Pré-requisitos para o Funcionamento do Componente email-oauth2-proxy

1. Telnet: É necessário realizar um teste de Telnet para verificar se existe conexão entre o cofre do senhasegura e o servidor de e-mail da Microsoft. Este teste é essencial para garantir que a comunicação entre os sistemas está funcionando corretamente.
   

2. Habilitar o Protocolo SMTP no Microsoft Office 365: Para configurar o componente email-oauth2-proxy na solução senhasegura, é necessário habilitar o protocolo SMTP na conta de e-mail do usuário. Siga os passos abaixo para habilitar o SMTP:
   2.1 Acesse o Microsoft 365 admin center.
   2.2 Selecione a opção Users->Active Users.
   
   2.3 Selecione o usuário para o qual você deseja habilitar o protocolo.
   2.4 No menu de opções de Mail, selecione a opção Manage email apps.
   
   2.5 Marque o campo Authenticated SMTP.
   
   2.6 Clique no botão Save changes para salvar as alterações.

Seguindo esses passos, você garantirá que o serviço SMTP esteja habilitado adequadamente para o funcionamento do componente email-oauth2-proxy da solução senhasegura.

Registrando a Aplicação

O processo de registro da solução senhasegura é feito de acordo com os processos definidos pelo provedor de serviço. Segue abaixo o link para registrar a solução senhasegura junto ao provedor de e-mail e obter os valores de Tenant ID, Client ID e Client Secret:
Microsoft identity platform

1. Registrando a Aplicação
   Registrando a solução senhasegura, é estabelecida uma relação de confiança entre a solução senhasegura e a plataforma de identidade da Microsoft. A confiança é unidirecional: a solução senhasegura confia na plataforma de identidade da Microsoft, e não o contrário. Depois de criado, a solução senhasegura não pode ser movida entre diferentes tenant.
   Siga estas etapas para criar o registro da solução senhasegura:
   1.1 Acesse o portal Azure - Portal Azure.
   1.2 Selecione a opção Azure Active Directory.
   1.3 No menu de opção Manage, selecione App registrations e depois New registration.
   
   1.4 Preencha os campos Nome, Tipo de conta a ser suportada e URL de redirecionamento.
   
   1.5 Clique no botão Register para salvar a operação.

2. Criando Credenciais de Autorização
   As credenciais são usadas pela solução senhasegura para acessar a API da Microsoft Office 365. Elas permitem que a solução senhasegura seja autenticada como ela mesma, sem exigir interação de um usuário em tempo de execução.
   2.1 No portal do Azure, em App registrations, selecione seu aplicativo.
   2.2 No menu de opção Certificates & secrets, selecione Client secrets e depois New client secret.
   
   2.3 Preencha os campos Description e Expires.
   
   2.4 Registre o valor do Client Secret para uso no código da solução senhasegura. Este Client Secret nunca é exibido novamente depois que você sai desta página.
   
   A partir deste ponto, deve ter em mãos as seguintes informações para poder configurar o componente email-oauth2-proxy da solução senhasegura:
   1.Client credentials (client_secret).
   2.Application (client) ID (client_id).
   3.Directory (tenant) ID (tenant_id).

Como resultado final, será exibida uma janela com as informações referentes à credencial que foi criada para a aplicação senhasegura. O responsável pela solução senhasegura deve anotar os valores Client ID, Client Secret e Tenant ID, que serão utilizados posteriormente para configurar o componente email-oauth2-proxy da solução senhasegura.

Orbit

1. Ajuda
   Você pode obter ajuda sobre o comando orbit email-oauth2-proxy utilizando o comando orbit email-oauth2-proxy --help. Isso fornecerá informações detalhadas sobre a funcionalidade do comando.

2. Configuração do Componente email-oauth2-proxy
   Depois de obter os valores Client ID, Client Secret e Tenant ID, configure o componente email-oauth2-proxy utilizando o comando abaixo. Substitua client-id, client-secret e tenant-id pelos valores obtidos anteriormente:
   

senhasegura

1. Configuração do Serviço SMTP:
   Após a configuração inicial do componente email-oauth2-proxy, o usuário deve configurar o serviço SMTP do senhasegura. Siga os passos abaixo:
   1.1 Abra um navegador e acesse a solução senhasegura.
   1.2 Vá para Settings->Notifications->SMTP Configuration.
   1.3 Preencha os campos conforme indicado na figura abaixo.
   
   1.4 Para salvar, selecione o botão Send.

2. Teste do Servidor SMTP
   Após configurar o SMTP, teste o servidor SMTP utilizando a opção Test Settings na tela de configuração do SMTP Configuration.

3. Obtenção da URL para Autorização
   Depois de configurar e testar o SMTP, execute o comando abaixo no terminal da solução senhasegura para obter a URL de acesso à autorização do componente email-oauth2-proxy junto à API do Microsoft Office 365:
   

4. Processo de Autenticação e Autorização
   Siga estas etapas para autorizar o componente email-oauth2-proxy junto à API do Microsoft Office 365:
   4.1 Abra um navegador e cole a URL obtida na etapa anterior.
   4.2 Faça login na conta do Microsoft Office 365.
   4.3 Siga o processo de autenticação e autorização do componente email-oauth2-proxy.
   4.4 Verifique a mensagem final que indica sucesso no processo de autorização.
   

5. Configuração do Protocolo IMAP
   Para configurar o protocolo IMAP no senhasegura com o componente email-oauth2-proxy, siga os passos abaixo:
   5.1 Acesse a solução senhasegura.
   5.2 Vá para Settings->Notifications->IMAP Configuration/POP3.
   5.3 Clique em New para configurar um novo servidor IMAP.
   
   5.4 Insira as informações necessárias do servidor e clique em Save.

Seguindo esses passos, você terá configurado e autenticado o componente email-oauth2-proxy da solução senhasegura utilizando a API do Microsoft Office 365, garantindo integração segura e eficiente das funcionalidades.