Настройка интеграции с Почтой VK WorkSpace
Назначение документа
В документе описана настройка интеграции Почты VK WorkSpace версии не ниже 1.18 и VK Teams версии не ниже 24.1.
Документ предназначен для использования администраторами организации.
Предварительные требования
Для настройки интеграции Почты и VK Teams вам потребуется:
-
Доступ к веб-интерфейсу установщика Почты VK WorkSpace
http://<адрес_сервера_Почты_VK_WorkSpace>:8888.
-
Доступ к виртуальной машине, на которой установлен VK Teams.
Внимание
Для production-систем рекомендуется производить настройки во время технологического окна.
Настройки на стороне VK Teams
Внимание
Все команды в консоли выполняются под пользователем root.
Шаг 1. Создайте бот для календаря
-
В списке контактов в Мессенджере найдите @Metabot.
-
Отправьте в чат сообщение /start.
-
Нажмите Создать нового бота.
-
Введите ник для нового бота. Он должен заканчиваться на bot, например vkcalendarbot.
-
Сохраните полученные ID и токен.
-
Разрешите боту отправлять сообщение первым, выполнив на сервере VK Teams команду:
где <botID> — ID созданного бота для календаря.В случае распределенной инсталляции выполните команду на сервере в состоянии main. Найти такой сервер можно при помощи команды
ic map stdbна любом сервере.
Шаг 2. Создайте почтовый бот
-
Используя чат с @Metabot, создайте почтовый бот mailbot по аналогии с ботом для календаря.
-
Сохраните его ID и токен.
-
Разрешите боту отправлять сообщение первым, выполнив на сервере VK Teams команды:
где <botID> — ID созданного почтового бота.
-
Разрешите боту отправлять DeepLink:
-
На сервере VK Teams проверьте наличие таблицы:
Если таблицы нет, создайте ее:
-
Добавьте бота в таблицу:
где <botID> — ID созданного почтового бота.
-
Шаг 3. Создайте токен biz-admin
-
Перейдите в конфигурационный файл /usr/local/etc/import_prismtokens.yaml:
-
В секции prismtokens создайте секцию biz-admin, как в примере ниже, и задайте токен в поле key:
-
Чтобы изменения вступили в силу, выполните команду:
При распределенной инсталляции VK Teams команда выполняется на одном из серверов.
Шаг 4. Откройте доступ в окружение администратора
Примечание
Этот шаг выполняется только в случае, если необходимо создание мини-аппов и управление мини-аппами.
-
Перейдите в файл конфигурации /usr/local/nginx-im/confv2/conf.d/myteam-admin_allow_hosts.inc:
-
В поле allow вместо <real.mail.ip> укажите список IP-адресов гипервизоров-фронтов Почты VK WorkSpace:
-
Чтобы изменения вступили в силу, выполните команду:
Шаг 5. Добавьте CN-группы администраторов
-
Перейдите в конфигурационный файл /usr/share/tarantool/extra_config/nomail-1/nomail-1_extra_conf.lua
-
В поле myteam-admin укажите CN-группы администраторов:
-
Чтобы изменения вступили в силу, выполните команду:
-
Проверить актуальные настройки можно командой:
Шаг 6. Создайте учетную запись с доступом в окружение администратора
-
В любой удобной папке создайте файл users.yaml и заполните его данными учетной записи (в примере ниже это <admin@admin.qdit>):
users: admin@admin.qdit: email: admin@admin.qdit firstName: admin lastName: admin attributes: memberOf: ["myteam-admin"] #член группы "myteam-admin" с доступом в окружение администраторагде memberOf: — название группы пользователей с доступом в окружение администратора.
Объект users имеет тип Hash. При использовании расширенного формата yaml-файла username должен совпадать с email. В примере выше это <admin@admin.qdit>.
