Provider

Aktions-Provider sind Endpunkte, die Workflow-Reaktionen ausführen. Hydden Discovery unterstützt mehrere Provider-Typen für Benachrichtigungen und Integrationen. Dieses Thema behandelt E-Mail-Provider (SendGrid und SMTP). Für andere Provider-Typen siehe ServiceNow, Webhook und Add to Vault.

Übersicht

E-Mail-Provider ermöglichen automatisierte Benachrichtigungen per E-Mail, wenn Workflows ausgelöst werden. Hydden Discovery unterstützt zwei E-Mail-Provider-Typen:

• SendGrid: Cloud-basierter E-Mail-Zustellungsdienst über die SendGrid API
• SMTP: Direkte Verbindung zu jedem SMTP-kompatiblen E-Mail-Server

Voraussetzungen

Vor der Konfiguration von E-Mail-Providern:

• Anmeldeinformationen: Erstellen Sie Anmeldeinformationen unter Configuration > Settings > Credentials mit:
  • Für SendGrid: API-Schlüssel im Passwortfeld gespeichert
  • Für SMTP: Benutzername und Passwort (oder OAuth2 Bearer-Token)
• Netzwerkzugriff: Stellen Sie sicher, dass Hydden Discovery Folgendes erreichen kann:
  • SendGrid API: https://api.sendgrid.com
  • SMTP-Server: Hostname und Port Ihres Mailservers
• Berechtigungen: Überprüfen Sie, ob das Servicekonto die Berechtigung zum Senden von E-Mails hat

SendGrid-Provider

Konfiguration

SendGrid-Provider verwenden die SendGrid API für zuverlässige, skalierbare E-Mail-Zustellung.

So fügen Sie einen SendGrid-Provider hinzu:

1. Navigieren Sie in Hydden zu Configuration > Automate.
2. Klicken Sie auf der Registerkarte Providers auf + Add New.
3. Wählen Sie aus dem Drop-down Type den Eintrag SendGrid.
4. Geben Sie unter Name einen beschreibenden Namen ein (z. B. "SendGrid Production Alerts").
5. Geben Sie unter Description eine optionale Beschreibung des Provider-Zwecks ein.
6. Geben Sie unter From die Absender-E-Mail-Adresse ein (z. B. noreply@hydden.com).
   • Diese Adresse erscheint im "Von"-Feld gesendeter E-Mails
   • Muss ein verifizierter Absender in Ihrem SendGrid-Konto sein
7. Wählen Sie aus dem Drop-down Credential eine zuvor konfigurierte Anmeldeinformation mit Ihrem SendGrid API-Schlüssel.
   • Der API-Schlüssel sollte im Passwortfeld der Anmeldeinformation gespeichert sein
8. Klicken Sie auf Save.

SendGrid-Authentifizierung

SendGrid-Provider authentifizieren sich mit API-Schlüsseln:

• API-Schlüssel: Im Passwortfeld der Anmeldeinformation gespeichert
• Authentifizierungsmethode: Bearer-Token-Authentifizierung zur SendGrid API
• Endpunkt: https://api.sendgrid.com/v3/mail/send

SendGrid Best Practices

• Absenderverifizierung: Absender-E-Mail-Adressen in SendGrid verifizieren, um Zustellprobleme zu vermeiden
• API-Schlüssel: Dedizierte API-Schlüssel mit nur "Mail Send"-Berechtigung verwenden (Prinzip der minimalen Berechtigungen)
• Ratenbegrenzungen: SendGrid wendet Ratenbegrenzungen basierend auf Ihrem Plan an — Nutzung überwachen, wenn hohe Volumen gesendet werden
• Bounce-Behandlung: Bounce-Behandlung in SendGrid konfigurieren, um nicht zustellbare E-Mails zu verwalten

SMTP-Provider

Konfiguration

SMTP-Provider verbinden sich direkt mit jedem SMTP-kompatiblen Mailserver, einschließlich Microsoft Exchange, Office 365, Gmail und selbst gehosteten Mailservern.

