关于邮件Server OAuth 身份验证的常见问题

• 为什么我应该迁移到 OAuth2.0？
• OAuth 支持哪些邮件Server？
• OAuth 支持哪些协议？
• 配置 OAuth 对application有哪些要求？ 
• 我可以为现有邮件账户配置 OAuth 吗？
• 我可以使用在授权Server中已配置的现有 App/Project 来验证 ServiceDesk Plus 吗？
• 什么是重定向 URL，我应该在哪里配置它？
• 点击保存时，我收到“重定向 URL 或回复 URL 无效/不匹配”的错误。我该怎么办？
• 点击保存时，显示“正在重定向到已配置Server的身份验证页面”，但没有任何反应。为什么？
• 如果在用户授权窗口中登录时用户详细信息不正确，会发生什么？
• 身份验证后，用户授权窗口变为空白，或重定向到application登录页面。我该怎么办？
• 如果我的访问令牌过期，会发生什么？
• 如果访问令牌过期，我们会收到通知吗？
• 刷新令牌会过期吗？
• 我如何知道我的刷新令牌是否已过期？
• 如果我的刷新令牌过期了，我该怎么办？
• 如果 OAuth 设置无法连接到邮件Server，我的下一步该怎么做？
• 如何更改 AssetExplorer 的重定向 URL 中的主机名？
• 如果我在多个门户中使用一个邮件地址或同一个账户，会发生什么？
• 我可以在不将application切换为 HTTPS 协议的情况下，使用 OAuth 配置邮箱吗？
• 我可以使用 IMAPS 协议通过 OAuth 配置 Office 365 吗？我收到一条警报消息，提示不支持 IMAPS/SMTP/SMTPS。

• 为什么我应该迁移到 OAuth2.0？ 

Google 和 Microsoft 将分别于 2021 年 2 月和 2020 年 10 月前后停止对邮件Server基础身份验证的支持。因此，建议用户切换到 OAuth 身份验证。

• OAuth 支持哪些邮件Server？

我们已对 Microsoft Outlook（office365）和 Gmail（Gsuite）进行了 OAuth 身份验证测试。点击相应链接可了解如何从这些Server生成访问令牌。 

您也可以连接到其他服务提供商，但 ServiceDesk Plus 仅为 Microsoft Azure（用于 O365）和 G Suite（用于 Gmail）提供支持。

• OAuth 支持哪些协议？

对于 Outlook，我们仅支持 EWS。

对于 Gmail，我们支持 IMAPS、SMTP 和 SMTPS 协议。    

• 配置 OAuth 对application有哪些要求？  

对于 Microsoft Outlook，您的application必须运行在 HTTPS 模式下。

对于 Gmail，您的主机名必须以公共顶级域名（TLD）结尾，例如 .com、.org 等。

• 我可以为现有邮件账户配置 OAuth 吗？ 

可以。您可以为现有账户配置 OAuth。 

• 我可以使用在授权Server中已配置的现有 App/Project 来验证 ServiceDesk Plus 吗？ 

可以，您可以使用授权Server中现有 App/Project 的客户端详细信息来验证 ServiceDesk Plus。请确保已将 ServiceDesk Plus 的重定向 URL 添加到 App/Project 中并保存。

• 什么是重定向 URL，我应该在哪里配置它？

重定向 URL 或回复 URL 是授权Server发送机密响应数据的 URL。将重定向 URL 复制并粘贴到授权Server中的application详细信息里并保存。

• 点击保存时，我收到“重定向 URL 或回复 URL 无效/不匹配”的错误。我该怎么办？

请检查您是否已将applicationServer的重定向 URL 添加到授权Server的重定向 URL 列表中。了解操作方法，请点击此处。请确保您已保存设置。

•  点击保存时，显示“正在重定向到已配置Server的身份验证页面”，但没有任何反应。为什么？ 

此时应弹出一个弹窗，但浏览器通常会阻止弹窗。请留意相关提示，或检查浏览器地址栏是否有弹窗被拦截的提醒。如果有，请选择允许弹窗后再试一次。如果仍然失败，请尝试使用其他浏览器。

