \
--oauth2-client-secret="CLIENT_SECRET" \
--force
Abaixo, você pode conferir um exemplo de um arquivo de configuração para o Microsoft Office 365:
[emailproxy]
delete_account_token_on_password_error = True
encrypt_client_secret_on_first_use = False
allow_catch_all_accounts = True
[IMAP-2993]
server_address = outlook.office365.com
server_port = 993
[SMTP-2465]
server_address = smtp.office365.com
server_port = 587
starttls = True
[@]
redirect_uri = http://<endereço_do_seu_vault>/email-oauth2-proxy-authorize/
redirect_list_address = http://127.0.0.1:8801/
token_url = https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/token
permission_url = https://login.microsoftonline.com/TENANT_ID/oauth2/v2.0/authorize
oauth2_scope = https://outlook.office365.com/IMAP.AccessAsUser.All https://outlook.office365.com/POP.AccessAsUser.All https://outlook.office365.com/SMPT.Send offline_access
client_id = CLIENT_ID
client_secret = CLIENT_SECRET
oauth2_flow = client_credentials
Adicionalmente, você deverá realizar a configuração para a comunicação com o servido SMTP. Para isso, acesse Configurações > Notificações > E-mail > Configuração SMTP e utilize as configurações específicas para o Google e o Office 365, conforme abaixo:
Google:
- URL:
smtp.gmail.com
- Porta: 465
Office 365:
- URL:
smtp.office365.com
- Porta: 587
Configurar o serviço de SMTP do senhasegura
Depois da configuração inicial do componente email-oauth2-proxy
, você deve configurar o serviço de SMTP do senhasegura. Para isso, siga os passos abaixo:
É necessário ter uma conta SMTP ativa e com o campo Conta padrão configurado como Sim para que o sistema de SMTP possa enviar e-mails.
- Na plataforma senhasegura, no canto superior direito, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
- No menu lateral, selecione Notificações > Configuração SMTP.
- Crie uma nova configuração do serviço SMTP.
- Preencha os campos de acordo com os valores da sua conta:
- Nome da conta: nome da sua conta (por exemplo, Office365).
- Ativo: deixe selecionada a opção Sim para ativar a conta.
- E-mail do remetente: endereço de e-mail que será usado para enviar e-mails.
- E-mail de resposta (Reply-To): endereço de e-mail que receberá os e-mails de resposta.
- E-mail de retorno (Return-Path): endereço de e-mail de retorno, em caso de erro no envio.
- E-mail de confirmação: endereço de e-mail para confirmação do envio.
- Conta padrão: deve estar marcada como Sim.
- Enviar confirmação de leitura: deve estar marcada como Sim.
- Obrigar o uso da configuração: deve estar marcada como Não.
- Habilitar rodapé: deve estar marcada como Não.
- Na seção Configuração de servidor SMTP, indique as configurações abaixo:
- Host SMTP: indique o endereço do servidor localhost:
127.0.0.1
. - Porta: indique a porta configurada através do comando
orbit email-oauth2-proxy register
. No exemplo acima, o valor será2465
. - Usar conexão segura?: deve estar marcada como Não.
- Tipo de conexão segura: deve ser deixada em branco.
- Usar autenticação?: deve estar marcada como Sim.
- Ignorar erro de certificado: deve estar marcada como Sim.
- Usar Network Connector?: indique se deseja ou não utilizar o Network Connector.
- Network Connector: indique o Network Connector específico, se aplicável.
- Ao manter o campo do Network Connector em branco, será utilizado o Network Connector default, definido em Grid Menu Settings > System parameters > Application > Network Connector.
- Este parâmetro só terá efeito caso exista algum Network Connector configurado.
- Host SMTP: indique o endereço do servidor localhost:
- Clique em Enviar.
Testar a configuração
Depois de configurada a conexão SMTP, é necessário testá-la. Para fazer este teste, siga os passos abaixo:
- Na plataforma senhasegura, no canto superior direito, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
- No menu lateral, selecione Notificações > Configurações SMTP.
- Na lista de conexões, identifique a conexão criada e, na coluna Ação, clique no ícone representado pelos três pontos verticais e selecione Testar configuração no menu suspenso.
- Na janela pop-up E-mail de teste - Conta, indique um endereço de e-mail para testar a configuração.
Caso esteja tudo correto, você verá uma mensagem de sucesso.
Obter a URL para validar a configuração SMTP
Uma vez configurado o acesso SMTP e testado o envio de mensagens, é possível validar essa configuração. Para isso, você precisa obter a URL de acesso à autorização do componente email-oauth2-proxy
fazendo uma requisição para API do Microsoft Office 365.
Para isso, siga os passos abaixo:
- Execute o comando
orbit email-oauth2-proxy logs
no terminal. Na saída do comando, procure pela mensagem “Please visite the following URL do authenticate account” para obter a URL de validação. - Copie a URL completa e cole em um navegador.
- Faça login na conta.
Você deverá receber uma mensagem de sucesso, indicando que a autenticação no Email OAuth 2.0 foi realizada com sucesso.
Configurar conta IMAP
Para configurar uma conta IMAP, siga os passos abaixo:
- Na plataforma senhasegura, no canto superior direito, clique em Grid Menu, representado pelos nove quadrados, e selecione Configurações.
- No menu lateral, selecione Notificações > Configuração IMAP/POP3.
- Crie uma nova configuração do serviço IMAP.
- Na janela pop-up Cadastro de conta POP3/IMAP preencha os campos:
- Nome da conta: indique o nome da conta de e-mail.
- Manter cópia no servidor: deixe marcada como Sim.
- Verificação automática: deixe marcada como Sim.
- Ativo: deixe marcado como Sim.
- Na seção Configuração do servidor, preencha os campos:
- Endereço: indique o endereço localhost:
127.0.0.1
. - Porta: indique a porta que deverá ser utilizada:
2993
. - Protocolo: selecione IMAP no menu suspenso.
- Conector de rede (opcional): caso seja necessário, indique um conector de rede.
- Credencial para autenticação: indique a credencial que será usada para autenticação no servidor IMAP.
- Ignorar certificado?: deixe marcada como Sim.
- Usar conexão segura: deixe marcada como Não.
- Tipo de conexão segura: deixa desabilitada (em branco).
- Usar Network Connector?: indique se deseja ou não utilizar o Network Connector.
- Network Connector:** indique o Network Connector específico, se aplicável.
- Ao manter o campo do Network Connector em branco, será utilizado o Network Connector default, definido em Grid Menu > Settings > System parameters > Application > Network Connector.
- Este parâmetro só terá efeito caso exista algum Network Connector configurado.
- Endereço: indique o endereço localhost:
- Clique em Salvar.
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.