2021/12/13 平見知久
OTOBO用のOAuth2対応パッケージを公開
ご存知の方も多いと思いますがMicrosoft365(旧Office365ですね)の企業向けバージョンで提供されているExchange Onlineでのメールや Google Workspace(旧G suiteですね)のGmailでの SMTP, POP, IMAPでは認証方式を変えようという流れがあります。旧来の認証方式は廃止して、OAuth2を使った認証に一本化するというのが基本線となっています。
ただ、旧来の認証を廃止するということはユーザー(企業)側が対応していない場合にはこれまで使えていたメールがある日突然使えなくなることを意味しますので、なかなか対応に苦慮しており、廃止日をアナウンスする→取りやめるといったことが繰り返されています。
同じく認証方式が変更となるということは当然アプリ側での対応も必要ということになります。
では現状OTRSやOTOBOでの対応はどうなっているかというと、以下のような状態です。
- OTRS5/6 – OAuth2での認証には対応していません。メンテナンスが止まっていますので、他への乗り換えが必須となります。
- OTOBO 10.0 – 本家のRotherOSSがOAuth2対応のアドオンを公開しています。
実は弊社でもOTOBOがアドオンを公開するちょうど同じぐらいのタイミングでOAuth2対応の検証・実装を行っていました。本家での公開が開発がほぼ終わるぐらいのタイミングだったこともあって、このアドオンさてどうしたものかと頭を悩ませていたのですが、折角ですので公開してしまうことにします。
ソース: https://github.com/io-architect/
アドオンダウンロードリンク: OAuth2ForEmailAccounts-6.0.5_10.0.12.opm
コンセプトとしては接続相手をMS365, G suiteに絞る代わりになるべく設定が楽になる方向に振っています。
OAuth2自体はベンダーに依存するものではないのですが、その性格上接続相手の管理ポータルで(それなりに複雑な設定を)きっちりしないとそもそも動きません。また、モノがセキュリティに絡む関係でトラブルシューティングが非常に厄介で、「エラーです。以上」といった、「いったいどうしろと??」といった失敗の仕方をするのがザラにあります。
このため、OTOBO標準ですとメール取得の設定はPOP, POPS, IMAP, IMAPSの4種類から選択なのですが、接続相手を明示して拡張して POPGmail, POPExchange, IMAPGmail, IMAPExchangeを増やし、Gmail, Exchangeで繋ぐ場合に必要な固有のパラメータ等は極力入力せずに済む(=間違えないで済む)形に仕上げています。
公開にあたっての注意点です。OSSという性格上当たり前の部分もありますが、おそらくターゲットは企業の方がほとんどだと思いますのであえて明記させてください。
- 商用有無にかかわらずご自由に利用いただいてかまいません。
- SMTPでの送信については未対応です。対応予定も現時点ではありません。
- ノーサポートです。弊社はOTRS/OTOBOのサポートを業務としてやらせていただいております。契約のない方からのご質問にはお答えできかねますのでご理解・ご協力よろしくお願いいたします。
- 今後の扱いについては未定です。公開分に対してはバグFIX、メンテナンスについても行うかどうか含めてお約束できません。”AS IS”でお願いいたします。
お楽しみ(?)ください
当社のOAuth2サポートサービスはこちら