Prémium, Európa verzióban ill. „Elektronikus bérjegyzék és nyomtatványok” modullal rendelkező ügyfeleink számára elérhető funkció

A modern hitelesítés lényege az alábbiakban foglalható össze.

A felhőt üzemeltető rendszergazda létrehoz egy alkalmazást (API) a felhőben kifejezetten a biztonságos e-mail küldés céljából, melyhez hozzáférést és e-mail küldési jogot biztosít az e-mailt küldést kezdeményező program felhasználójának. Az API megfelelő kódokat hoz létre, amellyel beazonosítja az e-mail küldést kezdeményező programot. 

Az e-mail küldés előtt a hitelesítési eljárás során el kell végezni a program és a felhasználájának azonosítását. Ez úgy történik, hogy a program a kapott azonosítókra hivatkozva belépést kezdeményez az API fiókba. Ha az azonosító adatok egyeznek, az API egy tokent küld a programnak, amellyel az e-mail küldések során fogja beazonosítani a programot, így biztosítva, hogy valóban csak az adott szervezet, adott programja tudjon e-mailt küldeni.

A Kulcs-Bér programban három különböző modern hitelesítési mód állítható be.

Arra kérjük, Tisztelt Ügyfeleinket, hogy amennyiben a bérprogramból történő e-mail küldéshez a Microsoft Office365 Exchange Online vagy a Google Cloud Gmail szolgáltatást veszik igénybe, legyenek szívesek a vállalkozásuk informatikai szolgáltatásáért felelős személy figyelmébe ajánlani az alábbi leírást, melyben megtalálható, hogy milyen beállításokat kell elvégezni az egyes modern hitelesítési módok használatához a Kulcs-Bér programban, illetve útmutatást tartalmaz a Microsoft és a Google levelezői szolgáltatásainak beállításaira vonatkozóan.

TARTALOMJEGYZÉK

Modern hitelesítés beállítása a Kulcs-Bér programban

Graph API hitelesítés alkalmazása a Kulcs-Bér programban

Microsoft Entra alkalmazás regisztrálása

API jogosultságok konfigurálása

Titkos kulcs létrehozása

Beállítások a Kulcs-Bér programban

 Microsoft SMTP + OAuth 2.0 

Google mail + OAuth 2.0 

Modern hitelesítés beállítása a Kulcs-Bér programban

A modern hitelesítés beállításaihoz Kulcs-Bér rendszergazdaként kell belépni a programba.

A beállító felület a Beállítások/Elektronikus bérjegyzék és nyomtatvány menüpontban egy új felület jött létre a modern hitelesítési módok beállításainak. A felület megnyitáshoz először a Kapcsolat titkosítása mezőbe a Modern hitelesítés opciót kell kiválasztani.

A kiválasztás után aktívvá válik a Modern hitelesítés gomb, melynek megnyomása után nyílik meg a beállító felület, ahol először ki kell választani a modern hitelesítés típusát:

Graph API hitelesítés alkalmazása a Kulcs-Bér programban

A Microsoft Graph API-n keresztül történő e-mail küldéshez nem delegált (alkalmazás) jogosultság használata esetén az alábbi beállításokat kell elvégezni az Azure Portal-on és a Kulcs-Bér programban:

Miután a titkos kulcs létrejött, ki kell másolni az értéket, mivel később már nem lehet megtekinteni.

Beállítások a Kulcs-Bér programban

A Kulcs-Bér programban, a Modern hitelesítés beállításai alatt be kell rögzíteni a megfelelő értékeket:

 A Kliens titkos kód az előző lépésben létrehozott titkos kulcs.

Az azonosító adatokat a Hitelesítés tesztelés gomb megnyomásával lehet elmenteni.

