OTOBO POP3- und IMAP-OAuth2-Authentifizierung

OTOBO unterstützt nun auch die Authentifizierung über OAuth2 / OpenID Connect für POP3 und IMAP, was eine sichere und moderne Art der Authentifizierung ermöglicht. Nach Installation des * MailAccount-OAuth2*-Pakets können Sie diese Authentifizierungsmethode nutzen, was insbesondere bei der Verwendung von Cloud-basierenden E-Mail-Diensten wie Microsoft Azure empfehlenswert ist.

Azure-Konfiguration Schritte

  1. Besuchen Sie den Azure-Portal, um Ihre Azure Active Directory Konfiguration zu starten.
  2. Fügen Sie eine neue Unternehmensanwendung hinzu und erstellen Sie Ihre eigene Anwendung.
  3. Weisen Sie Ihrer App einen Namen zu und konfigurieren Sie sie gemäß Ihren Anforderungen.
  4. Der Mailbox-Benutzer muss der Anwendung zugewiesen werden. Notieren Sie die Anwendungs-ID für die spätere Verwendung in OTOBO.
  5. Ermitteln Sie die Tenant-ID Ihres Domains, die ebenfalls für die Konfiguration in OTOBO erforderlich ist.
  6. Erstellen Sie eine neue App in der App-Registrierung, um den Authentifizierungsprozess abzuschließen.
Azure Konfiguration für OTOBO 1
Azure Konfiguration für OTOBO [1]

Durch die Integration von modernen Authentifizierungsstandards wie OAuth2 in OTOBO verbessern Sie die Sicherheit und Flexibilität Ihrer E-Mail-Kommunikation. Darüber hinaus erleichtert die klare Struktur der E-Mail-Kontoverwaltung in OTOBO eine effiziente und benutzerfreundliche Konfiguration Ihrer E-Mail-Einstellungen, um Ihren Kundensupport und die interne Kommunikation zu optimieren.

OAuth2 Authentifizierung für POP3 und IMAP in OTOBO

OTOBO ermöglicht eine hochsichere OAuth2 Authentifizierung für POP3- und IMAP-E-Mail-Konten durch die Integration mit Microsoft Azure, was eine deutliche Verbesserung der Sicherheit und Effizienz in der E-Mail-Kommunikation darstellt.

Die Einrichtung der OAuth2 Authentifizierung umfasst mehrere Schritte in der Azure-Konsole und der OTOBO-Systemkonfiguration.

Schritte zur Einrichtung der Azure für OAuth2 Authentifizierung

  1. Umleitungs-URL und geheimer Client-Schlüssel

    Erstellen Sie für Ihre Anwendung eine Umleitungs-URL vom Typ Web. Die Umleitungs-URL sollte dabei die Adresse Ihres OTOBO Systems inkludieren, gefolgt von "/otobo/index.pl?Action=AdminMailAccount".

    Azure Schritt zur Erstellung der Umleitungs-URL
    Azure Schritt zur Erstellung der Umleitungs-URL [1]
    https://<OTOBO-Adresse>/otobo/index.pl?Action=AdminMailAccount

    Erstellen Sie außerdem einen geheimen Client-Schlüssel und notieren Sie dessen Wert, da dieser später in OTOBO benötigt wird.

    Clientgeheimnis in Azure erstellen 1
    Clientgeheimnis in Azure erstellen [1]

  2. API-Berechtigungen

    Fügen Sie die erforderlichen API-Berechtigungen für IMAP.AccessAsUser.All und POP.AccessAsUser.All hinzu. Dies gewährt OTOBO die notwendigen Rechte, um auf Ihre E-Mail-Konten zugreifen zu können.

    API-Berechtigungen hinzufügen 1
    API-Berechtigungen hinzufügen [1]

OTOBO OAuth2-Konfiguration

Nach Abschluss der Azure-Konfiguration ist es notwendig, die Einstellungen in OTOBO zu übernehmen:

  1. Aktivierung des OAuth2 Profils

    Navigieren Sie in der OTOBO-Adminoberfläche zur Systemkonfiguration und aktivieren Sie das Profil OAuth2::MailAccount::Profiles###Custom1.

  2. Eintragung der Anwendungs-ID und des Clientgeheimnisses

    Tragen Sie die zuvor notierte Anwendungs-/Client-ID sowie das Clientgeheimnis in den entsprechenden Feldern ein.

    OAuth2-Einstellungen in OTOBO 1
    OAuth2-Einstellungen in OTOBO [1]

  3. Anpassung des OAuth2-Providers

    In der Konfiguration OAuth2::MailAccount::Providers###MicrosoftAzure ersetzen Sie den Platzhalter common durch Ihre TenantID.

    OAuth2-Provider anpassen 1
    OAuth2-Provider anpassen [1]

    Sobald diese Konfigurationen vorgenommen wurden, können Sie das OAuth2 Profil für Ihre Email-Konten in OTOBO auswählen, um die Authentifizierung zu vervollständigen.

    PostMaster Mail Account in OTOBO anpassen 1
    PostMaster Mail Account in OTOBO anpassen [1]

Zusammenfassend verbessern die OAuth2 Authentifizierung und die Verwendung von Postmaster-Filtern die Sicherheit und die Effizienz der E-Mail-Verarbeitung in OTOBO erheblich. Mit diesen Funktionen bietet OTOBO eine leistungsstarke Plattform zur Optimierung der Kommunikation mit Kunden und innerhalb des Teams.

OTOBO Dienstleistungen

Wir bieten verschiedene Dienstleistungen rund um OTOBO an. Dazu gehören:

  • OTOBO Beratung
  • OTOBO Installation
  • OTOBO Anpassungen
  • OTOBO Schulungen
  • OTOBO Support

Wenn du Interesse an unseren Dienstleistungen hast, dann schreib uns eine E-Mail an

tab@softoft.de

Oder erfahre mehr über unsere OTOBO Dienstleistungen

Zuletzt aktualisiert:
Autoren: Tobi Bueck

Sources

[1] Image source: OTRS AG (https://otrs.com), modified by ROTHER OSS GmbH (https://otobo.de). Licensed under the GNU Free Documentation License, Version 1.3 or later. No Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
GNU License | © 2024 Softoft, Tobias Bück | info@softoft.de | Am Judensand 7, 55122 Mainz
Softoft | OTOBO Beratung | Impressum | Datenschutz
This work is copyrighted by OTRS AG (https://otrs.com), Zimmersmühlenweg 11, 61440 Oberursel, Germany. Copyright © for modifications and amendments 2019-2020 ROTHER OSS GmbH (https://otobo.de), Oberwalting 31, 94339 Leiblfing, Germany Terms and Conditions OTRS: Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license can be found on the GNU website. Terms and Conditions Rother OSS: Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.