В Directum RX есть возможность настроить для сотрудников отправку оповещений по почте, например, о входящих заданиях и уведомлениях. Для этого администратор заполняет соответствующие параметры в конфигурационном файле.

Для подключения к почтовому сервису Яндекс.Почта можно использовать аутентификацию по паролю или доступ по защищенному протоколу OAuth. В этом случае пароль учетной записи электронной почты не хранится в конфигурационном файле, что дополнительно защищает учетную запись и данные на почте от несанкционированного доступа. Аутентификация выполняется по токену. Чтобы получить токен доступа, нужно создать связанное с учетной записью почты OAuth-приложение. У приложения будет разрешение только на отправку почты.

Чтобы настроить подключение к сервису Яндекс.Почта по протоколу OAuth 2.0:

1.На сайте Яндекс.Почта войдите в учетную запись, от имени которой планируется отправлять оповещения Directum RX на почту сотрудников.

2.Разрешите доступ к почтовому ящику по протоколу OAuth. Для этого перейдите в настройки почтовых программ и установите флажки, как показано на рисунке:

3.Зарегистрируйте приложение, чтобы в дальнейшем получить токен. Для этого перейдите на страницу «Создание приложения».

4.В поле Название приложения* укажите название приложения, например, «Отправка писем через Яндекс.Почта».

5.В разделе Платформы установите флажок для значения Веб-сервисы. В поле Callback URI #1 введите адрес https://oauth.yandex.ru/verification_code.

6.В разделе Доступы* раскройте список Яндекс.Почта и установите флажок Отправка писем через Яндекс.Почту по протоколу SMTP.

7.Нажмите на кнопку Создать приложение. В результате сгенерируются ID и пароль для получения токена:

8.Запустите на компьютере программу Windows PowerShell. Сохраните текущую политику выполнения скриптов. Для этого выполните команду:

$policy = Get-ExecutionPolicy

Измените политику выполнения скриптов:

Set-ExecutionPolicy -ExecutionPolicy Unrestricted

В результате на экране появится запрос на подтверждение изменения политики. Введите в ответ на него Y.

9.Откройте репозиторий GitHub и найдите компоненту rx-util-oauth-gettoken. Перейдите в папку Яндекс и скачайте утилиту Get-YandexOAuthToken.ps1. Запустите ее, чтобы получить токен доступа к почтовому сервису.

Пример команды:

.\ Get-YandexOAuthToken.ps1

В результате скрипт выведет запрос на ввод данных.

10.Введите ID и пароль, полученные при регистрации приложения. В браузере откроется страница с кодом подтверждения.

11.Скопируйте код подтверждения и введите его в PowerShell в строке Verification code. В результате скрипт получит токен доступа, его срок действия, токен обновления и тип токена:

12.В конфигураторе Direcrum Launcher в секции Общие настройки (common_config) заполните параметры почты для работы по протоколу OAuth 2.0.

Пример настройки в config.yml:

SMTP_HOST: 'smtp.yandex.ru'

SMTP_PORT: 465
SMTP_ENABLE_SSL: true
SMTP_FROM: 'directumrx@yandex.ru'
SMTP_USERNAME: 'directumrx'
SMTP_SSL_OPTIONS: 'Ssl'
SMTP_OAUTH_PROVIDER: 'yandex'
SMTP_OAUTH_TOKEN_URI: 'https://oauth.yandex.ru/token'
SMTP_OAUTH_CLIENT_ID: 'cfa2bfd881a04638abcd0f139830b6df'
SMTP_OAUTH_CLIENT_SECRET: 'f611f9b1c56845c9acf1604b6d8214b3'
SMTP_OAUTH_ACCESS_TOKEN: 'AAAAAAAzYdnRAAfKe3AUNnVYh1HgiAlQjR3jXS5'
SMTP_OAUTH_REFRESH_TOKEN: '1:A7-g8KpG-lTw9Mlx:YtxNUAdMixR-4jDKPRdTcVjAA1n57IhwIyopqg4yO7exarOPtERh:RXziHW-vEqMDfwu9r4KL-w'
SMTP_OAUTH_ACCESS_TOKEN_EXPIRES_IN: '31555758'
SMTP_OAUTH_ACCESS_TOKEN_REFRESH_PERIOD: '7776111‬'

13.Восстановите ранее измененную политику выполнения скриптов. Для этого выполните команду:

Set-ExecutionPolicy -ExecutionPolicy $policy

В результате будет настроен доступ к почтовому сервису Яндекс.Почта по защищенному протоколу OAuth. В приведенном примере оповещения по почте будут отправляться с адреса directumrx@yandex.ru.

© Компания Directum, 2024