2024/07/16 平見知久
OTOBO公式のMailAccount-OAuth2アドオンを試してみる
2024年7月現在、セキュリティ強化の観点からMicrosoft365、Google Workspace共に認証方式がOAuth2のみとなっており従来のパスワード認証は使用できなくなっています。OTOBOの素の状態ではOAuth2でのメールアカウントへのアクセスは対応していないため、公式からMailAccount-OAuth2というOAuth2対応のパッケージが公開されています。
弊社ではMailAccount-OAuth2が公開される前に自前でOAuth2対応のパッケージを作成・提供しているのですが、OTOBO 11が公開されたこともあり、改めてMailAccount-OAuth2の内容をのぞいてみました。
結論から言うと、プログラムを書ける方以外が本パッケージ(RotherOSS)を使うのは難しいと思われます。
理由ですが、管理画面は実装されていますが肝心の認証処理のUIが実装されていません。
画面で規定のパスワードを設定すれば終わりの通常認証と異なり、OAuth2ではプロバイダ(MS365, Google Workspace)側で承認を出してもらう必要があります。このためこの処理を担うプログラムが必要となるのですが、その部分が提供されていない状態です。承認の処理を行う内部的なAPI自体は実装されていますのでOAuth2の知識があり、簡単なプログラムを書ける方ならMailAccount-OAuth2を土台に上記の処理を自力で書けば利用できると思いますが、流石にかなりハードルが高い気がします。
弊社で作成したOAuth2対応パッケージでは(当然)承認処理も実装しており、管理画面から行えるようにしてあります。弊社サポート対象のお客様にはOTOBOの最新版で提供可能です。
お手軽にOTOBOでOAuth2対応したいというお客様はお声がけいただければと思います。