-
После создания users.yaml выполните в консоли команду:
-
Получите adminSn и adminRid созданной учетной записи:
Значения rid и sn будут в выводе команды:
Шаг 7. Отредактируйте секцию mpop в файле myteam-admin.yml
-
Перейдите в файл конфигурации myteam-admin.yml:
-
В секции mpop укажите домен Почты VK WorkSpace, sn (adminSn) и rid (adminRid), полученные на предыдущем шаге:
-
Чтобы изменения вступили в силу, поочередно выполните команды:
Для инсталляции на 1 виртуальную машину:
helm delete myteam-admin -n vkteams export HELMWAVE_USE_LOCAL_REPO_CACHE=1 helmwave up --build --tpl helmwave.yml.tpl --yml --templater gomplate -t myteam-adminДля распределенной инсталляции VK Teams версии 23.8 и выше выполните команду на одном из первых трех серверов:
-
Для проверки изменений выполните команду:
Актуальное значение pod ID можно получить с помощью команды:
Шаг 8. Настройте сервис Stentor
-
Перейдите в конфигурационный файл /usr/local/nginx-im/confv2/conf.d/stentor.conf:
-
В поле allow вместо <real.mail.ip> укажите IP-адреса гипервизоров-фронтов Почты:
Шаг 9. Настройте CORS
-
Перейдите в конфигурационный файл /usr/local/nginx-im/confv2/nginx.conf
-
Перед комментарием «# static global maps and geos» добавьте новую секцию map $http_origin $cors_enabled:
-
В секции variables geos from hiera допишите:
# variables geos from hiera geo $realip_remote_addr $allow_biz_grafana { 127.0.0.1 1; 10.32.0.0/16 1; <real.mail.ip>/32 1; // вместо <real.mail.ip> указать IP-адреса гипервизоров-фронтов Почты VK WorkSpace default 0; }Пример заполнения файла:
-
Чтобы изменения вступили в силу, выполните команду:
Шаг 10. Настройте отображение сервисов в клиентском приложении VK Teams
-
В конфигурационном файле /usr/local/nginx-im/html/myteam/myteam-config.json добавьте в секцию templates-urls:
"templates-urls": { "mail": "https://e.<домен Почты VK WorkSpace>.ru/api/v1/user/webauth/vkteams", "cloud": "https://cloud.<домен Почты VK WorkSpace>.ru", "calendar": "https://calendarx.<домен Почты VK WorkSpace>.ru", "mobile_calendar_main_url": "https://calendartouch.<домен Почты VK WorkSpace>.ru", "mobile_calendar_create_event_url": "https://calendartouch.<домен Почты VK WorkSpace>.ru/create" }, -
Добавьте в секцию mini-apps:
-
Добавьте в секцию services" – “config:
"services": { "config": { "calendar-desktop": { "url": "https://calendarmsg.<домен Почты VK WorkSpace>.ru?nolanding=1", "is-public": false, "needs_auth": true, "needs_offline_bundle": true, "template-domains": ["calendarx.<домен Почты VK WorkSpace>.ru"], "bundle": { "all-hosts": { "root-url": "https://calendar.<домен Почты VK WorkSpace>.ru/", "touch-root-url": "https://calendartouch.<домен Почты VK WorkSpace>.ru/", "auth-url": "https://auth.<домен Почты VK WorkSpace>.ru/cgi-bin/auth", "base-static-url": "https://imgs.<домен Почты VK WorkSpace>.ru/", "avatar-url": "https://filin.<домен Почты VK WorkSpace>.ru/pic?email=", "email-url": "e.<домен Почты VK WorkSpace>.ru", "account-url": "https://account.<домен Почты VK WorkSpace>.ru", "oauth-url": "https://corsapi.<домен для облачных хранилищ>.ru", "oauth-host": "https://o2.<домен Почты VK WorkSpace>.ru", "myteam-api-url": "https://webim.<домен VK Teams>.ru" }, "base-static-img-url": "https://imgs.<домен Почты VK WorkSpace>.ru/static.promo/calendar/", "base-static-imgs2-url": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/calendar/", "cloud-public-url": "https://cloud.<домен Почты VK WorkSpace>.ru/public", "cloud-thumb-url": "https://thumb.cloud.<домен Почты VK WorkSpace>.ru", "cloud-url": "https://openapi.cloud.<домен Почты VK WorkSpace>.ru", "dns-prefetch-domains": "imgs.<домен Почты VK WorkSpace>.ru", "fonts-path": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/fonts/v1.100", "foundation-calls-locations": "calls[.]mail[.]ru,meet[.]megafon[.]ru,ivcs[.]hi-tech[.]org,meet[.]google[.]com,hangouts[.]google[.]com,saas[.]videomost[.]com,discord[.]gg,join[.]skype[.]com,(([a-z0-9-]+)[.])