Utilizzo dell'autenticazione OAuth
Impostazione dell'autenticazione OAuth
Alcuni servizi e-mail consigliano di utilizzare l'autenticazione OAuth avvalendosi di un token di accesso invece di un nome utente e di una password quando si inviano e-mail per un'autenticazione più sicura.
Se si desidera utilizzare l'autenticazione OAuth con il proprio servizio e-mail, configurare questa macchina per utilizzare l'autenticazione OAuth. Questa macchina supporta Microsoft e Google come provider OAuth.
Se l'autenticazione OAuth è attiva, eseguire l'autenticazione OAuth utilizzando il Pannello di controllo su questa macchina prima di inviare un'e-mail e ricevere un token dal provider OAuth. L'invio di e-mail diventa possibile aggiungendo il token ricevuto a un'e-mail.
Le seguenti funzioni sono soggette all'autenticazione OAuth.
Tipo | Funzione target |
|---|---|
Funzioni utente | Scansiona in e-mail, invio al proprio indirizzo, scansione a URL, trasmissione fax tramite internet, invio di e-mail da una casella utente, invio di e-mail dall'applicazione Open API/IWS |
Funzioni di amministratore | Notifica e-mail, notifica contatore totale, inoltro TX, instradamento TSI, impostazione notifica stato, stampa report risultati trasmissione |
Quando si utilizza l'autenticazione OAuth, seguire i punti riportati qui sotto per configurare le impostazioni.
Configurare le impostazioni di autenticazione OAuth dal Pannello di controllo.
1
Selezionare [Impostazioni di sistema] - [Impostazione macchina] nella modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e impostare l'indirizzo e-mail (indirizzo e-mail Microsoft o Google) dell'amministratore di questa macchina su [Indirizzo e-mail] di [Registrazione amministratore].
Quando si utilizza la funzione di trasmissione fax tramite internet, impostare lo stesso indirizzo e-mail di [Indirizzo e-mail] di [Registrazione amministratore] in [Indirizzo e-mail] di [Inserisci indirizzo macchina].
2
Quando un server proxy è installato nel proprio ambiente, configurare le seguenti impostazioni proxy. Se non si utilizza un server proxy, passare al punto 3.
[Sicurezza] - [Impost.verifica certificato] - [Impostazioni proxy] in modalità amministratore di Web Connection
[Impostazioni di sistema] - [Impostazione browser Web] - [Impostazioni operazioni] - [Impostazioni proxy] in modalità amministratore di Web Connection (per visualizzare questa impostazione, è necessario attivare la funzione browser).
3
Selezionare [Utilità] - [Amministrat.] - [Rete] - [Impostazione e-mail] - [Trasmissione e-mail (SMTP)] - [Impostazioni OAuth] sul Pannello di controllo di questa macchina, configurare le seguenti impostazioni, dopodiché premere [OK].
[OAuth 2.0]: Quando si utilizza l'autenticazione OAuth, impostare questa opzione su ON (impostazione predefinita: OFF).
[Provider OAuth 2.0]: Specificare il provider OAuth (impostazione predefinita: [Microsoft]). Specificare il provider dell'indirizzo e-mail.
4
Quando viene visualizzato un messaggio per passare alla schermata di autenticazione OAuth, premere [OK].
5
Eseguire l'autenticazione dell'amministratore nella schermata di autenticazione OAuth.
6
Se viene visualizzato un messaggio che indica che l'acquisizione del token è avvenuta con successo, premere [OK].
Una volta acquisito un token, lo [Stato] di [Token di aggiornamento (amministratore)] in [Impostazioni OAuth] passa da [Obbligatorio] ad [Acquisito].
Se l'autenticazione OAuth dell'amministratore viene annullata a causa della scadenza del token, ecc., viene visualizzato un messaggio di avviso nella schermata [Informazioni]. In questo caso, premere [Acquisisci] di [Token di aggiornamento (amministratore)] in [Impostazioni OAuth] per eseguire una nuova autenticazione dell'amministratore e acquisire nuovamente un token.
7
Selezionare [Rete] - [Impostazione e-mail] - [Trasmissione e-mail (SMTP)] in modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina) e impostare l'indirizzo server SMTP del provider OAuth.
