Блог компании zextras technology

Технология единого входа обладает массой преимуществ по сравнению с классическими методами аутентификации, главное из которых заключается в том, что именно SSO обеспечивает наилучший баланс между удобством пользователя и информационной безопасностью предприятия. Ранее мы уже рассказывали о том, как реализовать SSO в Zimbra OSE при использовании аутентификации в Active Directory с помощью Kerberos. На этот раз мы расскажем о том, как внедрить Zimbra OSE другую технологию единого входа SAML на примере провайдера Okta.



Единый вход с помощью SAML в Zimbra OSE доступен только для пользователей Zextras Suite Pro.

Подготовка к интеграции

В первую очередь для включения интеграции в SAML, необходимо пропатчить NGINX. Для этого в папке /opt/zimbra/conf/nginx/templates/ отредактируйте поочередно файлы:

• nginx.conf.web.http.default.template
• nginx.conf.web.http.template
• nginx.conf.web.https.default.template
• nginx.conf.web.https.template

Во всех файлах в разделе location ^~ /zx/ замените содержимое на

location ^~ /zx/

{

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Port $server_port;

proxy_pass ${web.upstream.zx};

}

Эти изменения нужны для того, чтобы составлять полноценные URL-запросы Protocol X и X-Port.

Также необходимо активировать движок аутентификации от Zextras на уровне домена. Сделать это может администратор сервера, введя в командной строке команду zmprov modifyDomain example.ru zimbraAuthMech custom:zx.

Создание приложения в Okta

В том случае, если вы ранее не использовали SAML для доступа к ресурсам компании, вам придется создать собственное приложение для аутентификации пользователей. Для того, чтобы создать такое приложение в Okta:

1. Зарегистрируйтесь в качестве разработчика на сайте okta.com

2. В личном кабинете нажмите на кнопку Create App Integration



3. В открывшемся списке выберите SAML 2.0 и нажмите Next



4. В следующем окне укажите название своего приложения, выберите иконку и настройте его видимость и нажмите кнопку Next, когда всё будет готово



5. В следующем окне:

1. В качестве SSO URL укажите адрес вашего сервера с аппендиксом /zx/auth/saml
2. В качестве Audiend URI укажите адрес вашего сервера с аппендиксом /zx/auth/samlMetadata
3. В качестве Name ID Format укажите EmailAddress
4. Нажмите кнопку Next

6. В мини-опросе выберите первый вариант ответа и нажмите кнопку Finish



7. Скачайте метаданные своего приложения SAML



Если у вас уже есть приложение в Okta, просто скачайте файл с метаданными своего приложения.

Экспорт учетных записей из домена Zimbra OSE

Приложение SAML поддерживает как создание новых учетных записей, так и импортирование уже существующих из Zimbra. Для того, чтобы импортировать учетные записи, необходимо сперва экспортировать их из Zimbra в формате .csv.

Для экспорта учетных записей перейдите в консоль администратора Zimbra, перейдите во вкладку Поиск и осуществите поиск по пользователям с названием домена в поисковом запросе. Результатом поиска будет полный список пользователей домена, который можно выгрузить в формате CSV, нажав на иконку Дополнительные настройки в правом верхнем углу и выбрав раздел Загрузить



Импортируйте полученный CSV в приложение SAML с помощью соответствующего инструмента в личном кабинете разработчика.

Интеграция приложения в Zimbra OSE

Чтобы интегрировать приложение SAML в Zimbra OSE, вам потребуются данные из скачанного ранее файла с метаданными приложения.

Интеграцию можно провести в автоматическом режиме, просто указав в настройках расположение файла с метаданными, так и вручную, добавив все необходимые данные в файл конфигурации.

Для того, чтобы выполнить интеграцию в автоматическом режиме, введите команду zxsuite auth saml import example.ru url dev-3299935.okta.com/app/exkvjcggn7C7jrhc75d6/sso/saml/metadata. Если вы используете собственный сервер SAML с самоподписанными сертификатами, используйте параметр allow_insecure true для пропуска проверки подлинности SSL-сертификата.