?zoom[.]us,(([a-z0-9-]+)[.])?ktalk[.]ru,call[.]agent[.]mail[.]ru,call[.]icq[.]com,call[.]myteam[.]mail[.]ru,call[.]internal[.]myteam[.]mail[.]ru,next[.]granatum[.]solutions[.]/register-course,telemost[.]yandex[.]ru,teams[.]microsoft[.]com/l/meetup-join,vk[.]com/call,meet[.]jit[.]si,vks[.]sfr[.]gov[.]ru,call[.]<домен VK Teams>", "portal-url": "https://portal.<домен Почты VK WorkSpace>.ru", "preconnect-domains": "imgs.<домен Почты VK WorkSpace>.ru", "sharing-calendar-with-no-auth-url": "https://shared.calendarx.<домен Почты VK WorkSpace>.ru", "static-img-url": "https://imgs.<домен Почты VK WorkSpace>.ru/calendarx/", "staticHost": "https://imgs.<домен Почты VK WorkSpace>.ru", "staticTestHost": "https://imgs.<домен Почты VK WorkSpace>.ru", "themes-paths-v4": { "default": { "base": "https://imgs.<домен Почты VK WorkSpace>.rupkgs/themes.outsource/1.18.0", "js": "https://imgs.<домен Почты VK WorkSpace>.rupkgs/themes.outsource/1.18.0/ru_RU" } } } }, "cloud-desktop": { "url": "https://cloud.<домен Почты VK WorkSpace>.ru?wv=1&need_silent=0", "is-public": false, "needs_auth": true, "needs_offline_bundle": false }, "mail-desktop": { "url": "https://e.<домен Почты VK WorkSpace>.ru/?wv=1", "compose_url": "https://e.<домен Почты VK WorkSpace>.ru/compose/?wv=1", "external": false, "is-public": false, "needs_auth": true, "needs_offline_bundle": true, "bundle": { "amp-proxy-host": "https://ampproxy.<домен для облачных хранилищ>.ru/", "ab-calendarUrl": "//calendarx.<домен Почты VK WorkSpace>.ru", "ab-composeUrl": "https://e.<домен Почты VK WorkSpace>.ru/compose", "ab-export-base-url": "https://e.<домен Почты VK WorkSpace>.ru", "ab-readMessageUrl": "https://e.<домен Почты VK WorkSpace>.ru/search/${folder}/${thread}/${message}/?q_from=${email}&q_to=${activeEmail}&x-email=${activeEmail}", "ab-searchAttachesToMyselfUrl": "https://e.<домен Почты VK WorkSpace>.ru/search/?q_from=${email}&q_to=${activeEmail}&q_attach=1&q_folder=500000&x-email=${activeEmail}", "ab-searchAttachesUrl": "https://e.<домен Почты VK WorkSpace>.ru/search/?q_from=${email}&q_to=${activeEmail}&q_attach=1&x-email=${activeEmail}", "ab-searchMessagesToMyselfUrl": "https://e.<домен Почты VK WorkSpace>.ru/search/?q_from=${email}&q_to=${activeEmail}&q_folder=500000&x-email=${activeEmail}", "ab-searchMessagesUrl": "https://e.<домен Почты VK WorkSpace>.ru/search/?q_from=${email}&q_to=${activeEmail}&x-email=${activeEmail}", "ab-viewAttachUrl": "https://e.<домен Почты VK WorkSpace>.ru/attach/${message}/${part}/?folder-id=${folder}&x-email=${activeEmail}", "avatar-base-url": "https://filin.<домен Почты VK WorkSpace>.ru", "avatar-filin-host": "https://filin.<домен Почты VK WorkSpace>.ru/pic", "all-hosts": { "adUrl": "https://ad.<домен Почты VK WorkSpace>.ru", "ampIframePath": "//imgs.<домен Почты VK WorkSpace>.ru/pkgs/amp.viewer/2.5.5-b2b.2/iframe.html", "ampRedirectUrl": "https://e.<домен Почты VK WorkSpace>.ru/inbox", "authUrl": "https://auth.<домен Почты VK WorkSpace>.ru", "avatarUrl": "https://filin.<домен Почты VK WorkSpace>.ru", "calendarUrl": "https://calendarx.<домен Почты VK WorkSpace>.ru/", "cdnPackagesUrl": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs", "cloudHomeUrl": "https://cloud.<домен Почты VK WorkSpace>.ru/home", "cloudOpenApiUrl": "https://openapi.cloud.<домен Почты VK WorkSpace>.ru/api/v1/", "detectHttpUrl": "https://imgs.<домен Почты VK WorkSpace>.ru/detect_http_version.js", "hbPackagesUrl": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs", "helpUrl": "https://help.<домен Почты VK WorkSpace>.ru", "imgRadarUrl": "https://stat.radar.<домен Почты VK WorkSpace>.ru", "loginUrl": "https://account.<домен Почты VK WorkSpace>.ru/login", "mailAttachPreviewHost": "apf.<домен Почты VK WorkSpace>.ru", "notificationsUrl": "https://e.<домен Почты VK WorkSpace>.ru/settings/general#notifications", "packagesUrl": "https://imgs.