Uso de la autenticación OAuth
Configuración de la autenticación OAuth
Para una autenticación más segura, algunos servicios de correo electrónico recomiendan utilizar la autenticación OAuth utilizando un token de acceso en lugar de un nombre de usuario y contraseña al enviar correos electrónicos.
Si desea utilizar la autenticación OAuth con su servicio de correo electrónico, configure esta máquina para utilizar la autenticación OAuth. Esta máquina admite Microsoft y Google como proveedores de OAuth.
Si la autenticación OAuth está activada, ejecute la autenticación OAuth utilizando el Panel de control en esta máquina antes de enviar un correo electrónico y obtenga un token del proveedor de OAuth. Al añadir el token obtenido a un correo electrónico se posibilita su envío.
Las siguientes funciones están sometidas a autenticación OAuth.
Tipo | Función objetivo |
|---|---|
Funciones de usuario | Escanear a e-mail, Scan to Me (escaneado para mí), escanear a URL, transmisión de fax por Internet, envío de correo electrónico desde una carpeta de usuario, envío de correo electrónico desde la aplicación OpenAPI/IWS |
Funciones de administrador | Notificación por correo electrónico, notificación de contador total, reenvío de transmisión, encaminamiento TSI, configuración de notificación de estado, impresión de informe de resultados de transmisión |
Al utilizar la autenticación OAuth, siga los pasos que se indican a continuación para configurar los ajustes.
Configure los ajustes de autenticación OAuth desde el Panel de control.
1
Seleccione [Configuración de sistema] - [Configuración de la unidad principal] en el modo administrador de Web Connection (o en [Utilidad] - [Administrador] de esta máquina), y establezca la dirección de correo electrónico (dirección de correo electrónico de Microsoft o Google) del administrador de esta máquina en [Dirección de correo electrónico] de [Registro de administrador].
Cuando utilice la función de fax por Internet, configure la misma dirección de correo electrónico que en [Dirección de correo electrónico] de [Registro de administrador] a [Dirección de correo electrónico] de [Introducir dirección de unidad principal].
2
Si hay un servidor proxy instalado en su entorno, configure los siguientes ajustes de proxy. Si no utiliza un servidor proxy, continúe con el paso 3.
[Seguridad] - [Conf.compr.de certificado] - [Configuración del proxy] en modo administrador de Web Connection
[Configuración de sistema] - [Configuración de navegador web] - [Configuración de funcionamiento] - [Configuración del proxy] en modo administrador de Web Connection (para ver este ajuste, debe activarse la función de navegador web).
3
Seleccione [Utilidad] - [Administrador] - [Red] - [Configuración correo electrónico] - [Envío de correo electrónico (SMTP)] - [Configuración de OAuth] en el Panel de control de esta máquina, configure los siguientes ajustes y toque [OK].
[OAuth 2.0]: para utilizar la autenticación OAuth, asigne a esta opción el valor ON (estado predeterminado: OFF).
[Proveedor de OAuth]: especifique el proveedor de OAuth (estado predeterminado: [Microsoft]). Especifique la dirección de correo electrónico de destino.
4
Cuando aparezca un mensaje para pasar a la pantalla de autenticación OAuth, toque [OK].
5
Ejecute la autenticación de administrador en la pantalla de autenticación OAuth.
6
Si aparece un mensaje que indica que la adquisición de tokens ha tenido éxito, pulse [OK].
Una vez adquirido un token, el [Estado] de [Tokens de actualización (administrador)] en [Configuración de OAuth] cambia de [Obligatorio] a [Obtenido].
Si la autenticación OAuth del administrador se cancela debido, por ejemplo, a la caducidad del token, aparece un mensaje de advertencia en la pantalla de [Información]. En tal caso, toque [Obtener] de [Tokens de actualización (administrador)] en [Configuración de OAuth] para proceder con la reautenticación del administrador y volver a adquirir un token.
7
Seleccione [Red] - [Configuración correo electrónico] - [Envío de correo electrónico (SMTP)] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] de la máquina) y configure la dirección de servidor SMTP del proveedor OAuth.