Чтобы провести интеграцию в ручном режиме, экспортируйте настройки SAML по умолчанию при помощью команды zxsuite auth saml get example.ru export_to /tmp/saml.json. Откройте полученный файл /tmp/saml.json в любом редакторе и добавьте в него следующие данные, заменяя строки отмеченные знаками >> << данными из файла с метаданными. В нашем случае добавленные строки будут выглядеть следующим образом:

sp.nameidformat:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ,
sp.entityid: >>example.ru/zx/auth/samlMetadata?domain=example.ru<<,
sp.assertion_consumer_service.url: >>example.ru/zx/auth/saml<<,
idp.single_sign_on_service.url: >>dev-3299935.okta.com/app/dev-3299935_zextrassamlintegration_1/exkvjcggn7C7jrhc75d6/sso/saml<<,
idp.entityid: >>www.okta.com/exkvjcggn7C7jrhc75d6<<,
idp.x509cert: >>MIIDpjCCAo6gAwIBAgIGAXmC9e8bMA0GCSqGSIb3DQEBCwUAMIGTMQswCQYDVQQGEwJVUzETMBEG A1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwNU2FuIEZyYW5jaXNjbzENMAsGA1UECgwET2t0YTEU MBIGA1UECwwLU1NPUHJvdmlkZXIxFDASBgNVBAMMC2Rldi0zMjk5OTM1MRwwGgYJKoZIhvcNAQkB Fg1pbmZvQG9rdGEuY29tMB4XDTIxMDUxOTA0NDkyNloXDTMxMDUxOTA0NTAyNlowgZMxCzAJBgNV BAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMRYwFAYDVQQHDA1TYW4gRnJhbmNpc2NvMQ0wCwYD VQQKDARPa3RhMRQwEgYDVQQLDAtTU09Qcm92aWRlcjEUMBIGA1UEAwwLZGV2LTMyOTk5MzUxHDAa BgkqhkiG9w0BCQEWDWluZm9Ab2t0YS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB AQCOJA7bhf/LO89VpuGTHur77RbwKlJg3Eni/P4JKowSVrQD6PghwprCdzThyTsKWcHwESZoYwEL WdrZ6CVzDZWAegWJnaJivfiFlFjsEZ15UHOGizMBM3VI0ePWjaWJ6O2DM9BID2mGULnXUDbQXbf6 rE1EHxzlxzCKIBWmT8ut/JsA/lmBm0YNi4BKfP06KXCLianxoH+fEETNd/NH2mXwgHdxMV1BS/mm TAHSJtkDfWxTM+dTGngrjMANKvmChGjSO1ZXFs/pm+vx0o6ffYcoeXnfgodBX3FZ7aTFBTk0s5Se Wms1utjfa8qhHbrolErqqIc1PPBngEFvzcLjFAfRAgMBAAEwDQYJKoZIhvcNAQELBQADggEBAByU jjdAc5tdH+QFAHS0CJNYa9VNaapxuEFrlR3ZdAztIaczKUqYfHqHdXuDHYCjdHXhLFHwntBsnphk M2sk8D2zG0wpoYsEA3IrvbXoTwwqDzACpLF37S7Pfn0RjE5IvvJ9WP4DoZa9ikM/p0N+H7fpqkU2 xavoiNGOMqot9xpWrytM0P+luXereriOOzVaBS1+DuhA4INhze5luyc52X18T4HrJ3iGivfXR2os L8/PI4gZwR956Ju8tDEcmFVCelLN4FlN3ITogPK+SyKHhlTBuSGHidrGKQJBRmkLhk6lhKWTHjWP mI88ECqrA63+QvxU4KRUl1zzRgKVwrgzos4=<<

Сохраните внесенные в файл изменения и импортируйте его в Zimbra OSE с помощью команды zxsuite auth saml import example.ru /tmp/saml.json



После осуществления всех описанных действий на странице входа веб-клиента Zimbra OSE появится кнопка Вход SAML, при нажатии на которую сервер обратится к приложению SAML с запросом об аутентификации пользователя. В случае, если приложение подтвердит подлинность входа, пользователь попадет в свою учетную запись без ввода каких-либо аутентификационных данных. При этом оставляется возможность для входа пользователя по логину и паролю.

По всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании Zextras Technology Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com

Ранее в нашем блоге мы рассказывали об on-premise решениях Zextras Team Pro и Zextras Drive, позволяющих создать корпоративное хранилище файлов, а также корпоративный групповой чат и систему для видеоконференций с большим количеством участников на базе Zimbra Open-Source Edition. Оба этих решения, помимо веб-клиента, можно использовать и в разработанных компанией Zextras мобильных приложениях Team и Drive, доступных для Android и iOS. В данной статье мы подробно разберем интерфейс и функциональность мобильного приложения Zextras Team.