<домен Почты VK WorkSpace>.ru", "radarUrl": "https://xray.<домен Почты VK WorkSpace>.ru", "signatureUrl": "https://e.<домен Почты VK WorkSpace>.ru/settings/general#signature", "singleDomainName": "<домен Почты VK WorkSpace>.ru", "staticUrl": "https://imgs.<домен Почты VK WorkSpace>.ru/octavius", "vktAuthUrl": "https://e.<домен Почты VK WorkSpace>.ru/api/v1/user/webauth/vkteams", "widgetXCalendarUrl": "https://calendarx.<домен Почты VK WorkSpace>.ru/", "xCalendarUrl": "https://calendarx.<домен Почты VK WorkSpace>.ru/", "zipViewUrl": "//zipview.<домен Почты VK WorkSpace>.ru" }, "async_notify": "e.<домен Почты VK WorkSpace>.ru/api-proxy/notifier/v2/ws|240000|5|10000|300000", "calendar-graphql-api-url": "https://corsapi.<домен для облачных хранилищ>.ru/calendar/graphql", "change-expired-password-url": "https://e.<домен Почты VK WorkSpace>.ru/settings/general?change_password=1", "custom-themes-previews-paths": { "default": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/themes-previews/vk_wm/default/preview", "t5000": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/themes-previews/vk_wm/t5000/preview", "t6000": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/themes-previews/vk_wm/t6000/preview" }, "cloud-host": "cloud.<домен Почты VK WorkSpace>.ru", "exp-cloud-viewer-host": "cloud.<домен Почты VK WorkSpace>.ru", "folder-password-captcha-url": "https://c.<домен Почты VK WorkSpace>.ru/c/0", "forgot-password-url": "https://e.<домен Почты VK WorkSpace>.ru/settings/folders", "mailAttachPreviewHost": "apf.<домен Почты VK WorkSpace>.ru", "messages-attaches-blobcloud-path": "//blobcloud.e.<домен Почты VK WorkSpace>.ru/upload/", "mobile-addressbook-url": "https://e.<домен Почты VK WorkSpace>.ru/addressbook", "oauth_host": "https://o2.<домен Почты VK WorkSpace>.ru", "settings-url": "https://e.<домен Почты VK WorkSpace>.ru/settings/?octaviusMode=1", "singleDomainName": "<домен Почты VK WorkSpace>.ru", "themes-paths-v4": { "default": { "base": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/themes.outsource/2.0.8", "js": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/themes.outsource/2.0.8/ru_RU" } }, "xCalendarUrl": "https://calendarx.<домен Почты VK WorkSpace>.ru/", "clicker-whitelist-hosts": "<домен Почты VK WorkSpace>.ru,e.<домен Почты VK WorkSpace>.ru,account.<домен Почты VK WorkSpace>.ru,id.<домен Почты VK WorkSpace>.ru,cloud.<домен Почты VK WorkSpace>.ru,calendarx.<домен Почты VK WorkSpace>.ru,calendar.<домен Почты VK WorkSpace>.ru,calls.<домен Почты VK WorkSpace>.ru,sharing-calendars.<домен Почты VK WorkSpace>.ru,mailer.<домен Почты VK WorkSpace>.ru,sharing.<домен Почты VK WorkSpace>.ru,miniapp", "enable-vkteams-call": false, "cache_preload_throttle_ms": 300000, "enable-aimsid-sso": true } }, "orgstructure": { // добавьте эту секцию, если пользуетесь функциональностью структуры организаций "external": false, "needs_auth": true, "new": true, "url": "https://webim.<url-dark-domain>/webapps/orgstructure", "url-dark": "https://webim.<vkt-domain>/webapps/orgstructure" }, "mail-ios":{ "main_api_host": "https://e.<домен Почты VK WorkSpace>.ru", "oauth_host": "https://oauth.<домен Почты VK WorkSpace>.ru", "push-me-host": "https://alt-push-me.<домен Почты VK WorkSpace>.ru", "custom_mailto_host": "https://e.<домен Почты VK WorkSpace>.ru/compose/", "avatar_host": "https://filin.<домен Почты VK WorkSpace>.ru/pic", "auth_client_id": "__IOS_MAIL_AUTH_CLIENT_ID__", "auth_secret": "__IOS_MAIL_AUTH_SECRET__", "auth_redirect_uri": "__IOS_MAIL_AUTH_REDIRECT_URI__", "ssoauth_client_id": "__IOS_MAIL_AUTH_CLIENT_ID__", "sso_x_mobile_app_header": "e552fda2e6c711eaadc10242ac120002", }, "calendar-ios":{ "auth_client_id": "__IOS_CALENDAR_AUTH_CLIENT_ID__", "auth_secret": "__IOS_CALENDAR_AUTH_SECRET__", "auth_redirect_uri": "__IOS_CALENDAR_AUTH_REDIRECT_URI__", "ssoauth_client_id": "__IOS_CALENDAR_AUTH_CLIENT_ID__", "sso_x_mobile_app_header": "e552fda2e6c711eaadc10242ac120002", "web-root-url": "https://calendar.