Sikeres hitelesítés után a Teszt üzenet gomb megnyomásával lehet tesztelni az e-mail küldést:

 
Microsoft SMTP + OAuth 2.0 

A OAuth 2.0 hitelesítés lényege, hogy a hagyományos, egyszerű felhasználónév és jelszó alapú azonosítás helyébe egy felhasználói beleegyezés kérésén alapuló folyamat lépett. A Kulcs-Bér program a hitelesítés indításakor a Kliens azonosító és a hozzá tartozó, szolgáltatófüggő további adatok birtokában egy autentikációs kódot kér el az adott szolgáltatóhoz tartozó URL-ről, majd azt időkorlátos tokenekre cseréli REST hívásokkal. Az autentikációs kód kiolvasását a Kulcs-Bér program beépített webszervere kezeli, a 2132-es portra visszairányítva. Ezért a helyi gépen a Windows vagy egyéb tűzfalon ezt a portot engedélyezni kell. A felhasználói beleegyezést követően az e-mail küldés a felhasználói fiókot azonosító e-mail címmel történik a kapott tokenek felhasználásával. A fiókot azonosító e-mail címnek érvényesnek kell lennie az adott címtárban (például Azure Active Directory + Exchange Online). A felhasználói beleegyezést az adott kliens gépen egyszer kell elkérni a modern hitelesítés beállító felületén. Az implicit engedélyezési folyamat részletes leírása itt található.

Az OAuth 2.0 hitelesítés beállításához az Azure Active Directory adminisztrátorának egy új Vállalati alkalmazást kell létrehoznia a Kulcs-Bér program számára az alábbi engedélyekkel:

A Vállalati alkalmazás számára a Hitelesítés menüpontban meg kell adni, hogy a http:localhost:2132 URL-re irányítsa át a kérés eredményét. 

Az Áttekintés menüpontban találhatók a Kulcs-Bér program beállításához szükséges azonosítók:

A Microsoft SMTP OAuth 2.0 hitelesítés használatakor a felhasználói fiók mellett a Kliens azonosítót (az Azure portálon regisztrált applikáció Application ID-ja, magyarul Alkalmazás (ügyfél) azonosító) és a Címtár (bérlő) azonosítót (az Azure-t használó szervezet Tenant ID-ja) is meg kell adni. 

Az adatok a Hitelesítés tesztelése gombbal mentődnek el, egyúttal a program tájékoztat a hitelesítés eredményéről és amennyiben sikeres volt, azonnal lehetőség van teszt üzenet küldésére. 

A Hitelesítés tesztelése során létrejön egy ún. Refresh token, ez biztosítja, hogy ne kelljen minden email küldéskor elkérni a felhasználói beleegyezést. A token élettartama a Microsoft OAuth 2.0 esetében biztonsági beállításoktól függően legalább 90 nap, amennyiben ennél hosszabb ideig nem történik e-mail küldés, erről hibaüzenet tájékoztatja a felhasználót, ilyenkor a Kulcs-Bér rendszergazda számára a hitelesítési folyamat megismétlésével van lehetőség újabb Refresh token beszerzésére. 

Bővebb információk itt találhatók.

Google mail + OAuth 2.0 

Azoknak a vállalatoknak, ahol már korábban bevezették a Google Cloud OAuth 2.0 hitelesítés használatát, a Kulcs-Bér program lehetőséget biztosít az egyszerű felhasználónév + jelszó alapú azonosítás helyett a magasabb biztonságú beállításokra. 

A hitelesítő adatok a Google Cloud konzol (https://console.cloud.google.com) APIs & Services menüpontban a kiválasztott projekt Credentials menüjéből érhetők el: 

A Kulcs-Bér program modern hitelesítés beállító felületén a hitelesítő adatokat értelemszerűen kell megadni, a Kliens azonosító a Client ID, a Kliens titkos kód a Client secret.

A Hitelesítés tesztelése és a teszt üzenet küldése megegyezik a Microsoft OAuth 2.0 pontban részletezett folyamattal, a böngészőbe kiirányítást követően a felhasználói beleegyezés elkérése után küldhetők SMTP protokollal az e-mail üzenetek. A Microsoft autorizációs folyamathoz hasonlóan a felhasználói beleegyezés elkérésekor létrejön ebben az esetben is egy ún. Refresh token, annak érdekében, hogy ne kelljen minden e-mail küldésekor megismételni az autorizációt. Amennyiben hosszabb ideig nem történik e-mail küldés, a Refresh token érvénytelenségének lejáratára vagy a Refresh token hiányára vonatkozó hibaüzenet keletkezhet, ekkor meg kell ismételni a hitelesítés tesztelését a beállító felületen.