Экран входа

Экран входа у обоих приложений полностью идентичен. Осуществить вход в мобильные приложения можно двумя способами. Первый ввести имя учетной записи, пароль, а также адрес сервера для входа, второй войти с помощью специального QR-кода, который можно сгенерировать в веб-клиенте Zimbra OSE.



Вход по QR-коду более безопасен, так как позволяет не сохранять на устройстве логин и пароль пользователя. Благодаря этому в случае утери устройства или даже его целенаправленного хищения, злоумышленники не смогут извлечь из него аутентификационные данные и скомпрометировать учетную запись пользователя.



Чтобы сгенерировать QR-код для входа в мобильное приложение, необходимо обновить Zextras Suite до версии не ниже 3.1.8 и развернуть расширение Zextras Auth. Делается это в командной строке при помощи следующих команд:

sudo su zimbra
zxsuite auth doDeployAuthZimlet
zmprov fc zimlet

Обращаем ваше внимание на то, что для корректной работы Zextras Auth и генерации QR-кодов требуется, чтобы в Zimbra были настроены параметры zimbraPublicServiceHostname, zimbraPublicServicePort и zimbraPublicServiceProtocol. В нашем случае эти настройки будут выглядеть следующим образом:

zmprov mcf zimbraPublicServiceHostnameexample.ru
zmprov mcf zimbraPublicServiceProtocol https
zmprov mcf zimbraPublicServicePort 443

После этого в списке зимлетов в веб-клиенте Zimbra OSE появится Zextras Auth. Нажатие на него открывает окно, на котором отображаются пароли учетной записи. Изначально в списке нет паролей, для добавления нового пароля следует нажать на кнопку Новый Пароль. В открывшемся окне можно указать название приложения, в котором будет использоваться пароль, а также его тип: текст или QR-код.



Текстовые пароли используются для подключения приложений, работающих по протоколу Exchange ActiveSync. Возможность создания отдельного пароля для EAS присутствовала и раньше в расширении Zextras Mobile, теперь же эта функциональность полностью перенесена в Zextras Auth. Преимуществом Zextras Auth является то, что данное расширение позволяет пользователю создавать сразу несколько паролей для нескольких приложений без участия администратора.



QR-коды в настоящее время могут использоваться только для подключения мобильных приложений Zextras Drive и Zextras Team. Сгенерированный QR-код сгорает после первого же входа и не может использоваться для повторного входа.

Для того, чтобы войти по QR-коду, достаточно в мобильном приложении Team или Drive нажать на кнопку SCAN QR CODE и навести камеру на экран монитора с QR-кодом.

Мобильное приложение Zextras Team

Мобильные приложения Team для iOS и Android отличаются внешне, но при этом имеют абсолютно схожую функциональность. Они позволяют пользователям Zextras Team Pro общаться друг с другом в приватных и групповых чатах, Переговорных и Каналах, а также Различия в интерфейсе обусловлены требованиями по разработке приложений для мобильных операционных систем. Пользователи Zextras Team Basic также могут использовать приложение Zextras Team, однако доступны им будут только создание и участие в приватных чатах, а также участие в мгновенных совещаниях по приглашению пользователей Zextras Team Pro.

Team Basic входит в состав лицензий Zextras Suite Basic, Zextras Suite Mobile и Zextras Suite Pro. Лицензия Team Pro для добавления групповых чатов, Переговорных, Каналов и Мгновенных совещаний приобретается отдельно и доступна только при наличии лицензииZextras Suite Pro.



Так выглядит приложение Team для пользователей Team Basic

Администратор сервера Zimbra OSE, используя консоль администратора, может ограничивать те или иные функции пользователю Zextras Team Pro. В частности, он может:

• Включить или выключить функции Team Pro
• Включить или выключить доступ к истории чатов
• Включить или выключить возможность пользоватьсявидеозвонками
• Установить режим работы автозаполнения при поиске в Zextras Team
• Установить время (в минутах), в течение которого пользователь может удалить свое сообщение
• Включить и выключить возможность отвечать на сообщения
• Включить или выключить возможность пересылки сообщений
• Установить время (в минутах), в течение которого пользователь может редактировать свое сообщение

iOS

Интерфейс приложения Zextras Team на iOS состоит из четырех разделов: Чат, Переговорная, Мгновенные совещания и Настройки.

В разделе Чат отображаются все приватные и групповые чаты, в которых участвует пользователь. В правом верхнем углу окна раздела Чат находится кнопкаСоздать, при нажатии на которую можно создать новые приватный или групповой чаты.



