Presse
myfactory Online-Hilfe

Inhalt

OAuth 2.0 für Office 365 mit IMAP & Co.

Dieses How-To-Kapitel erklärt Ihnen, wie Sie das OAuth 2.0-Protokoll als erweiterte Authentifizierungsmethode für Office365 mit Ihren bestehenden IMAP- bzw. POP3-Postfächern in der myfactory verwenden können. Grundsätzlich ist OAuth 2.0 eine geeignete Methode, um im Namen eines Benutzers den sicheren Zugriff einer Drittanbieter-Anwendung wie der myfactory auf in der Cloud gehostete Office 365-Mailpostfächer gewährleisten zu können.

OAuth 2.0 für Office 365 mit IMAP
OAuth 2.0 für Office 365 über SMTP
OAuth 2.0 für Office 365 mit POP3

Wichtiger Vorabhinweis:

Bitte beachten Sie, dass OAuth2 als Authentifizierungsmethode in der myfactory aktuell ausschließlich mit Office 365-Postfächern kompatibel ist. Die Unterstützung von Mail-Providern wie GMX oder Gmail ist noch nicht implementiert, da viele von ihnen selbst noch nicht das OAuth2-Protokoll unterstützen.

OAuth 2.0 für Office 365 mit IMAP

Vorbereitende Konfiguration im Azure-Portal

Wie bei der Nutzung des EWS-Protokolls für Office365-Postfächer (siehe Hilfekapitel Exchange: EWS-Mailpostfach einrichten), so ist auch für das gängige IMAP-Mailprotokoll Microsofts Azure-Cloud bzw. Microsoft Identitäts- und Zugriffsplattform Azure Active Directory das Mittel der Wahl für die Vergabe von Berechtigungen und sonstige vorbereitende Konfigurationsschritte.

Sie gelangen entweder direkt über aad.portal.azure.com in den "Active Directory Admin Center"-Bereich oder indem Sie zunächst das Azure-Portal über portal.azure.com aufrufen, sich mit Ihrem Microsoft Office 365-Konto anmelden und dann über den Menübereich auf der linken Seite zum Menüpunkt "Azure Active Directory" navigieren, um anschließend dann darauf zu klicken.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 0

Wir empfehlen Ihnen an dieser Stelle, im Active Directory unter dem Menüpunkt "App-Registrierungen" eine neue Anwendungsregistrierung für Ihren Client (also die myfactory-Software) vorzunehmen. Damit haben Sie eine klarere Trennung zwischen einer womöglich schon bestehenden EWS-Anwendung sowie Ihrer IMAP-Anwendungsdaten und vermeiden mögliche kryptische Hinweismeldungen bei der Prüfungsroutine Ihrer Postfachkonfiguration. Klicken Sie zum Registrieren Ihrer IMAP-Anwendung bitte auf den Button [ Neue Registrierung ] und vergeben Sie anschließend einen sinnvollen Namen für diese Anwendung (z.B. "myfactory IMAP").

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 1

Nachdem dies erledigt ist, belassen Sie den Radiobutton im Bereich der "Unterstützten Kontotypen" bitte bei der vorbelegten Standardeinstellung "Nur Konten in diesem Organisationsverzeichnis" und betätigen anschließend die [ Registrieren ]-Schaltfläche.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 2

Nun sehen Sie alle Ihre Anwendungsdaten in der Zusammenfassung. Anders als bei der Registrierung einer EWS-Anwendung ist für Sie jedoch nur die Anwendungs-ID relevant.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 3

Diese ist dann später in dem entsprechenden Eingabefeld in der IMAP-Postfachkonfiguration zu hinterlegen und kann daher bereits von Ihnen in die Zwischenablage kopiert werden. Das Icon für die Ablage im Cache sehen Sie, sobald Sie per Mouse-Over mit dem Cursor über die Zeile "Anwendungs-ID (Client)" fahren.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 4

Als Nächstes widmen Sie Ihre Aufmerksamkeit bitte dem Azure AD-Menüpunkt "Authentifizierung". Dort müssen Sie in den "Erweiterten Einstellungen" zu Autorisierungszwecken noch angeben, dass es sich bei Ihrer oben definierten myfactory IMAP-Anwendung um einen öffentlichen Client handelt, welcher nur in Ihrem Namen auf die für den Office 365-Zugriff benötigten APIs zugreifen darf. Setzen Sie daher die Option "Öffentliche Clientflows zulassen" bitte auf "Ja". Diese Einstellung muss dabei nur einmalig für alle in Verbindung mit Office 365 verwendeten Protokolle aktiviert werden (gilt also auch für SMTP und POP3).

