Autenticación OAuth2 para POP3 e IMAP en OTOBO

OTOBO ahora también admite la autenticación mediante OAuth2 / OpenID Connect para POP3 e IMAP, lo que permite un método seguro y moderno de autenticación. Tras la instalación del paquete MailAccount-OAuth2, puede utilizar este método de autenticación, especialmente recomendado cuando se utilizan servicios de correo electrónico basados en la nube como Microsoft Azure.

Pasos para la configuración en Azure

1. Visite el Portal de Azure para comenzar la configuración de su directorio activo de Azure.
2. Agregue una nueva aplicación empresarial y cree su propia aplicación.
3. Asigne un nombre a su aplicación y configúrela según sus necesidades.
4. El usuario de la cuenta de correo debe estar asignado a la aplicación. Anote el ID de la aplicación para usarlo posteriormente en OTOBO.
5. Determine el ID del inquilino (tenant ID) de su dominio, que también será necesario para la configuración en OTOBO.
6. Cree una nueva aplicación en el registro de aplicaciones para completar el proceso de autenticación.

Mediante la integración de estándares modernos de autenticación como OAuth2 en OTOBO, mejora la seguridad y flexibilidad de su comunicación por correo electrónico. Además, la estructura clara de la gestión de cuentas de correo en OTOBO facilita una configuración eficiente y fácil de usar de sus ajustes de correo, optimizando así su servicio al cliente y la comunicación interna.

Autenticación OAuth2 para POP3 e IMAP en OTOBO

OTOBO permite una autenticación OAuth2 altamente segura para cuentas de correo POP3 e IMAP mediante la integración con Microsoft Azure, lo que representa una mejora significativa en la seguridad y eficiencia de la comunicación por correo.

La configuración de la autenticación OAuth2 incluye varios pasos en la consola de Azure y en la configuración del sistema OTOBO.

Pasos para configurar Azure para la autenticación OAuth2

1. URL de redirección y clave secreta del cliente

   Cree una URL de redirección de tipo web para su aplicación. La URL de redirección debe incluir la dirección de su sistema OTOBO, seguida de "/otobo/index.pl?Action=AdminMailAccount".

   

   Paso en Azure para crear la URL de redirección [1]

   https://<dirección-OTOB0>/otobo/index.pl?Action=AdminMailAccount

   Además, cree una clave secreta de cliente y anote su valor, ya que será necesaria más adelante en OTOBO.

   

2. Permisos de API

   Agregue los permisos de API necesarios para IMAP.AccessAsUser.All y POP.AccessAsUser.All. Esto otorga a OTOBO los derechos necesarios para acceder a sus cuentas de correo.

   

Configuración OAuth2 en OTOBO

Tras completar la configuración en Azure, es necesario aplicar los ajustes en OTOBO:

1. Activación del perfil OAuth2

   Navegue en la interfaz de administración de OTOBO a la configuración del sistema y active el perfil OAuth2::MailAccount::Profiles###Custom1.

2. Registro del ID de la aplicación y del secreto del cliente

   Ingrese el ID de la aplicación/cliente y el secreto del cliente anotados anteriormente en los campos correspondientes.

   

3. Ajuste del proveedor OAuth2

   En la configuración OAuth2::MailAccount::Providers###MicrosoftAzure, reemplace el marcador de posición common por su ID de inquilino (tenant ID).

   

   Una vez realizadas estas configuraciones, podrá seleccionar el perfil OAuth2 para sus cuentas de correo en OTOBO y completar así la autenticación.

   

En resumen, la autenticación OAuth2 y el uso de filtros de Postmaster mejoran considerablemente la seguridad y eficiencia del procesamiento de correos en OTOBO. Con estas funciones, OTOBO ofrece una plataforma potente para optimizar la comunicación con clientes y dentro del equipo.