Сами чаты упорядочены в виде списка по времени последнего сообщения. В списке отображается последняя реплика чата. При нажатии на чат в списке, он разворачивается на полный экран. Окно чата идентично для приватных и групповых чатов. Здесь можно просмотретьисторию чата, написать новую реплику, а нажав на значок камеры в правом верхнем углу можно начать видеовстречу с собеседником или, если вы находитесь в групповом чате, собеседниками.

Долгое нажатие на реплику в чате открывает контекстное меню, в котором доступны следующие опции:

• Редактировать сообщение (По умолчанию доступно в течение 10 минут после отправки)
• Удалить сообщение (По умолчанию доступно в течение 10 минут после отправки)
• Ответить
• Переслать
• Копировать текст сообщения
• Информация

Нажатие на значок скрепки позволяет прикрепить к сообщению файл или фотографию. Пользователю доступны 4 опции:

• Сделать фото или видео с помощью камеры смартфона
• Выбрать файл из галереи устройства
• Поделиться документом из iCloud Drive
• Поделиться документом из Zextras Drive

Поддерживаемые форматы файлов будут отображаться в виде предпросмотра их содержимого.



В разделе Переговорная отображаются все Переговорные и Каналы, в которых участвует пользователь. При нажатии на Переговорную или Канал из списка открывается окно чата, которое дублирует функциональность окна чата во вкладке Чат, за исключением возможности отправки файлов.



При нажатии на название Переговорной или канала в верхней части окна открывается информация о нем. Администраторы Переговорной или Канала могут управлять списком его участников, а также изменять их тему, название и иконку.



В разделе Мгновенные совещания содержимое появляется только после того как пользователь присоединяется к одному или более мгновенных совещаний. В этом разделе доступен просмотр чата, который идет во время Мгновенного совещания. После завершения совещания чат из этого раздела исчезает. В окне чата можно писать сообщения и прикреплять файлы.





В разделе Настройки доступны следующие разделы:

• Настройка профиля Позволяет установить собственную аватарку и изменить статус. Также позволяет просмотреть свое имя и открытые администратором возможности
• Свяжитесь с нами Открывает форму обратной связи для отправки сообщения разработчикам приложения
• О нас Открывает соглашение конечного пользователя
• Лицензии Открывает список лицензий программных продуктов, использовавшихся при создании приложения
• Тема Позволяет переключаться между светлой и темной темой
• Встреча Открывает настройки видеовызова, где можно задать настройки, которые будут применяться автоматически в момент начала видеозвонка
• Выход Выход из учетной записи
• Версия Отображает текущую версию приложения.

Android

В нижней части приложения для Android находятся всего три раздела: Чаты, Переговорные и Мгновенные совещания. Переключаться между ними можно с помощью свайпов влево и вправо. Раздел Настройки доступен при нажатии кнопки Меню в левом верхнем углу окна приложения.



Окно раздела Чаты также представляет из себя список приватных и групповых чатов, выстроенных по времени отправки последнего сообщения. При нажатии на чат, он разворачивается на полный экран.Окно чата идентично для приватных и групповых чатов. Здесь можно просмотретьисторию чата, написать новую реплику, а нажав на значок камеры в правом верхнем углу можно начать видеовстречу с участниками беседы. Нажатие на значок или название чата позволяет просмотреть информацию о собеседниках и просмотреть список файлов, которые были отправлены в рамках данного чата.



Нажатие на значок скрепки позволяет отправить в чат файл или фотографию. Доступны 4 варианта:

• Сделать фото или видео с помощью камеры смартфона
• Выбрать файл из галереи устройства
• Выбрать документ на файловом хранилище устройства
• Поделиться документом из Zextras Drive

Поддерживаемые форматы файлов будут отображаться в виде предпросмотра их содержимого.



В разделе Переговорная отображаются все Переговорные и Каналы, в которых участвует пользователь. В окне этого раздела доступен только список Переговорных и Каналов. Создавать новые прямо в мобильном приложении нельзя. При нажатии на Переговорную или Канал из списка открывается окно чата, которое дублирует функциональность окна чата во вкладке Чат, за исключением возможности отправки файлов.



В разделе Мгновенные совещания содержимое появляется только после того как пользователь присоединяется к одному или более мгновенных совещаний. В этом разделе доступен просмотр чата, который идет во время Мгновенного совещания. После завершения совещания чат из этого раздела исчезает. В окне чата можно писать сообщения и прикреплять файлы.