Consigli
- L'autenticazione OAuth esegue l'autenticazione per l'indirizzo e-mail del mittente (indirizzo "Da"). L'indirizzo e-mail utilizzato per l'indirizzo "Da" varia a seconda dell'impostazione di [Utilità] - [Amministrat.] - [Rete] - [Impostazione e-mail] - [Trasmissione e-mail (SMTP)] - [Modifica impostazioni Indirizzo mittente].
Per impostare [Modifica impostazioni Indirizzo mittente] su [Indirizzo di accesso utente] o [Consenti modifiche utenti] e utilizzare l'indirizzo e-mail dell'utente come indirizzo "Da", la schermata di autenticazione OAuth viene visualizzata sul Pannello di controllo quando l'utente esegue l'invio di e-mail, pertanto l'utente deve eseguire l'autenticazione OAuth.
Per impostare [Modifica impostazioni Indirizzo mittente] su [Indirizzo amministratore fisso] e utilizzare l'indirizzo e-mail dell'amministratore come indirizzo "Da", l'amministratore deve eseguire preventivamente l'autenticazione OAuth in [Impostazioni OAuth].
Per impostare [Modifica impostazioni Indirizzo mittente] su [Impostazione in blocco] e utilizzare l'indirizzo e-mail specificato in [Impostazione in blocco] come indirizzo "Da", l'amministratore deve eseguire preventivamente l'autenticazione OAuth in [Impostazioni OAuth]. Quando si imposta [Modifica impostazioni Indirizzo mittente] su [Impostazione in blocco], specificare lo stesso indirizzo e-mail dell'indirizzo e-mail dell'amministratore per l'indirizzo "Da". - Quando [Utilità] - [Amministrat.] - [Sicurezza] - [Impostazioni PKI] - [Abilita versione SSL] - [Impostazione versione SSL/TLS] è impostato su TLSv1.3 sia per [Minimo] che per [Massimo], se il provider OAuth è impostato su Microsoft, l'autenticazione OAuth non è disponibile.
- Quando si imposta il provider OAuth su Google, configurare preventivamente le seguenti impostazioni.
Impostare [Rete] - [Impostazioni WebDAV] - [Impostazioni client WebDAV] - [Impostazione versione HTTP] su [HTTP/2,HTTP/1.1] in modalità amministratore di Web Connection (o in [Utilità] - [Amministrat.] di questa macchina). - Esistono token di accesso e token di aggiornamento.
Il token di accesso è obbligatorio per l'invio di e-mail. Il token di accesso ricevuto viene memorizzato nella macchina, ma scade dopo circa un'ora. Viene inoltre eliminato quando la macchina viene spenta e poi riaccesa.
Il token di aggiornamento viene utilizzato per ricevere un nuovo token di accesso. Il token di aggiornamento ricevuto viene memorizzato nella macchina e può essere utilizzato per diversi mesi. Anche se il token di accesso scade, il token di aggiornamento può essere utilizzato per ricevere un nuovo token di accesso, quindi non è necessaria una nuova autenticazione a meno che il token di aggiornamento non scada. - Per eliminare il token acquisito dall'utente, premere [Elimina] in [Token di aggiornamento (utente)] in [Impostazioni OAuth]. Se si desidera eliminare automaticamente il token di un utente quando l'utente si disconnette o quando viene attivata la funzione di reset automatico del sistema, impostare [Eliminazione automatica] su ON (impostazione predefinita: OFF).
- Se la macchina è collegata alla Rete 2 con VLAN (Virtual LAN) attiva, non è possibile impostare l'autenticazione OAuth.
Problemi di autenticazione OAuth
Descrizione del problema | Punti da controllare | Rimedio |
|---|---|---|
L'autenticazione OAuth non va a buon fine quando si inviano e-mail Microsoft. | Sono state controllate le impostazioni e-mail dell'utente di destinazione nell'interfaccia di amministrazione di Microsoft 365? | Nell'interfaccia di amministrazione di Microsoft 365, selezionare l'utente di destinazione da [attivi] e selezionare la casella di controllo [SMTP autenticata] in [Gestisci app di posta elettronica] nella scheda [Posta]. |
in alto a destra nella pagina, diventa 
e viene registrata come segnalibro.