Gmail 连接器会监控 Gmail 收件箱中您与合作伙伴之间的报价活动。与需要手动配置 Azure AD 的 Outlook 集成不同,Gmail 使用简化的 OAuth 流程。
- 在 Seminode 应用中,进入 设置 → 连接器
- 在 Gmail 部分,点击 + 添加
- 输入您要监控的 邮箱地址(例如
quotes@company.com)
- 点击 使用 Google 授权
- 完成 Google 同意界面以授予 Seminode 访问权限
- 如果 Google 显示 “应用未验证” 警告,请点击 高级,然后点击 继续访问 Seminode(不安全) 以继续。此警告出现的原因是 Seminode 的 OAuth 应用正在等待 Google 的验证审核 — 授权此集成是安全的。
- 授权成功后,您将被重定向回来,配置会自动保存
设置页面包含一个可复制的邮件模板,您可以将其发送给 IT 团队以请求创建账户。
IT 安全性:为什么需要专用的 Google Workspace 账户
本节为评估此集成账户要求的 IT 团队提供技术背景。
为什么不能使用 Google Groups
Google Groups 是分发列表 — 它们将收到的邮件转发给群组成员,但不能作为独立的 Google 账户使用。因此:
- Google Groups 没有账户身份,无法通过 OAuth 2.0 进行身份验证
- 无法登录 Google Group 或代表其生成 OAuth 令牌
- Seminode 用于读取、解析和管理邮件的 Gmail API 要求真实且经过身份验证的 Google 账户才能授权访问
- 没有变通方法 — 这是 Google Groups 架构的基本限制
为什么需要 OAuth 2.0
Seminode 的集成会以程序化方式读取、解析和处理入站报价邮件。为了安全可靠地做到这一点,应用程序必须使用 OAuth 2.0 访问 Gmail API — 这是 Google 为此类集成支持的唯一身份验证方式。
OAuth 2.0 提供以下安全特性:
- Seminode 只能访问已明确授权访问的特定收件箱
- 账户密码不会存储在 Seminode 系统的任何位置
- IT 团队可以随时撤销访问权限,而无需更改账户密码
- 授权记录在 Google Workspace 管理控制台中可审计
为什么专用账户优于共享账户
分配给此集成的专用账户可提供显著的安全和运营优势:
| 优势 | 说明 |
|---|
| 清晰的审计跟踪 | 该账户上的所有活动都可归因于 Seminode 集成 |
| 撤销控制 | IT 可以随时撤销访问权限,不影响其他用户 |
| 安全隔离 | 该账户用途有限、明确,无法访问其他系统 |
| 稳定性 | 不会因无关的密码更改或策略更改而中断集成 |
账户配置要求
在向 IT 请求创建账户时,账户应按如下方式配置:
- 账户类型:Google Workspace 用户账户(不是 Google Group 或分发列表)
- 用途:用于接收由 Seminode 处理的合作伙伴报价邮件的专用收件箱
- 授予的 OAuth 权限范围:授权过程中会请求以下 Gmail API 权限范围:
| 权限范围 | 分类 | 用途 |
|---|
gmail.modify | 敏感 | 读取、归档、加标签和删除邮件 |
gmail.readonly | 敏感 | 对收件箱的只读访问 |
gmail.send | 敏感 | 代表该账户发送邮件 |
- 凭据:标准账户凭据 — Google 处理身份验证,Seminode 从不存储密码或账户信息
- 访问控制:IT 保留完整的管理控制权,可以随时通过 Google Workspace 管理控制台撤销 OAuth 授予
Seminode 的 OAuth 访问仅限于您授权的收件箱。它不会访问其他 Google 服务、其他账户或指定邮箱之外的任何数据。
管理配置
每个已连接的 Gmail 账户显示为一行,展示监控的邮箱地址和连接状态指示器:
- 绿色 — 连接活跃
- 红色 — 连接失败
- 灰色 — 连接器已禁用或状态未知
可用操作:
- 开关切换 — 启用或禁用监控而不删除配置
- 测试 — 验证连接是否正常
- 删除 — 永久移除配置
删除 Gmail 配置无法撤销。您需要通过 Google 重新授权才能重新连接。