Боковое меню с настройками включает в себя следующие разделы:

• Настройка профиля Позволяет установить собственную аватарку и изменить статус. Также позволяет просмотреть версию приложения, свое имя и открытые администратором возможности
• Звуки и уведомления Позволяет настроить степень важности и звук различных уведомлений. Например, новое сообщение в приватном чате может сопровождаться звуком всплывающим баннером, а уведомления для новых сообщений в групповом чате можно полностью отключить.
• Настройки темы Позволяет переключаться между светлой и темной темой, а также включать специальную тему, позволяющую сберечь заряд батареи.
• Настройки встречи Открывает настройки видеовызова, где можно задать настройки, которые будут применяться автоматически в момент начала видеозвонка
• Свяжитесь с нами -Открывает форму обратной связи для отправки сообщения разработчикам приложения
• Лицензии -Открываетсоглашение конечного пользователя
• Сторонние лицензии Открывает список лицензий программных продуктов, использовавшихся при создании приложения
• Выход Выход из учетной записи.

На сегодняшний день мобильное приложение Zextras Team практически полностью дублирует функциональность Zextras Team Pro в веб-клиенте и позволяет полноценно общаться с коллегами с помощью любого мобильного устройства. Создание новых каналов и переговорных, а также создание новых Мгновенных совещаний доступно пользователям Zextras Team Pro в веб-клиенте Zimbra OSE.

По всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании Zextras Technology Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com

Ранее в нашем блоге мы рассказывали об on-premise решениях Zextras Team Pro и Zextras Drive, позволяющих создать корпоративное хранилище файлов, а также корпоративный групповой чат и систему для видеоконференций с большим количеством участников на базе Zimbra Open-Source Edition. Оба этих решения, помимо веб-клиента, можно использовать и в разработанных компанией Zextras мобильных приложениях Team и Drive, доступных для Android и iOS. Ранее мы публиковали обзор приложения Team, а в данной статье мы подробно разберем интерфейс и функциональность мобильного приложения Zextras Drive для iOS и Android.

Экран входа

Экран входа у обоих приложений полностью идентичен. Осуществить вход в мобильные приложения можно двумя способами. Первый ввести имя учетной записи, пароль, а также адрес сервера для входа, второй войти с помощью специального QR-кода, который можно сгенерировать в веб-клиенте Zimbra OSE.



Вход по QR-коду более безопасен, так как позволяет не сохранять на устройстве логин и пароль пользователя. Благодаря этому в случае утери устройства или даже его целенаправленного хищения, злоумышленники не смогут извлечь из него аутентификационные данные и скомпрометировать учетную запись пользователя.



Чтобы сгенерировать QR-код для входа в мобильное приложение, необходимо обновить Zextras Suite до версии не ниже 3.1.8 и развернуть расширение Zextras Auth. Делается это в командной строке при помощи следующих команд:

sudo su - zimbrazxsuite auth doDeployAuthZimletzmprov fc zimlet

Обращаем ваше внимание на то, что для корректной работы Zextras Auth и генерации QR-кодов требуется, чтобы в Zimbra были настроены параметры zimbraPublicServiceHostname, zimbraPublicServicePort и zimbraPublicServiceProtocol. В нашем случае эти настройки будут выглядеть следующим образом:

zmprov mcf zimbraPublicServiceHostnameexample.ruzmprov mcf zimbraPublicServiceProtocol httpszmprov mcf zimbraPublicServicePort 443

После этого в списке зимлетов в веб-клиенте Zimbra OSE появится Zextras Auth. Нажатие на него открывает окно, на котором отображаются пароли учетной записи. Изначально в списке нет паролей, для добавления нового пароля следует нажать на кнопку Новый Пароль. В открывшемся окне можно указать название приложения, в котором будет использоваться пароль, а также его тип: текст или QR-код.



Текстовые пароли используются для подключения приложений, работающих по протоколу Exchange ActiveSync. Возможность создания отдельного пароля для EAS присутствовала и раньше в расширении Zextras Mobile, теперь же эта функциональность полностью перенесена в Zextras Auth. Преимуществом Zextras Auth является то, что данное расширение позволяет пользователю создавать сразу несколько паролей для нескольких приложений без участия администратора.



QR-коды в настоящее время могут использоваться только для подключения мобильных приложений Zextras Drive и Zextras Team. Сгенерированный QR-код сгорает после первого же входа и не может использоваться для повторного входа.

