邮件Server的 OAuth 身份验证

OAuth 是一种标准授权协议，它使用 Web 令牌而非密码来提供对受保护资源的委托访问。借助 OAuth，资源所有者可以为每个请求访问同一资源的客户端配置单独的权限，并可在任何时候修改/撤销访问权限。 

OAuth 如何工作  

OAuth 身份验证涉及以下实体：

• 资源所有者：拥有受保护资源的用户。
• 客户端：请求访问资源的最终用户或application。
• 授权 Server：在资源所有者批准的情况下，为客户端生成访问令牌的Server。
• 资源 Server：托管受保护资源的Server。 

要访问受保护资源，客户端应从资源所有者处获取授权许可，并将其传递给授权Server。授权Server会验证该授权许可，并在资源所有者批准的情况下生成访问令牌。客户端可以使用此令牌访问由资源Server托管的受保护资源。  

下方流程图说明了 OAuth 的身份验证过程：

在这种情况下，ServiceDesk Plus 充当请求访问邮件Server（资源所有者）的客户端，并获取授权许可。此授权许可通过相应邮箱的授权Server（例如，适用于 Gmail 的 G Suite 以及适用于 O365 的 Microsoft Azure）进行处理，从而在资源所有者批准的情况下生成访问令牌。使用此访问令牌，ServiceDesk Plus 可以访问邮件Server。 

从授权Server生成客户端详细信息   

要使用 OAuth 身份验证配置邮件Server设置，您必须使用邮箱的授权Server来配置 ServiceDesk Plus。我们已使用以下授权Server对 ServiceDesk Plus 进行了测试：

• 适用于 O365 的 Microsoft Azure
• 适用于 Gmail 的 G Suite

为邮件Server配置 OAuth 

生成身份验证令牌后，您可以配置组织的收件和发件邮件设置，以使用以下方式进行连接：

• POP/IMAP/POPS/IMAPS（用于收件邮件Server）
• SMTP/SMTPS（用于 Service Desk 实例或 ESM 目录中的发件邮件Server）
• Exchange Web Services（用于 收件邮件Server以及 Service Desk 实例或 ESM 目录中的发件邮件Server）
• Microsoft Graph（用于 收件邮件Server以及 Service Desk 实例或 ESM 目录中的发件邮件Server）