• 如果在用户授权窗口中登录时用户详细信息不正确，会发生什么？ 

如果用户详细信息不正确，您将无法连接。点击保存以重新尝试登录。

• 身份验证后，用户授权窗口变为空白，或重定向到application登录页面。我该怎么办？

请检查您访问的主机名是否与重定向 URL 中的主机名一致。例如，当重定向 URL 为 https://helpdesk.zylker.com，但您是通过 IP 地址访问该application时，系统将重定向到该重定向 URL，而您可能并未在该地址登录。

• 如果我的访问令牌过期，会发生什么？

当您的访问令牌过期时，系统将使用刷新令牌自动生成新的访问令牌。

• 如果访问令牌过期，我们会收到通知吗？

访问令牌过期时，用户不会收到通知。application会自动生成新的访问令牌。

• 刷新令牌会过期吗？

刷新令牌是否过期取决于您的服务提供商配置。 

• 我如何知道我的刷新令牌是否已过期？

当您的刷新令牌过期时，相应门户的邮件收取/发送将失败，因为application无法对邮件Server进行身份验证。

• 如果我的刷新令牌过期了，我该怎么办？

如果您的刷新令牌已过期，您必须按照此处给出的配置步骤，从授权Server重新生成新令牌。

• 如果 OAuth 设置无法连接到邮件Server，我的下一步该怎么做？ 

请检查“邮件Server设置”页面中指定的账户是否与您登录时使用的账户相同。

• 如何更改 AssetExplorer 的重定向 URL 中的主机名？ 

主机名位于 GlobalConfig 表中名为“WEB_URL”的参数中。您应先连接到数据库，然后执行以下查询以更改主机名。

• 如果我在多个门户中使用一个邮件地址或同一个账户，会发生什么？ 

您不能在多个门户中为邮件接收配置同一个账户。但是，您可以在不同门户中为邮件发送配置同一个账户。

• 我可以在不将application切换为 HTTPS 协议的情况下，使用 OAuth 配置邮箱吗？

可以，您可以通过修改别名 URL 来使用 OAuth 配置邮箱。

使用 OAuth 配置邮箱

1. 登录到 ServiceDesk Plus applicationServer。

2. 打开浏览器，并通过 https://localhost:<port_number> 访问该application

3. 以 SDAdmin 身份登录。

4. 对于非 ESM 设置：转到 管理 > 高级门户设置（旧 UI 中为自助服务门户设置）。将别名 URL 的主机修改为 localhost。

5. 对于 ESM 设置：转到 ESM 目录 > application设置。将别名 URL 的主机修改为 localhost。

5. 点击保存。

6. 修改别名 URL 后，转到邮件Server设置。复制重定向 URL，并在您的身份验证门户中使用它（根据您的邮箱，使用 Azure/Google 开发者控制台）。

7. 使用 OAuth 配置邮件Server设置并保存详细信息。在 OAuth 弹窗中输入邮箱凭据。

8. 完成 OAuth 配置后，将别名 URL 的更改恢复。

• 我可以使用 IMAPS 协议通过 OAuth 配置 Office 365 吗？我收到一条警报消息，提示不支持 IMAPS/SMTP/SMTPS。

使用 ServiceDesk Plus 13004 及更早版本的用户将收到以下警报。

请按照以下步骤解除该限制。

1. 以 SDAdmin 身份登录 ServiceDesk Plus。

2. 导航到 管理 > 页面脚本。

3. 点击 新建规则。

4. 参考下图配置新规则，然后点击 保存。

脚本

setTimeout(function() {

      window.checkOauthExchangeSupport=function(isIncoming) {

            return true;

      };

});

现在，使用 OAuth 和 IMAPS/SMTP/SMTPS 协议为 Office365 邮箱配置邮件Server设置。默认配置请参阅此处。