Для того, чтобы войти по QR-коду, достаточно в мобильном приложении Team или Drive нажать на кнопку SCAN QR CODE и навести камеру на экран монитора с QR-кодом.

Мобильное приложение Zextras Drive

Мобильные приложения Drive для iOS и Android отличаются внешне, но при этом имеют абсолютно схожую функциональность. Они позволяют скачивать и загружать файлы в хранилище Zextras Drive и предоставлять доступ к ним другим пользователям. Также мобильные приложения Drive для iOS и Android позволяют управлять данными создавать папки, копировать, перемещать, переименовывать и удалять файлы в хранилище.

Администратор сервера Zimbra OSE, используя консоль администратора, может ограничивать те или иные функции пользователю Zextras Drive. В частности, он может:

• Включить или выключить возможность для пользователя предоставлять доступ к своим файлам
• Ограничить максимальный размер загружаемого файла
• Ограничить время хранения версий файла
• Ограничить число сохраняемых версий файла

iOS

Интерфейс приложения Zextras Drive на iOS состоит из пяти разделов: Делюсь я, Поделились со мной, Главная, Помечено и Корзина.

• В разделе Делюсь я отображаются все файлы, к которым пользователь Zextras Drive предоставил доступ своим коллегам
• В разделе Поделились со мной отображаются все файлы, к которым коллеги пользователя предоставили доступпользователю Zextras Drive
• В разделе Главная отображаются все файлы, которые находятся в хранилище Drive пользователя
• В разделе Помечено отображаются все файлы, которые были помечены пользователем
• В разделе Корзина отображаются удаленные файлы

Долгое нажатие на файл приводит к появлению контекстного меню, в котором доступны следующие разделы:

• Детали Отображает детали файла, такие как размер, владелец, последнее изменение, описание, публичная ссылка и список сотрудников, имеющих к нему доступ. В этом разделе можно создать публичную ссылку на файл
• Открыть с помощью Позволяет открыть файл с помощью установленного на мобильном устройстве приложения
• Переименовать Позволяет изменитьимя файла
• Перенести Позволяет перенестифайл в указанную папку
• Копировать Позволяет создать копию файла в указанной папке
• Отмечено Позволяет пометить файл, чтобы он попал в раздел Помечено
• Сохранить копию оффлайн Позволяет сохранить файл на устройство или в iCloud Drive
• Добавить сотрудника Позволяет предоставить сотруднику доступ к файлу
• Удалить Позволяет переместить файл в корзину
• Восстановить Позволяет переместить файл из корзины.

В окне каждого из разделов присутствуют строка поиска, позволяющая быстро находить файлы и значок Настройки, нажатие которого приводит к открытию окна с настройками приложения. Они включают в себя:

• Данные об учетной записи
• Данные об использовании диска
• Данные об использовании квоты почтового ящика
• Свяжитесь с нами -Открывает форму обратной связи для отправки сообщения разработчикам приложения
• Лицензия -Открываетсоглашение конечного пользователя
• Сторонние лицензии Открывает список лицензий программных продуктов, использовавшихся при создании приложения
• Файлы Открывает настройки скачивания файлов. Среди них скачивание файлов только по Wi-Fi, сжатие медиафайлов и очистка локального кэша.
• Тема Позволяет переключаться между светлой и темной темой
• Выход Выход из учетной записи
• Версия Отображает текущую версию приложения.

В разделе Главное присутствуютдве дополнительные кнопки. Первая из них, в форме облака, открывает менеджер загрузок, в котором отображаются загруженныефайлы. Вторая кнопка открывает диалог загрузки новых файлов в Drive и управления хранящимися в нем файлами. В открывающемся диалоге присутствуют следующие разделы:

• Редактировать Позволяет выбрать несколько файлов, чтобы переносить одновременно перенести или копировать в другую папку, либо одновременно пометить их или удалить
• Создать папку Позволяет создать новую папку в выбранной локации
• Включить камеру Запускает камеру, а сделанный снимок или видеоролик сохраняет в Drive
• Выбрать из галереи Позволяет загружать фотографии и видеоролики из галереи устройства
• Выбрать из документов -Позволяет загружать фотографии и видеоролики из iCloud Drive
• Сканирование документа Позволяет при помощи камеры создать скан бумажного документа.

