Esta documentação foi criada para ajudar você, usuário do Manager SaaS, a configurar o servidor SMTP do provedor Outlook com o novo método de autenticação OAuth2. Aqui, abordaremos cada etapa do processo de forma detalhada, garantindo que você tenha todas as informações necessárias para realizar essa configuração com segurança e facilidade.
Atenção!
Para usar OAuth2 para autenticação com SMTP em contas Microsoft, geralmente é necessário ter uma assinatura do Microsoft 365. Isso ocorre porque o OAuth2, que é um protocolo de autenticação mais seguro, se integra com serviços específicos do Microsoft 365, como o Exchange Online, que fornece suporte a essa tecnologia.
A Microsoft tem substituído o método antigo de autenticação (onde você só usava usuário e senha) pelo OAuth2 para proteger melhor as contas, especialmente para clientes que acessam e-mails com SMTP, IMAP ou POP.
Essa mudança está sendo implementada gradualmente, mas já afeta algumas contas pessoais como @outlook.com, que, em muitos casos, ainda não podem usar o OAuth2 para SMTP e dependem da autenticação tradicional até que o suporte moderno seja ampliado para esses usuários.
Neste passo a passo, vamos orientá-lo na criação das credenciais OAuth2 para o provedor de e-mail Outlook. Após obter as credenciais, você deverá inseri-las na configuração do cliente utilizando a rota MODO.
Durante o processo, serão gerados os seguintes campos:
- ClientId
- ClientSecret
- TenantId
- AccessToken
- RefreshToken
É importante ressaltar que os campos já existentes continuam sendo necessários e devem ser preenchidos. Os novos campos foram acrescentados apenas como complemento, garantindo que a comunicação com o provedor funcione corretamente.
1 - Configurando sua conta
Para iniciar será necessário criar uma conta no portal Azure e acessar o Microsoft Entra ID. Nesta página pegaremos nosso primeiro valor de interesse, o TenantId (ID do locatário). Guarde esse valor para ser utilizado mais tarde.
Após salvar o TenantId iremos criar nossa aplicação dentro do portal Azure. No menu lateral navegue até "Registros de aplicativo" e depois clique em "Novo Registro"
Em seguida iremos criar o nosso aplicativo, neste exemplo usaremos o nome "EmailExemplo". Na parte de tipo de conta selecione o tipo "Contas em qualquer diretório organizacional (qualquer locatário do Microsoft Entra ID - multilocatário) e contas pessoais da Microsoft" este passo é importante caso queira utilizar contas pessoais junto com este aplicativo.
Também será necessário utilizar uma URI de redirecionamento. Neste exemplo utilizaremos o Postman web app para gerar nossos tokens. No campo de URI de redirecionamento selecione a plataforma web e utilize o valor https://oauth.pstmn.io/v1/browser-callback para que o aplicativo possa ser utilizado com o Postman web app.
A criação do aplicativo pode demorar alguns minutos.
Nosso próximo passo é dar as permissões necessárias ao nosso aplicativo. No menu lateral navegue até a página "Permissões de APIs" . Precisaremos adicionar duas permissões de API delegadas:
- SMTP.Send
- offline_access
A primeira garante que será possível fazer o envio de emails via SMTP e a segunda garante que poderá ser gerado um refresh token para utilização no fluxo de autenticação.
Após a configuração das permissões sua página deve ficar assim:
2 - Criando suas credenciais
Agora que nosso projeto está criado e configurado começaremos a criar os valores ClientId e ClientSecret. Começando na página de visão geral guarde o valor do ID do aplicativo (cliente) este é o nosso ClientId.
O próximo passo é acessar pelo menu lateral a página "Certificados e segredos". Na nova página clique no botão "Novo segredo do cliente" preencha a descrição do novo segredo e selecione a data de expiração do segredo e clique em adicionar.
Após o segredo ser gerado copie e guarde o conteúdo do campo "Valor" pois ele não poderá ser acessado novamente. Com isso temos o nosso ClientSecret.
3 - Criando Access Token e Refresh Token
Com os valores gerados anteriormente iremos gerar nosso Access Token e Refresh Token. Acesse o Postman web app crie uma nova request vá até a aba Authorization e selecione OAuth 2.0.
Descendo na nova página temos a seção Configure New Token e nela preencheremos os campos com os links corretos e nosso Client ID e Client Secret. É necessário atenção com os campos Auth URL e Access Token URL neles será preciso trocar o valor {Seu-TenantId} pelo valor que foi copiado no começo do passo a passo.
Valores para preenchimento
- Auth URL: https://login.microsoftonline.com/{Seu-TenantId}/oauth2/v2.0/authorize
- Access Token URL: https://login.microsoftonline.com/{Seu-TenantId}/oauth2/v2.0/token
- Client ID: Seu Client ID
- Client Secret: Seu Client Secret
- Scope: https://outlook.office.com/SMTP.Send offline_access
Após o preenchimento clique em Get New Access Token. Com isso será aberto a página de autenticação, aceite os termos e você será redirecionado novamente para o Postman.
No modal que foi aberto clique em "Proceed" para ter acesso total ao Access Token e Refresh Token e copiá-los.
Com todos os dados em mãos, utilize a rota Modo para informá-los no cadastro do cliente e conseguir enviar as notas por e-mail normalmente.
Para criar as credenciais oAuth do provedor Gmail acesse a documentação: Passo a passo: criando credenciais OAuth com Gmail.
Comentários
0 comentário
Por favor, entre para comentar.