Hvis der gøres brug af smtp.gmail.com eller imap.gmail.com er det efter 30/9-24 nødvendigt at bruge OAuth2 til login i forbindelse med modtagelse og afsendelse af e-mails.
Denne guide går ud fra, at der allerede er opsat et Google Cloud projekt med en eller flere brugere, som er i stand til at modtage og afsende e-mails.
På dette projekt skal der nu oprettes en Service Account, som kan bruges til autentifikation for e-mail-brugerne.
Hvis de brugere, der bruges til at sende og modtage e-mails, eksisterer på forskellige Google Cloud projekter, kan Service Accounten ikke have adgang til dem alle. I dette tilfælde skal der oprettes en Service Account per projekt.
Opsætning:
1. Følg Googles guide til at oprette en Service Account. Trin 5 og 7 er valgfri.
2. Opret en nøgle til denne Service Account. Dette er også beskrevet i guiden. Den oprettede nøgle skal være i Json format og skal gemmes sikkert. Den skal senere bruges som konfiguration i Cicero.
3. Udfør trinene om "Domain wide delegation". Scope for Service Accounten skal være: "https://mail.google.com/"
4. Service accounten er nu i stand til at sende E-mails på vegne af brugerne på Google Cloud projektet.
5. Fra 2/10-24 kan Service Accounten konfigureres i Cicero. Konfigurationen er tekstindholdet af den oprettede nøgle som blev gemt som fil i trin 2. Et eksempel på, hvordan den kan se ud vises nedenfor. Nøglen kan anvendes i konfigurationen for:
- E-mail-konto til ordremodtagelse: Google service account login info (relevant for norske biblioteker).
- SMTP email server: Google service account login info
- IMAP order forslag email server: Google service account login info (anvendes ikke)
- IMAP shipnotice email server: Google service account login info (anvendes ikke)
Det er muligt at bruge den samme Service Account til alle 4 formål. Det er også muligt at anvende forskellige Service Accounts.
Eksempel på konfiguration:
{
"type": "service_account",
"project_id": "<jeres værdi her>",
"private_key_id": "<jeres værdi her>",
"private_key": "<jeres værdi her>",
"client_email": "<jeres værdi her>",
"client_id": "<jeres værdi her>",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cicero-mail%40cicero-434513.iam.gserviceaccount.com",
"universe_domain": "googleapis.com"
}