Android

Интерфейс приложения Zextras Drive для Android также состоит из пяти разделов: Все файлы, Делюсь я, Поделились со мной, Помечено и Корзина. Строку с разделами можно прокручивать влево и вправо.

• В разделе Все файлы отображаются все файлы, которые находятся в хранилище Drive пользователя.В разделе Делюсь я отображаются все файлы, к которым пользователь Zextras Drive предоставил доступ своим коллегам
• В разделе Поделились со мной отображаются все файлы, к которым коллеги пользователя предоставили доступпользователю Zextras Drive
• В разделе Помечено отображаются все файлы, которые были помечены пользователем
• В разделе Корзина отображаются удаленные файлы

В правом верхнем углу каждого раздела находится кнопка поиска, благодаря которой можно искать файлы в каждом из разделов. Кнопка "+" в нижнем правом углу экрана позволяет создать новую папку, либо загрузить новый файл.



Справа от каждого файла в приложении Zextras Drive есть две кнопки звездочка, при нажатии на которую файл помечается и появляется в разделе Помечено, а также кнопка в виде трех точек, при нажатии на которую появляется контекстное меню, в котором доступны информацияо файле, копирование, перемещение и удаление файла, а также опции по скачиванию файла и предоставлению общего доступа к нему.



Для того, чтобы создать ссылку на файл необходимо зайти в раздел Информация и нажать на поле У кого есть доступ. Откроется диалог создания ссылки на файл, в котором можно будет выбрать тип ссылки публичная или только для сотрудников. Использование публичной ссылки позволяет устанавливать пароль на скачивание файла.



При долгом нажатии на файл появляется возможность выбора нескольких файлов. Значок поиска в верхнем правом углу при этом меняется на кнопку в виде трех точек. Нажатие на нее вызывает контекстное меню, в котором можно перенести, копировать, пометить или удалить выбранные файлы, а также загрузить их на устройство.



В верхнем левом углу окна приложения находится кнопка Параметры, которая вызывает боковое меню с настройками приложения. Здесь также присутствует несколько разделов:

• Данные об учетной записи
• Настройки файлов -Открывает настройки скачивания файлов. Среди них скачивание файлов только по Wi-Fi, сжатие медиафайлов и очистка локального кэша
• Настройки темы -Позволяет переключаться между светлой и темной темой
• Свяжитесь с нами -Открывает форму обратной связи для отправки сообщения разработчикам приложения
• Лицензия -Открываетсоглашение конечного пользователя
• Сторонние лицензии Открывает список лицензий программных продуктов, использовавшихся при создании приложения

По всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании Zextras Technology Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com

Делегирование почтовых ящиков одна из ключевых функций почтовых серверов корпоративного класса. Эта функция позволяет пользователю на время отпуска предоставлять доступ к своему почтовому ящику коллеге, а руководителю дает возможность переложить на секретаря обязанность по чтению почты и ответу на нее. Также эта функция позволяет сотрудникам отдела совместно использовать единый почтовый ящик, на который поступают заявки от клиентов или различные обращения. В Zimbra OSE данная функция реализована не совсем стандартным способом. Возможности делегировать права на весь почтовый ящик сразу здесь не предусмотрено. Вместо этого имеется возможность предоставления доступа к почтовым папкам, а также делегирования отправки писем. Вместе две этих функции полностью повторяют функцию делегирования почтового ящика. Разберемся в том, как пользователь Zimbra OSE может настроить делегирование почтовых папок и отправку писем.



Самый простой и самый распространенный сценарий использования общих почтовых папок в Zimbra OSE является общий почтовый ящик для целого отдела. Возьмем, к примеру, предприятие, которое имеет отдел продаж в количестве трех человек и единый почтовый ящик sales@example.ru, на который поступают заявки и вопросы от клиентов. Задача состоит в том, чтобы обеспечить доступ всех работников отдела к входящим письмам на данном почтовом ящике.

Чтобы это осуществить, необходимо предоставить каждому работнику общий доступ к папке Входящие на почтовом ящике sales@example.ru. Для этого в веб-клиенте необходимо войти под учетной записью sales@example.ru и предоставить права доступа к папке Входящие каждому из работников отдела продаж.