<домен Почты VK WorkSpace>.ru/", "web-oauth-url": "https://corsapi.<домен для облачных хранилищ>.ru", "web-touch-root-url": "https://calendartouch.<домен Почты VK WorkSpace>.ru/", "web-auth-url": "https://auth.<домен Почты VK WorkSpace>.ru/cgi-bin/auth", "web-base-static-url": "https://imgs.<домен Почты VK WorkSpace>.ru/", "web-avatar-url": "https://filin.<домен Почты VK WorkSpace>.ru/pic?email=" }, "mail-android":{ "main_api_host":"https://e.<домен Почты VK WorkSpace>.ru", "mail_to_host":"", "onprem_config": "https://imgs.<домен Почты VK WorkSpace>.ru/pkgs/static/omicron/mail_android_omicron.json", "files_host":"https://files.<домен Почты VK WorkSpace>.ru", "avatar_host":"https://filin.<домен Почты VK WorkSpace>.ru/pic?", "attach_preview_host":"https://apf.<домен Почты VK WorkSpace>.ru", "attachments_url_host":"https://af.<домен Почты VK WorkSpace>.ru", "avatar_host_filin":"https://filin.<домен Почты VK WorkSpace>.ru", "auth_client_id":"kMF54Wmke3VT7ssgVKyJAihptNZdRgqD", "auth_secret":"__AUTH_SECRET__", "auth_redirect_uri":"https://localhost/", "ssoauth_client_id":"kMF54Wmke3VT7ssgVKyJAihptNZdRgqD", "sso_x_mobile_app_header":"e552fda2e6c711eaadc10242ac120002", "is-public":true, "needs_auth":true, "url":"", "oauth_host":"https://o2.<домен Почты VK WorkSpace>.ru/", "sso_host":"https://auth.<домен Почты VK WorkSpace>.ru/", "aimsid_host":"https://e.<домен Почты VK WorkSpace>.ru/", "pusher_host":"push-me.<домен Почты VK WorkSpace>.ru" }, "calendar-android":{ "auth_client_id":"kMF54Wmke3VT7ssgVKyJAihptNZdRgqD", "auth_secret":"__AUTH_SECRET__", "auth_redirect_uri":"https://localhost/", "ssoauth_client_id":"kMF54Wmke3VT7ssgVKyJAihptNZdRgqD", "sso_x_mobile_app_header":"e552fda2e6c711eaadc10242ac120002", "oauth_host":"https://o2.<домен Почты VK WorkSpace>.ru/", "sso_host":"https://auth.<домен Почты VK WorkSpace>.ru/", "aimsid_host":"https://e.<домен Почты VK WorkSpace>.ru/", "pusher_host":"push-me.<домен Почты VK WorkSpace>.ru", "is-public":true, "needs_auth":true, "url":"", "calendar_url":"https://calendartouch.<домен Почты VK WorkSpace>.ru/", "calendar_new_event_url":"https://calendartouch.<домен Почты VK WorkSpace>.ru/create", "offline_intercept_request_urls":[ "https://calendartouch.<домен Почты VK WorkSpace>.ru/?", "https://calendartouch.<домен Почты VK WorkSpace>.ru/create?", "https://touch.calendar.mini-mail.ru/?", "https://touch.calendar.mini-mail.ru/create?" ], "offline_critical_urls":[ ".*calendartouch.<домен Почты VK WorkSpace>.ru/\\?.*", ".*calendartouch.<домен Почты VK WorkSpace>.ru/create\\?.*", ".*touch.calendar.mini-mail.ru/\\?.*", ".*touch.calendar.mini-mail.ru/create\\?.*", ".*account.mail.*" ], "bundle_update_enabled":false, "bundle_update_auto":false, "bundle_update_delay":0, "bundle_update_host_url":"", "bundle_update_manifest_name":"asset-manifest.json", "bundle_update_versions":{ }, "install_test_bundle_by_deeplink_enabled":true, "install_test_bundle_by_deeplink_allowed_cdn_hosts":[ "calendarx.imgsmail.ru", "static.mail.corpcloud.devmail.ru" ], "install_test_bundle_by_deeplink_auto_restart":true, "open_message_deeplink_enabled":true, "open_attach_deeplink_enabled":true, "inner_domains_set_key":"calendar_portal", "calendar_webview_inner_domains":[ ".*calendar\\.mail\\.ru", "auth\\.mail\\.ru", "account\\.mail\\.ru" ], "graph_ql_host_url":"https://corsapi.<домен для облачных хранилищ>.ru/calendar/graphql", "prefetch_network_content_enabled":true, "prefetch_network_content_timeout_hours":168, "calendar_urls":[ "https://calendartouch.<домен Почты VK WorkSpace>.ru/", "https://calendar.mail.ru/", "https://m.calendar.mail.ru/", "https://alpha.calendar.mail.ru/", "https://touch.calendar.mail.ru/", "https://x.calendar.mail.ru/", "https://calendar.mini-mail.ru/", "https://m.calendar.mini-mail.ru/", "https://alpha.calendar.mini-mail.ru/", "https://touch.calendar.mini-mail.ru/", "https://x.calendar.mini-mail.ru/" ], "fullscreen_url_action_param_regexp":[ "^/selectVacationDate/?