Hvis bibliotekets e-mailserver kræver OAuth-autentifikation, skal dette konfigureres i Cicero. Det gælder for både afsendelse af notifikationer via SMTP og modtagelse af EDItX-shipnotices og -ordreforslag via IMAP.
OAuth konfigureres i Cicero Mobile under Admin > Notifikationer > Notifikationsprotokoller > E-mail autentifikation og under Admin > Avancerede indstillinger > Indkøb > E-mail autentifikation.
OAuth konfigureres i Cicero LMS under F7>Serveropsætning>Notifikation (SMTP email server) og i F7>Serveropsætning>Ordre (IMAP til shipnotices og ordreforslag samt e-mail til ordremodtagelse)
Der kan konfigureres én OAuth-metode pr. e-mailformål:
- E-mail til notifikationer - bruges til afsendelse af notifikationer til lånere
- E-mail til ordremodtagelse (relevant for norske biblioteker)
- IMAP til ordreforslag - bruges til modtagelse af ordreforslag fra medieleverandør
- IMAP til shipnotices - bruges til modtagelse af shipnotices fra medieleverandør
For hver af disse vælges OAuth-metoden (Microsoft eller Google) i en dropdown. Herefter udfyldes de relevante parametre som beskrevet nedenfor. Konfigurationen er kun nødvendig, hvis den konfigurerede e-mailserver kræver OAuth.
Microsoft (Exchange Online / Office 365)
Microsofts Exchange Online kommer til at kræve OAuth-autentifikation for SMTP- og IMAP-forbindelser. Grundlæggende brugernavn/adgangskode-login (Basic Auth) ikke understøttes længere.
Opsætningen forudsætter, at bibliotekets it-afdeling eller Microsoft 365-administrator har registreret Cicero som en applikation i Azure Active Directory (Microsoft Entra ID) og tildelt de nødvendige rettigheder. Se Microsofts vejledning til OAuth for IMAP, POP og SMTP for yderligere information.
Følgende parametre skal udfyldes i Cicero:
| Parameter | Beskrivelse |
|---|---|
| Tenant | Bibliotekets tenant-ID i Azure Active Directory, f.eks. xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
|
| Client ID | App-registreringens klient-ID i Azure Active Directory |
| Client Secret | Den hemmelige nøgle (client secret) oprettet til app-registreringen |
| Scope | Tilladelsesomfang – typisk https://outlook.office365.com/.default
|
Bemærk at labelnavnene Tenant, Client ID, Client Secret og Scope ikke oversættes, da de svarer til de betegnelser, der bruges i Microsofts egen administration.
Google (Gmail / Google Workspace)
Googles Gmail-servere (smtp.gmail.com og imap.gmail.com) kræver OAuth2-autentifikation via en Google Service Account.
Opsætningen forudsætter, at der allerede er oprettet et Google Cloud-projekt med de brugere, der skal sende og modtage e-mails. På dette projekt skal der oprettes en Service Account, som bruges til autentifikation.
Bemærk: Hvis de brugere, der bruges til at sende og modtage e-mails, eksisterer på forskellige Google Cloud-projekter, kan én Service Account ikke have adgang til dem alle. I så fald skal der oprettes én Service Account pr. projekt.
Sådan opretter du en Service Account:
- Følg Googles guide til oprettelse af en Service Account. Trin 5 og 7 er valgfri.
- Opret en nøgle til Service Accounten i JSON-format, og gem den sikkert – den bruges som konfiguration i Cicero.
- Udfør trinene under Domain-wide delegation. Scope skal sættes til:
https://mail.google.com/ - Indsæt indholdet af JSON-nøglefilen i konfigurationsfeltet i Cicero.
Det er muligt at anvende den samme Service Account til alle fire e-mailformål, eller forskellige Service Accounts efter behov.
Eksempel på konfigurationsværdi (JSON-nøgle):
{
"type": "service_account",
"project_id": "<jeres værdi her>",
"private_key_id": "<jeres værdi her>",
"private_key": "<jeres værdi her>",
"client_email": "<jeres værdi her>",
"client_id": "<jeres værdi her>",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "<jeres værdi her>",
"universe_domain": "googleapis.com"
}