Autenticación OAuth para el servidor de correo

OAuth es un protocolo estándar de autorización que proporciona acceso delegado a un recurso protegido mediante tokens web en lugar de contraseñas. Con OAuth, los propietarios de los recursos pueden configurar permisos separados para cada cliente que solicite acceso al mismo recurso y modificar/revocar el acceso en cualquier momento. 

¿Cómo funciona OAuth?  

La autenticación OAuth implica las siguientes entidades:

• Propietario del recurso: El usuario que posee el recurso protegido.
• Cliente: Un usuario final o aplicación que solicita acceso al recurso.
• Servidor de autorización : El servidor que genera el token de acceso para el cliente con la aprobación del propietario del recurso.
• Servidor de recursos : El servidor que aloja el recurso protegido. 

Para acceder a un recurso protegido, el cliente debe obtener una concesión de autorización del propietario del recurso y transmitirla al servidor de autorización. El servidor de autorización valida la concesión de autorización y genera un token de acceso con la aprobación del propietario del recurso. El cliente puede usar este token para acceder al recurso protegido alojado por el servidor de recursos.  

El proceso de autenticación con OAuth se explica en el siguiente diagrama de flujo:

En este caso, ServiceDesk Plus actúa como el Cliente que solicita acceso al Servidor de correo (Propietario del recurso) y obtiene la concesión de autorización. Esta concesión de autorización se procesa a través del Servidorde autorización del buzón correspondiente (por ejemplo, G Suite para Gmail y Microsoft Azure para O365), que genera un token de acceso con la aprobación del Propietario del recurso. Mediante este token de acceso, ServiceDesk Plus puede acceder al servidor de correo. 

Generación de detalles del cliente desde el servidor de autorización   

Para configurar los ajustes del servidor de correo mediante autenticación OAuth, debe configurar ServiceDesk Plus con el servidor de autorización de su buzón. Hemos probado ServiceDesk Plus con los siguientes servidores de autorización:

• Microsoft Azure para O365
• G Suite para Gmail

Configuración de OAuth para el servidor de correo 

Una vez generados los tokens de autenticación, puede configurar los ajustes de correo entrante y saliente de su organización para conectarse mediante:

• POP/IMAP/POPS/IMAPS (Para servidores de correo entrante)
• SMTP/SMTPS (Para servidores de correo saliente en la instancia de service desk o en el Directorio ESM)
• Exchange Web Services (Para servidores de correo entrante y servidores de correo saliente en la instancia de service desk o en el Directorio ESM)
• Microsoft Graph (Para servidores de correo entrante y servidores de correo saliente en la instancia de service desk o en el Directorio ESM)