Om smtp.gmail.com eller imap.gmail.com används, krävs det från och med 30/9-24 att man använder OAuth2 för inloggning vid mottagning och sändning av e-post.
Denna guide förutsätter att det redan har konfigurerats ett Google Cloud-projekt med en eller flera användare som kan ta emot och skicka e-postmeddelanden.
I detta projekt måste det nu skapas ett tjänstkonto som kan användas för autentisering av e-postanvändarna.
Om användarna som används för att skicka och ta emot e-postmeddelanden finns i olika Google Cloud-projekt kan inte tjänstekontot ha åtkomst till dem alla. I detta fall måste ett tjänstkonto skapas per projekt.
Inställning:
1. Följ Googles guide för att skapa ett tjänstkonto. Steg 5 och 7 är valfria.
2. Skapa en nyckel för detta tjänstkonto. Detta beskrivs också i guiden. Den skapade nyckeln måste vara i Json-format och sparas säkert. Den kommer senare att användas som konfiguration i Cicero.
3. Utför stegen för "Domain wide delegation". Omfånget för tjänstekontot ska vara: "https://mail.google.com/"
4. Tjänstekontot kan nu skicka e-postmeddelanden på användarnas vägnar i Google Cloud-projektet.
5. Från och med 2/10-24 kan tjänstekontot konfigureras i Cicero. Konfigurationen är textinnehållet i den skapade nyckeln som sparades som fil i steg 2. Ett exempel på hur det kan se ut visas nedan. Nyckeln kan användas i konfigurationen för:
- E-postkonto för ordermottagning: Inloggningsinformation för Google-tjänstkonto (relevant för norska bibliotek)
- SMTP e-postserver: Inloggningsinformation för Google-tjänstkonto
- IMAP orderförslag e-postserver: Inloggningsinformation för Google-tjänstkonto (används ej)
- IMAP leveransavisering e-postserver: Inloggningsinformation för Google-tjänstkonto (används ej)
Det är möjligt att använda samma tjänstkonto för alla 4 ändamål. Det är också möjligt att använda olika tjänstekonton.
Exempel på konfiguration:
{
"type": "service_account",
"project_id": "<era värden här>",
"private_key_id": "<era värden här>",
"private_key": "<era värden här>",
"client_email": "<era värden här>",
"client_id": "<era värden här>",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": "https://www.googleapis.com/robot/v1/metadata/x509/cicero-mail%40cicero-434513.iam.gserviceaccount.com",
"universe_domain": "googleapis.com"
}