$", "^/congratulations/?$", "^/create/?$" ], "fullscreen_url_path_regexp":[ "^/selectVacationDate/?$", "^/congratulations/?$", "^/create/?$" ], "network_checking_enabled":false, "webview_disable_service_worker":true, "webview_dark_theme_enabled":true, "webview_compose_mail_urls":[ "https://e.mail.ru/compose" ], "url_schemes_for_webview":[ "https://telegram.me/", "skype:", "http://www.icq.com", "http://www.icq.im", "https://tamtam.chat/", "https://play.google.com/", "market://", "https://calls.mail.ru/" ], "calendar_old_url_handler_enabled":true, "calendar_web_url":"https://calendar.<домен Почты VK WorkSpace>.ru/", "calendar_web_touch_url":"https://calendartouch.<домен Почты VK WorkSpace>.ru/", "calendar_web_auth_url":"https://auth.<домен Почты VK WorkSpace>.ru/cgi-bin/auth", "calendar_web_base_static_url":"https://img.<домен Почты VK WorkSpace>.ru", "calendar_web_avatar_url":"https://filin.<домен Почты VK WorkSpace>.ru/pic?email", "calendar_web_myteam_avatar_url":"https://ub.<домен VK Teams>.ru/api/v65", "calendar_web_myteam_api_url":"https://u.<домен VK Teams>.ru/api/v65", "calendar_web_oauth_url":"https://corsapi.<домен для облачных хранилищ>.ru" }, "mail": { "external": false, "mail-android-app-urlscheme": "mail-onpremise-auth://", "mail-ios-app-urlscheme": "mailrumail-x-callback://", "mail-mobile-url": "https://e.<домен Почты VK WorkSpace>.ru/inbox?wv=1", "needs_auth": true, "service-worker-enabled": true, "is-public": false, "url": "https://e.<домен Почты VK WorkSpace>.ru/inbox?wv=1", // для версии Почты VK WorkSpace 1.20.2 и выше "url": "https://e.<домен Почты VK WorkSpace>.ru/api/v1/user/webauth/vkteams?wv=1", // для версии Почты VK WorkSpace 1.20 и ниже "compose_url": "https://e.<домен Почты VK WorkSpace>.ru/compose?wv=1", "use-native-instead": true }, "calendar": { "use-native-instead": true, "external": false, "is-public": false, "needs_auth": true, "template-domains": [ "calendarx.<домен Почты VK WorkSpace>.ru" ], "url": "https://calendarmsg.<домен Почты VK WorkSpace>.ru", "mobile-url": "https://calendartouch.<домен Почты VK WorkSpace>.ru", "mobile-create-event-url": "https://calendartouch.<домен Почты VK WorkSpace>.ru/create", "touch-web-enabled": true, "touch-web-url": "https://calendartouch.<домен Почты VK WorkSpace>.ru" }, "cloud": { "use-native-instead": true, "external": false, "needs_auth": true, "is-public": false, "template-domains": [ "cloud.<домен Почты VK WorkSpace>.ru" ], "url": "https://cloud.<домен Почты VK WorkSpace>.ru?wv=1&need_silent=0" }, "auth":{ "o2host":"https://o2.<домен Почты VK WorkSpace>.ru/", "ssohost":"https://auth.<домен Почты VK WorkSpace>.ru", "email_request_host":"https://e.<домен Почты VK WorkSpace>.ru", "aimsidhost": "https://e.<домен Почты VK WorkSpace>.ru" } } } -
Добавьте в секцию disposition:
"disposition": { "desktop": { "leftbar": [ "tasks", "calls", "mail", "calendar", "cloud", "orgstructure" // добавьте, если пользуетесь функциональностью структуры организаций ] }, "mobile": { "services": [ "discover", "cloud" ], "tabs": [ "calls", "tasks", "mail", "calendar", "orgstructure" // добавьте, если пользуетесь функциональностью структуры организаций ] } } -
Для инсталляции на одну виртуальную машину выполните команду:
Для кластерной инсталляции:
Шаг 11. Пересоздайте pod админ-консоли
Перезапустите под в технологическое окно (может приводить к сбою в новых подключениях):
Шаг 12. Настройте сервис Skywalker
Примечание
Этот шаг выполняется, если используется Диск VK WorkSpace.
-
Получите access_token <webapi-token>:
-
Подключитесь по SSH к серверу Почты VK WorkSpace (к машине, где запущен onpremise-depoyer_linux в случае распределенной установки).