При предоставлении доступа можно выбрать права, которые пользователь будет иметь на данную папку. Доступны 4 варианта:

• Нет Настройка используется для отзыва прав на почтовую папку у пользователя
• Наблюдатель Настройка используется для предоставления прав на просмотр содержимого почтовой папки
• Менеджер Настройка используется для предоставления прав на просмотр, редактирование, удаление и добавление нового содержимого почтовой папки
• Админ Настройка используется для менеджерских прав на содержимое почтовой папки. Пользователь с этим уровнем доступа сможет самостоятельно предоставлять доступ к почтовой папке другим пользователям

Также необходимо ввести электронные адреса сотрудников, которым будет предоставляться общий доступ к почтовой папке Входящие. Разумно будет обычному сотруднику дать доступ только к чтению данных из папки, а руководителю отдела на ее полное администрирование.



После предоставления доступа к почтовой папке, пользователю придет письмо с информацией о почтовой папке, к которой он теперь имеет доступ. Прямо из письма пользователь может примонтировать папку в веб-клиенте Zimbra. В процессе монтирования он может переименовать её и изменить цвет ее иконки, чтобы сделать общую папку более заметной в структуре почтовых папок веб-клиента.

Чтобы сотрудники могли отвечать на письма не указывая своей личной почты, а используя в качестве адреса От: sales@example.ru, необходимо делегировать им права на отправку. Делается это в настройках веб-клиента. Для этого в настройках перейдите в раздел Учетные записи и найдите настройку Делегаты. При нажатии на кнопку Добавить делегата откроется диалог добавления учетной записи с правами на отправку сообщений. Здесь необходимо указать имя учетной записи, которая сможет отправлять письма от имени данной учетной записи, а также вид делегирования, который бывает двух видов

• Отправить как Получатель письма, отправленного сотрудником как sales@example.ru увидит в поле От: только почтовый адрес sales@example.ru
• Отправить от имени Получатель письма, отправленного сотрудником от имени sales@example.ru увидит в поле От: почтовый адрес sales@example.ru и адрес сотрудника, который является реальным отправителем.

Можно предоставлять пользователям оба варианта делегирования отправки писем.



То же самое можно выполнить административно без участия пользователей. С помощью команд необходимо будет предоставить пользователям доступ к папке почтового ящика sales@example.ru, смонтировать эту папку в их веб-клиенте, а также предоставить права на отправку писем от имени данного почтового ящика.

1. Предоставим доступ к почтовой папке: zmmailbox -z -m sales@example.ru mfg '/Inbox' account ivanov@example.ru r
2. Смонтируем папку в веб-клиенте пользователя: zmmailbox -z -m ivanov@example.ru cm '/sales@example.ru' sales@example.ru '/Inbox'
3. Делегируем право отправления писем от имени sales@example.ru: zmprov grr account sales@example.ru usr ivanov@example.ru sendOnBehalfOf
4. Делегируем право отправления писем как sales@example.ru: zmprov grr account sales@example.ru usr ivanov@example.ru sendAs

Проверить, корректно ли настроены права отправки писем можно с помощью команды zmprov ckr account sales@example.ru ivanov@example.ru sendAs. В ее выводе должно значиться ALLOWED



Для назначения расширенных прав на почтовую папку начальнику отдела продаж, следует воспользоваться командой предоставления прав на папку с расширенным набором атрибутов, например zmmailbox -z -m sales@example.ru mfg "/Inbox" account SalesBoss@example.ru rwixda. Добавленные атрибуты означают следующее:

• w права на запись данных в почтовую папку
• i права на создание подпапок в почтовой папке
• x права на принятие приглашений
• d права на удаление данных из почтового ящика
• a права на администрирование почтовой папки

Для отзыва прав на папку используется команда предоставления прав на папку с атрибутом none, например zmmailbox -z -m sales@example.ru mfg '/Inbox' account ivanov@example.ru none. Для отзыва прав на отправку писем используется команда zmprov grr account sales@example.ru usr ivanov@example.ru -sendAs. Проверить, были ли отозваны права отправки писем можно с помощью команды zmprov ckr account sales@example.ru ivanov@example.ru sendAs. В ее выводе должно значиться DENIED.

Также на предприятии может возникнуть необходимость отправки почтовых сообщений от имени списка рассылки. Для того, чтобы добавить пользователю возможность отправки писем от имени списка рассылки введите команду zmprov grr dl DistList@example.ru usr ivanov@example.ru sendAsDistList. Чтобы отозвать права на отправку писем от имени списка рассылки, введите команду zmprov grr dl DistList@example.ru usr ivanov@example.ru -sendAsDistList.

По всем вопросам, связанными c Zextras Suite Pro и Team Pro вы можете обратиться к Представителю компании Zextras Technology Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com