So fügen Sie einen SMTP-Provider hinzu:

1. Navigieren Sie in Hydden zu Configuration > Automate.
2. Klicken Sie auf der Registerkarte Providers auf + Add New.
3. Wählen Sie aus dem Drop-down Type den Eintrag SMTP.
4. Geben Sie unter Name einen beschreibenden Namen ein (z. B. "Corporate Exchange Server").
5. Geben Sie unter Description eine optionale Beschreibung des Provider-Zwecks ein.
6. Geben Sie unter From die Absender-E-Mail-Adresse ein (z. B. hydden-alerts@corp.example.com).
   • Diese Adresse erscheint im "Von"-Feld gesendeter E-Mails
   • Muss ein gültiges Postfach oder autorisierter Absender in Ihrem Mailsystem sein
7. Geben Sie unter SMTP Server den Mailserver-Hostnamen ein (z. B. smtp.office365.com oder mail.corp.local).
8. Geben Sie unter Port die SMTP-Portnummer ein:
   • 587: STARTTLS (empfohlen für die meisten Konfigurationen)
   • 465: SMTP mit TLS/SSL
   • 25: Unverschlüsseltes SMTP (nicht empfohlen für Produktion)
9. Wählen Sie aus dem Drop-down Credential eine zuvor konfigurierte Anmeldeinformation mit:
   • Username: SMTP-Authentifizierungs-Benutzername
   • Password: SMTP-Authentifizierungs-Passwort (oder OAuth2 Bearer-Token)
10. Klicken Sie auf Save.

SMTP-Authentifizierung

SMTP-Provider unterstützen mehrere Authentifizierungsmechanismen:

Standardauthentifizierung (PLAIN)

• Benutzername/Passwort: Einfache Authentifizierung mit Anmeldeinformationen
• Anwendungsfall: Am häufigsten für interne Mailserver und Office 365
• Konfiguration: Benutzername und Passwort in Anmeldeinformationen speichern

OAuth2-Authentifizierung (XOAUTH2)

• Bearer-Token: OAuth2-Zugriffstoken für die Authentifizierung
• Anwendungsfall: Gmail, Office 365 mit moderner Authentifizierung
• Konfiguration: OAuth2-Zugriffstoken im Passwortfeld der Anmeldeinformation speichern
• Auth-Typ-Erkennung: Wird automatisch erkannt, wenn das Passwort der Anmeldeinformation ein OAuth2-Token ist

Challenge-Response-Authentifizierung (CRAM-MD5)

• Sichere Challenge: Vom Server ausgegebene Challenge mit gehashter Antwort
• Anwendungsfall: Legacy-Systeme, die CRAM-MD5 erfordern
• Konfiguration: Standard-Benutzername/Passwort-Anmeldeinformation

SMTP TLS/SSL-Unterstützung

Hydden Discovery konfiguriert TLS/SSL automatisch basierend auf dem Port:

• Port 587: Verwendet STARTTLS (Verbindung wird nach dem ersten Handshake auf TLS aufgewertet)
• Port 465: Verwendet direkte TLS/SSL-Verbindung
• Port 25: Unverschlüsselte Verbindung (nicht empfohlen)

SMTP-Timeout

Alle SMTP-Verbindungen haben ein 60-Sekunden-Timeout zum Senden von E-Mails. Wenn der Mailserver nicht innerhalb von 60 Sekunden antwortet, schlägt der Workflow fehl und kann wiederholt werden.

Häufige SMTP-Server-Konfigurationen

Microsoft Office 365 / Exchange Online

Einstellung	Wert
SMTP Server	smtp.office365.com
Port	587
Authentifizierung	Benutzername/Passwort oder OAuth2
TLS	STARTTLS

Gmail

Einstellung	Wert
SMTP Server	smtp.gmail.com
Port	587
Authentifizierung	OAuth2 (empfohlen) oder App-Passwort
TLS	STARTTLS
Hinweis	"Weniger sichere App-Zugriff" aktivieren oder App-Passwort verwenden, wenn kein OAuth2 verwendet wird

Microsoft Exchange (On-Premises)

Einstellung	Wert
SMTP Server	Ihr Exchange-Server-Hostname (z. B. exchange.corp.local)
Port	587 oder 25
Authentifizierung	Benutzername/Passwort (domain\username oder E-Mail-Adresse)
TLS	STARTTLS oder keine (je nach Konfiguration)

AWS SES

Einstellung	Wert
SMTP Server	email-smtp.[region].amazonaws.com (z. B. email-smtp.us-east-1.amazonaws.com)
Port	587 oder 465
Authentifizierung	SMTP-Anmeldeinformationen (nicht AWS IAM-Anmeldeinformationen)
TLS	STARTTLS oder TLS/SSL

Provider verwalten

Provider bearbeiten

So ändern Sie einen vorhandenen Provider:

1. Navigieren Sie zu Configuration > Automate.
2. Suchen Sie auf der Registerkarte Providers den Provider in der Tabelle.
3. Klicken Sie auf die Aktion Edit in der Provider-Zeile.
4. Aktualisieren Sie die gewünschten Felder.
5. Klicken Sie auf Update, um die Änderungen zu speichern.