-
Выполните команду:
Примечание
В команде используется директория /home/deployer/. Но если при установке Почты вы распаковали архив с дистрибутивом в другую директорию, укажите ее в команде.
-
-
На сервере VK Teams выполните команды:
-
В конфигурационном файле /usr/local/nginx-im/html/myteam/myteam-config.json включите флаг save-to-cloud-enabled:true.
-
Для инсталляции на одну виртуальную машину выполните команду:
Для кластерной инсталляции:
-
Перезапустите под в технологическое окно (может приводить к сбою в новых подключениях):
-
В файле vim /usr/local/go.files.icq.com/files.icq.com.config.yaml включите флаг show_cloud_file_status: true.
-
Перезапустите службу:
-
Отредактируйте файл /usr/local/etc/k8s/helmwave/store/skywalker.yml:
cloud: host: "cloud-serverside-api.<домен_Почты>" timeout: 60s upload_timeout: 1m domain: "cloud.<домен_Почты>" default_folder_to_save_file: "/Файлы мессенджера" force_loader_url: "http://cloclo-int.<домен_Почты>/dupload" access_token: "<webapi-token>" mail: host: "serverside-api.<домен_Почты>" timeout: 5s -
Включите Skywlaker для вашего оружения. Перейдите в конфигурационный файл /usr/local/etc/k8s/helmwave/projects.yml и в секции disabled удалите skywalker:
-
Примените изменения.
Для инсталляции на одну виртуальную машину выполните команды:
export HELMWAVE_USE_LOCAL_REPO_CACHE=1 helmwave up --build --tpl helmwave.yml.tpl --yml --templater gomplate -t myteam-adminДля распределенной инсталляции VK Teams версии 23.8 и выше выполните команду на одном из первых трех серверов:
-
Настройки на стороне Почты VK WorkSpace
Все описанные ниже действия выполняются в веб-интерейсе установщика Почты VK WorkSpace:
http://адрес_сервера_Почты_VK_WorkSpace:8888
Шаг 1. Включите интеграцию с VK Teams
Если при первичной установке Почты VK WorkSpace не были включены компоненты интеграции с VK Teams, их необходимо включить.
- Нажмите на кнопку
в правом верхнем углу, выберите пункт Продукты. -
Включите следующие компоненты:
- Интеграция с VK Teams.
- Календарь: бот календаря для VK Teams.
- Бот новых почтовых сообщений для VK Teams.
-
Нажмите на кнопку Сохранить.
- Перейдите на вкладку AdminPanel.
-
Сгенерируйте новые контейнеры:
- Если Почта VK WorkSpace установлена на одной машине, нажмите на кнопку Сгенерировать автоматически.
-
В случае распределенной установки:
- Нажмите Добавить → Несколько контейнеров.
- Установите фильтр Установлено не более 0.
- Распределите недостающие контейнеры по гипервизорам с учетом дублируемости.
- Нажмите на кнопку Добавить.
Шаг 2. Укажите настройки интеграции веб-интерфейсе установщика Почты
- В веб-интерфейсе установщика перейдите на вкладку Настройки.
- Выберите Интеграции→ Интеграция с VK Teams.
- Включите флаг Использовать SSL шифрование.
-
Заполните все поля:
Название поля Значение Адрес API VK Teams для добавления/удаления пользователей stentor.<домен VK Teams>.ru Адрес API управления VK Teams admin.<домен VK Teams> Адрес API бинарных данных VK Teams ub.<домен VK Teams> Адрес клиентского API VK Teams u.<домен VK Teams> Адрес веб-версии VK Teams webim.<домен VK Teams> Адрес Mini App API files-n.<домен VK Teams> Адрес API звонков (ссылок на звонок) call.<домен VK Teams> Адрес сервера документации VK Teams Укажите адрес портала организации, по которому доступно клиентское приложение VK Teams и инструкции VK Teams, например:
dl.<домен VK Teams>Адрес сервера VK Teams, где находится Grafana Для версии VK Teams 24.2 и ниже:
stentor.<домен VK Teams>/myteam-grafana
Для версий VK Teams 24.3 и 24.9:
stentor.<домен VK Teams>/grafana
Начиная с версии VK Teams 25.2:
stentor.<домен VK Teams>/dashboardsПуть URL-адреса для Grafana в домене панели администрирования myteam-grafana Токен VK Teams для получения структуры организаций в панели администрирования Значение key из шага 3 «Создайте токен biz-admin» Пользователь ClickHouse VK Teams biz Пароль пользователя ClickHouse VK Teams Чтобы получить пароль, выполните команду: cat /usr/local/etc/k8s/helmwave/projects/godmod/secrets/clickhouse-metric-cluster.yml | grep password: | cut -d':' -f2 | sed 's/ //'Список IP адресов/подсетей VK Teams (для ACL в SWA) <IP-адрес сервера VK Teams> Примечание
На скриншоте ниже в качестве домена VK Teams используется vkt-02.on-premise.ru. Используйте ваш домен VK Teams.