Sugerencias
- La autenticación OAuth lleva a cabo la autenticación de la dirección de correo electrónico del remitente (dirección "De"). La dirección de correo electrónico utilizada para la dirección "De" varía en función de la configuración de [Utilidad] - [Administrador] - [Red] - [Configuración correo electrónico] - [Envío de correo electrónico (SMTP)] - [Cambiar configuración de dirección del remitente].
Para ajustar [Cambiar configuración de dirección del remitente] a [Dirección de inicio de sesión de usuario] o [Permitir cambios de usuario] y utilizar la dirección de correo electrónico del usuario como dirección "De", se muestra la pantalla de autenticación OAuth en el Panel de control cuando el usuario ejecuta el envío de correo electrónico, por lo que el usuario debe realizar la autenticación OAuth.
Para ajustar [Cambiar configuración de dirección del remitente] a [Fijar dirección de administrador] y utilizar la dirección de correo electrónico del administrador como dirección "De", el administrador debe llevar a cabo previamente la autenticación OAuth en [Configuración de OAuth].
Para ajustar [Cambiar configuración de dirección del remitente] a [Configuración masiva] y utilizar la dirección de correo electrónico especificada [Configuración masiva] como dirección "De", el administrador debe llevar a cabo previamente la autenticación OAuth en [Configuración de OAuth]. Al ajustar [Cambiar configuración de dirección del remitente] a [Configuración masiva], especifique la misma dirección de correo electrónico que la de administrador configurada como dirección "De". - Cuando [Utilidad] - [Administrador] - [Seguridad] - [Configuración PKI] - [Activar versión de SSL] - [Configuración de versión SSL/TLS] está configurado como TLSv1.3 tanto para [Mínimo] como para [Máximo], la autenticación OAuth no está disponible si Microsoft está establecido como proveedor OAuth.
- Al establecer Google como proveedor de OAuth, configure de antemano los siguientes ajustes.
Ajuste [Red] - [Configuración WebDAV] - [Configuración cliente WebDAV] - [Configuración versión HTTP] a [HTTP/2,HTTP/1.1] en modo administrador de Web Connection (o en [Utilidad] - [Administrador] en la máquina). - Existen el token de acceso y el token de actualización.
El token de acceso es necesario para enviar correos electrónicos. El token de acceso obtenido se almacena en la máquina, pero caduca al cabo de una hora aproximadamente. También se elimina al apagar y volver a encender la máquina.
El token de actualización se utiliza para obtener un nuevo token de acceso. El token de actualización obtenido se almacena en la máquina y puede utilizarse durante varios meses. Aunque el token de acceso caduque, el token de actualización puede utilizarse para obtener un nuevo token de acceso, por lo que no es necesario volver a autenticarse a menos que caduque el token de actualización. - Para eliminar el token adquirido por el usuario, pulse [Eliminar] en [Tokens de actualización (usuario)] en [Configuración de OAuth]. Si desea eliminar automáticamente el token de un usuario cuando este cierra sesión o cuando se activa la función de reinicio automático del sistema, configure [Auto eliminación] como ON (estado predeterminado: OFF).
- Si la máquina está conectada a la Red 2 con VLAN (Virtual LAN) activado, la autenticación OAuth no puede definirse.
- Esta función puede no estar disponible según el producto que se utilice.
Problemas de autenticación OAuth
Descripción del problema | Puntos de comprobación | Solución |
|---|---|---|
La autenticación OAuth falla al enviar correos electrónicos de Microsoft. | ¿Ha comprobado la configuración de correo electrónico del usuario de destino en Centro de administración de Microsoft 365? | En Centro de administración de Microsoft 365, seleccione el usuario de destino en [usuarios activos] y marque la casilla [SMTP autenticado] en [Administrar aplicaciones de correo electrónico] en la pestaña [Correo]. |
situado en la parte superior derecha de una página, este se transforma en 
y queda registrado como un marcador.