Provider löschen

So entfernen Sie einen Provider:

1. Navigieren Sie zu Configuration > Automate.
2. Suchen Sie auf der Registerkarte Providers den Provider in der Tabelle.
3. Klicken Sie auf die Aktion Delete in der Provider-Zeile.
4. Bestätigen Sie die Löschung.

WARNING

Das Löschen eines Providers, auf den aktive Workflows verweisen, führt dazu, dass diese Workflows fehlschlagen. Aktualisieren oder löschen Sie abhängige Workflows, bevor Sie Provider entfernen.

Provider testen

Der beste Weg, einen E-Mail-Provider zu testen, besteht darin, einen Test-Workflow zu erstellen:

1. Erstellen Sie einen Workflow mit dem Provider (siehe Workflows)
2. Wählen Sie einen Trigger, der manuell getestet werden kann (z. B. Collection Succeeded)
3. Konfigurieren Sie eine einfache E-Mail mit einem Testempfänger
4. Aktivieren Sie den Workflow
5. Lösen Sie das Ereignis aus (z. B. führen Sie eine Erfassung aus)
6. Überprüfen Sie, ob die E-Mail empfangen wird

E-Mail-Provider in Workflows verwenden

Nach der Konfiguration können E-Mail-Provider in Workflows für Benachrichtigungen verwendet werden. Siehe Workflows für vollständige Anweisungen zur Workflow-Konfiguration.

Bei der Erstellung eines Workflows mit einem E-Mail-Provider konfigurieren Sie:

• To: Empfänger-E-Mail-Adresse (kommagetrennt für mehrere Empfänger)
• Subject: E-Mail-Betreffzeile (unterstützt Variablensubstitution)
• Body: E-Mail-Textinhalt (unterstützt Variablensubstitution, Klartextformat)

Beispiel Workflow-Konfiguration:

Name: Collection Failure Alert
Trigger: Collection Failed
Action: Corporate Exchange Server (SMTP provider)
To: ops-team@example.com, security@example.com
Subject: Collection Failed: {JobName} on {Platform}
Body:
The data collection job "{JobName}" failed on {Platform}.

Error: {JobError}
Job ID: {JobID}
Site: {Site}
Last Successful Run: {LastRun}

Please investigate and retry the collection.

Fehlerbehebung

Problem	Lösung
E-Mail wird nicht gesendet	SMTP-Server-Hostname und Port auf Korrektheit prüfen, Netzwerkkonnektivität zum Mailserver überprüfen, Anmeldeinformationen auf Gültigkeit bestätigen
Authentifizierungsfehler	Benutzername und Passwort auf Korrektheit prüfen, überprüfen, ob OAuth2-Token abgelaufen ist, Absenderadresse auf Autorisierung bestätigen
TLS/SSL-Fehler	Korrekten Port für TLS-Konfiguration prüfen (587 für STARTTLS, 465 für TLS/SSL), Mailserver-Zertifikat auf Gültigkeit prüfen
Timeout-Fehler	Timeout erhöhen, wenn der Mailserver langsam ist (aktuelles Limit: 60 Sekunden), Netzwerklatenz zum Mailserver prüfen
SendGrid API-Fehler	API-Schlüssel auf Gültigkeit und "Mail Send"-Berechtigung prüfen, Absenderadresse in SendGrid auf Verifizierung prüfen, Ratenbegrenzungen auf Überschreitung bestätigen
Absenderadresse abgelehnt	Absenderadresse auf Autorisierung im Mailsystem prüfen, SPF/DKIM-Einträge bei Verwendung einer benutzerdefinierten Domain prüfen
E-Mails nicht empfangen	Spam/Junk-Ordner des Empfängers prüfen, Empfängeradresse auf Gültigkeit überprüfen, Mailserver-Protokolle auf Zustellprobleme prüfen

Verwandte Themen

• Übersicht - Automatisierungsarchitektur und -konzepte
• Workflows - Workflows erstellen und verwalten
• Trigger - Verfügbare Triggertypen und Variablen
• ServiceNow Ticket-Aktionen - ServiceNow-Provider-Konfiguration
• Webhooks verwenden - Webhook-Provider-Konfiguration
• Add to Vault - PAM-Provider-Konfiguration
• Anmeldeinformationen - Anmeldeinformationen für Provider verwalten