Шаг 3. Импортируйте сертификаты
Внимание
Этот шаг необходимо выполнить, если вы используете свой центр сертификаци.
Подключение к компонентам VK Teams происходит по SSL, поэтому может возникать ошибка с недоверием к сертификату. Поскольку проверка SSL происходит при развертывании контейнеров calendarbot, то установить их вручную нельзя. Ошибка недоверия сертификатов происходит и для контейнеров mailbot, mailapi, calendarapi.
Чтобы избежать проблем с сертификатами выполните следующие действия:
-
Подключитесь к виртуальным машинам-фронтам, на которых развернуты контейнеры calendarbot-api*, calendarbot-processor*, mailbot*, mailapi*, calendarapi*.
-
Создайте директории certs для контейнеров:
-
Скопируйте подготовленные заранее выпускающий и корневой сертификаты (только в формате .crt):
cp <your_cert.crt> /opt/mailOnPremise/dockerVolumes/calendarbot-api<номер_контейнера>/certs/ cp <your_cert.crt> /opt/mailOnPremise/dockerVolumes/calendarbot-processor<номер_контейнера>/certs/ cp <your_cert.crt> /opt/mailOnPremise/dockerVolumes/mailbot<номер_контейнера>/certs/ cp <your_cert.crt> /opt/mailOnPremise/dockerVolumes/mailapi<номер_контейнера>/certs/ cp <your_cert.crt> /opt/mailOnPremise/dockerVolumes/calendarapi<номер_контейнера>/certs/ -
Создайте файл custom_roles.yaml:
-
Добавьте в файл:
Внимание
Перечень команд нужно передавать с помощью командного интерпретатора
bash -с, иначе контейнер упадет.calendarbot-api: volumes: - src: etc dst: /usr/local/etc - src: certs dst: /etc/pki/ca-trust/source/anchors command: bash -c "update-ca-trust extract && /usr/local/bin/calendarbot_api --config /usr/local/etc/calendar-bot-api.yaml" calendarbot-processor: volumes: - src: etc dst: /usr/local/etc - src: certs dst: /etc/pki/ca-trust/source/anchors command: bash -c "update-ca-trust extract && /usr/local/bin/calendarbot_processor --config /usr/local/etc/calendar-bot-processor.yaml" mailbot: volumes: - src: conf dst: /usr/local/etc/ - src: certs dst: /etc/pki/ca-trust/source/anchors entrypoint: bash -c 'update-ca-trust extract; exec /usr/local/bin/mailbot -config /usr/local/etc/mailbot.yaml -log /dev/stdout' mailapi: volumes: - src: conf dst: /usr/local/etc - src: tmp dst: /tmp - src: log dst: /var/log - src: aestat dst: /var/log/aestat - src: static dst: /usr/local/www - src: entrypoint dst: /entrypoint.d - src: certs dst: /etc/pki/ca-trust/source/anchors command: bash -c "update-ca-trust extract && /entrypoint.d/mailapi.sh" calendarapi: volumes: - src: etc dst: /usr/local/etc - src: entrypoint dst: /entrypoint.d - src: certs dst: /etc/pki/ca-trust/source/anchors -
В контейнере calendarapi, в файл
/home/deployer/configs/calendar/calendarapi.shдобавьте команду для обновления сертификата:Итоговый вид файла:
-
Перезапустите установщик:
-
Остановите и удалите контейнеры calendarapi-envoy*:
-
Выполните шаг up_container в веб-интерфейсе установщика, для контейнеров: calendarbot-api*, calendarbot-processor*, mailbot*, mailapi*, calendarapi*.
- Запустите автоматическую установку.
Шаг 4. Заполните данные ботов в веб-интерфейсе установщика Почты
- В веб-интерфейсе установщика перейдите на вкладку Настройки.
- Выберите Интеграции → Боты для VK Teams.
- Включите флаг Использовать SSL-шифрование.
-
Заполните поля:
Название поля Значение Адрес bot-api VK Teams api.<домен VK Teams> ID бота календаря VK Teams ID бота, созданного на шаге 1 «Создайте бот для календаря» Токен бота календаря VK Teams token бота, созданного на шаге 1 «Создайте бот для календаря» Токен бота новых почтовых сообщений VK Teams token бота, созданного на шаге 2 «Создайте почтовый бот» Примечание
На скриншоте ниже используется адрес bot-api VK Teams с тестового стенда. Используйте ваш адрес bot-api VK Teams.
Шаг 5. Завершите настройку
- В веб-интерфейсе установщика перейдите на вкладку AdminPanel.
- Запустите автоматическую установку, нажав на кнопку Play
.