跳转到主要内容

概览

Gmail 连接器会监控 Gmail 收件箱中您与合作伙伴之间的报价活动。与需要手动配置 Azure AD 的 Outlook 集成不同,Gmail 使用简化的 OAuth 流程。

设置

  1. 在 Seminode 应用中,进入 设置 → 连接器
  2. 在 Gmail 部分,点击 + 添加
  3. 输入您要监控的 邮箱地址(例如 quotes@company.com
  4. 点击 使用 Google 授权
  5. 完成 Google 同意界面以授予 Seminode 访问权限
    • 如果 Google 显示 “应用未验证” 警告,请点击 高级,然后点击 继续访问 Seminode(不安全) 以继续。此警告出现的原因是 Seminode 的 OAuth 应用正在等待 Google 的验证审核 — 授权此集成是安全的。
  6. 授权成功后,您将被重定向回来,配置会自动保存
设置页面包含一个可复制的邮件模板,您可以将其发送给 IT 团队以请求创建账户。

IT 安全性:为什么需要专用的 Google Workspace 账户

本节为评估此集成账户要求的 IT 团队提供技术背景。

为什么不能使用 Google Groups

Google Groups 是分发列表 — 它们将收到的邮件转发给群组成员,但不能作为独立的 Google 账户使用。因此:
  • Google Groups 没有账户身份,无法通过 OAuth 2.0 进行身份验证
  • 无法登录 Google Group 或代表其生成 OAuth 令牌
  • Seminode 用于读取、解析和管理邮件的 Gmail API 要求真实且经过身份验证的 Google 账户才能授权访问
  • 没有变通方法 — 这是 Google Groups 架构的基本限制

为什么需要 OAuth 2.0

Seminode 的集成会以程序化方式读取、解析和处理入站报价邮件。为了安全可靠地做到这一点,应用程序必须使用 OAuth 2.0 访问 Gmail API — 这是 Google 为此类集成支持的唯一身份验证方式。 OAuth 2.0 提供以下安全特性:
  • Seminode 只能访问已明确授权访问的特定收件箱
  • 账户密码不会存储在 Seminode 系统的任何位置
  • IT 团队可以随时撤销访问权限,而无需更改账户密码
  • 授权记录在 Google Workspace 管理控制台中可审计

为什么专用账户优于共享账户

分配给此集成的专用账户可提供显著的安全和运营优势:
优势说明
清晰的审计跟踪该账户上的所有活动都可归因于 Seminode 集成
撤销控制IT 可以随时撤销访问权限,不影响其他用户
安全隔离该账户用途有限、明确,无法访问其他系统
稳定性不会因无关的密码更改或策略更改而中断集成

账户配置要求

在向 IT 请求创建账户时,账户应按如下方式配置:
  • 账户类型:Google Workspace 用户账户(不是 Google Group 或分发列表)
  • 用途:用于接收由 Seminode 处理的合作伙伴报价邮件的专用收件箱
  • 授予的 OAuth 权限范围:授权过程中会请求以下 Gmail API 权限范围:
权限范围分类用途
gmail.modify敏感读取、归档、加标签和删除邮件
gmail.readonly敏感对收件箱的只读访问
gmail.send敏感代表该账户发送邮件
  • 凭据:标准账户凭据 — Google 处理身份验证,Seminode 从不存储密码或账户信息
  • 访问控制:IT 保留完整的管理控制权,可以随时通过 Google Workspace 管理控制台撤销 OAuth 授予
Seminode 的 OAuth 访问仅限于您授权的收件箱。它不会访问其他 Google 服务、其他账户或指定邮箱之外的任何数据。

管理配置

每个已连接的 Gmail 账户显示为一行,展示监控的邮箱地址和连接状态指示器:
  • 绿色 — 连接活跃
  • 红色 — 连接失败
  • 灰色 — 连接器已禁用或状态未知
可用操作:
  • 开关切换 — 启用或禁用监控而不删除配置
  • 测试 — 验证连接是否正常
  • 删除 — 永久移除配置
删除 Gmail 配置无法撤销。您需要通过 Google 重新授权才能重新连接。