Hvis bibliotekets e-postserver krever OAuth-autentisering, må dette konfigureres i Cicero. Det gjelder både for sending av meldinger via SMTP og mottak av EDItX-shipnotices og -ordreforslag via IMAP.
OAuth konfigureres i Cicero Mobile under Admin > Meldinger > Meldingsprotokoller > E-post-autentisering og under Admin > Avanserte innstillinger > Innkjøp > E-post-autentisering.
OAuth konfigureres i Cicero LMS under F7>Serveroppsett>Notifikasjon (SMTP e-postserver) og i F7>Serveroppsett>Ordre (IMAP til shipnotices og ordreforslag samt e-post til ordremottak)
Det kan konfigureres én OAuth-metode per e-postformål:
- E-post til meldinger - brukes til sending av meldinger til lånere
- E-post til ordremottak (relevant for norske bibliotek)
- IMAP til ordreforslag - brukes til mottak av ordreforslag fra medieleverandør
- IMAP til shipnotices - brukes til mottak av shipnotices fra medieleverandør
For hver av disse velges OAuth-metoden (Microsoft eller Google) i en nedtrekksmeny. Deretter fylles de relevante parametrene ut som beskrevet nedenfor. Konfigurasjonen er bare nødvendig hvis den konfigurerte e-postserveren krever OAuth.
Microsoft (Exchange Online / Office 365)
Microsofts Exchange Online kommer til å kreve OAuth-autentisering for SMTP- og IMAP-tilkoblinger. Grunnleggende brukernavn/passord-pålogging (Basic Auth) støttes ikke lenger.
Oppsettet forutsetter at bibliotekets IT-avdeling eller Microsoft 365-administrator har registrert Cicero som en applikasjon i Azure Active Directory (Microsoft Entra ID) og tildelt de nødvendige rettighetene. Se Microsofts veiledning for OAuth for IMAP, POP og SMTP for ytterligere informasjon.
Følgende parametre må fylles ut i Cicero:
| Parameter | Beskrivelse |
|---|---|
| Tenant | Bibliotekets tenant-ID i Azure Active Directory, f.eks. xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
|
| Client ID | Apprategistreringens klient-ID i Azure Active Directory |
| Client Secret | Den hemmelige nøkkelen (client secret) som er opprettet for app-registreringen |
| Scope | Tillatelsesomfang – typisk https://outlook.office365.com/.default
|
Merk at etikettnavnene Tenant, Client ID, Client Secret og Scope ikke oversettes, da de tilsvarer betegnelsene som brukes i Microsofts egen administrasjon.
Google (Gmail / Google Workspace)
Googles Gmail-servere (smtp.gmail.com og imap.gmail.com) krever OAuth2-autentisering via en Google Service Account.
Oppsettet forutsetter at det allerede er opprettet et Google Cloud-prosjekt med de brukerne som skal sende og motta e-post. På dette prosjektet må det opprettes en Service Account, som brukes til autentisering.
Merk: Hvis brukerne som benyttes til å sende og motta e-post, finnes på forskjellige Google Cloud-prosjekter, kan ikke én Service Account ha tilgang til dem alle. I så fall må det opprettes én Service Account per prosjekt.
Slik oppretter du en Service Account:
- Følg Googles guide for å opprette en Service Account. Trinn 5 og 7 er valgfrie.
- Opprett en nøkkel for Service Account-en i JSON-format, og lagre den sikkert – den brukes som konfigurasjon i Cicero.
- Utfør trinnene under Domain-wide delegation. Scope skal settes til:
https://mail.google.com/ - Lim inn innholdet i JSON-nøkkelfilen i konfigurasjonsfeltet i Cicero.
Det er mulig å bruke den samme Service Account-en til alle fire e-postformål, eller forskjellige Service Accounts etter behov.
Eksempel på konfigurasjonsverdi (JSON-nøkkel):
{
"type": "service_account",
"project_id": "<deres verdi her>",
"private_key_id": "<deres verdi her>",
"private_key": "<deres verdi her>",
"client_email": "<deres verdi her>",
"client_id": "<deres verdi her>",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "<deres verdi her>",
"universe_domain": "googleapis.com"
}