OTOBO

Appearance

OneTimeAuthentificationLink

Kompatibilität OTOBO ≥ 11.0.x, Znuny ≥ 7.0.x

Überblick

Mit dem OneTimeAuthentificationLink-Plugin erzeugt OTOBO automatisch einmalig verwendbare Zugangstoken für Kund:innen. Neue Nutzer werden bei Bedarf angelegt und erhalten per E‑Mail einen Link, um ohne Passwort direkt in ihr Ticketportal einzusteigen. Tokens verfallen nach Nutzung oder einer konfigurierbaren Frist.

Systemanforderungen

  • Framework: OTOBO 11.0.x
  • Packages: –
  • Third-Party: –

Installation

  1. Über den Paket-Manager
  • Melde dich als Admin an und öffne Systemverwaltung → Paketverwaltung.
  • Suche nach „OneTimeAuthentificationLink“ und klicke auf Installieren.
  1. Manuelle Installation
  • Entpacke das Plugin-Archiv in Kernel/Config/Files/.
  • Aktualisiere im Adminbereich unter Systemverwaltung → Aktualisieren → Dateisystem neu laden.

Konfiguration (SysConfig)

Core::Auth::Customer

SchlüsselBeschreibung
OneTimeAuth::CustomerErrorMessageNewLinkFehlermeldung, wenn neuer Link gesendet wurde
OneTimeAuth::CustomerErrorMessageRefreshFailedMeldung, wenn kein neuer Token generiert werden konnte
OneTimeAuth::TokenRefreshNotificationIDNotification-Textelement für Link-Aktualisierung
OneTimeAuth::AccessDaysAfterCloseAnzahl Tage, an denen Links nach Ticket-Schließung gültig bleiben
OneTimeAuth::CustomerErrorMessageLinkExpiredFehlermeldung bei Verwendung eines abgelaufenen Tokens
OneTimeAuth::CustomerErrorMessageWrongLinkMeldung bei Verwendung eines alten Tokens, wenn bereits ein neuer existiert

Core::Email::PostMaster

  • PostMaster::PreFilterModule###000-CreateCustomerUser Legt beim Eingang neuer E‑Mails automatisch einen CustomerUser an und schützt vor Header-Spoofing über X-OTOBO-Customer.

Daemon::SchedulerCronTaskManager::Task

  • Daemon::SchedulerCronTaskManager::Task###DeleteExpiredOTATokens Löscht abgelaufene One-Time-Authentification-Tokens geschlossener Tickets.

Nutzung

  1. Versende eine E‑Mail an die in OTOBO konfigurierte Support-Adresse.
  2. Ist noch kein Kunde mit dieser Adresse angelegt, erstellt das Plugin automatisch einen CustomerUser.
  3. Kund:innen erhalten eine E‑Mail mit einem einmalig gültigen Link.
  4. Klick auf den Link öffnet das Ticketportal ohne weitere Anmeldung.
  5. Links verfallen nach erster Verwendung oder nach Ablauf der in AccessDaysAfterClose definierten Tage.

Einschränkungen

  • Tokens sind nur einmal verwendbar und können nicht manuell verlängert werden.
  • Ablauf von Links muss über die CronTasks sichergestellt werden.
  • Bei fehlerhafter Mailkonfiguration kann die Automatik ausfallen.

Support & Weiterführendes

  • Hersteller: Rother OSS GmbH
  • Version: 11.0.3 (26.02.2025)
  • Dokumentation: Siehe offizielle OTOBO-Doku
  • Kontakt: hello@otobo.de