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 5

In einem letzten Schritt sind nun noch die Berechtigungen für den Zugriff Ihrer myfactory IMAP-Anwendung auf die REST-API "Microsoft Graph" zu setzen. Diese wiederum verfügt über alle Lese- und Schreibberechtigungen, um z.B. über das IMAP-Protokoll auf Ihre Office 365-Postfächer zugreifen zu können. Wechseln Sie aus diesem Grund bitte zu dem Menüpunkt "API-Berechtigungen" und fügen Sie dann über die entsprechende Schaltfläche (1) die Benutzerberechtigungen für den Lese- und Schreibzugriff auf Ihre Office 365-Postfächer via IMAP hinzu.

Es klappt sich nun von der rechten Seite ein neues Dialogfenster auf. Hierüber können Sie die benötigten API-Berechtigungen anfordern. Klicken Sie dazu in der bereits vorausgewählten Kategorie "Microsoft-APIs" auf die große [ Microsoft Graph-API ]-Schaltfläche. Nun gelangen Sie zu Punkt (2), in welchem Sie die Berechtigungsarten für Ihre Anwendung bestimmen können. Da die Microsoft-API im Namen des Benutzers unter anderem E-Mails sendet, müssen Sie als Berechtigungsart "Delegierte Berechtigungen" (3) auswählen, damit die myfactory IMAP-Anwendung als angemeldeter Benutzer auf die API zugreifen kann.

Unterhalb der Berechtigungsarten befindet sich ein Suchfeld, mit welchem Sie zügig die benötigte Berechtigung für das gewünschte E-Mail-Protokoll (hier: IMAP) finden und auswählen können. Wurde die Berechtigung "IMAP.AccessAsUser.All" gefunden, so haken Sie diese bitte noch an (4) und klicken Sie anschließend auf die Schaltfläche [ Berechtigungen hinzufügen ]. Nun erscheint die IMAP-Berechtigung in der Liste der konfigurierten Berechtigungen und Sie können mit der IMAP-Postfachkonfiguration in der myfactory-Oberfläche fortfahren.
IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 6

IMAP-Postfachkonfiguration in der myfactory

Abhängig davon, ob Sie ein persönliches oder gemeinsames Postfach anlegen möchten, klicken Sie im Menübereich "Kommunikation" entweder auf den Menüpunkt "Gemeinsame Postfächer" oder "Meine Postfächer". Klicken Sie dort dann auf die Schaltfläche [ Neu IMAP ] und vergeben Sie eine adäquate Bezeichnung für Ihr IMAP-Posteingangspostfach.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 7

Nun findet sich Ihr IMAP-basiertes Postfach in der Liste aller Postfächer und Sie gelangen mit einem Klick auf die Detail-Schaltfläche [ … ] in das bekannte "Bearbeiten"-Dialogfenster. Nach einem Klick auf die Schaltfläche [ Postfachdetails ] können Sie nun alle Konfigurationsdaten für den IMAP-basierten Zugriff auf Ihr Office 365-Postfach spezifizieren.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 8

Geben Sie zunächst Ihre Microsoft-Accountdaten mit E-Mail-Adresse und Kennwort ein und hinterlegen Sie anschließend den IMAP-Port 993, der SSL-/TLS-Verschlüsselung unterstützt. Diese sollten Sie dann natürlich auch in der Auswahlbox "Verbindungssicherheit" selektieren. Elementar ist jedoch erst die Auswahl der korrekten Authentifizierung in der nächsten Dropdown-Liste. Wählen Sie hier bitte "OAuth20" aus, wird automatisch das Eingabefeld "Anwendungs-ID (Client)" eingeblendet. Dort fügen Sie die zuvor im Azure-Portal in die Zwischenablage kopierte Anwendungs-ID ein.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 9

Nun können Sie über die [ Prüfen ]-Schaltfläche noch kontrollieren, ob Sie sowohl im Azure-Portal als auch in der myfactory-Postfachkonfiguration alles korrekt eingerichtet haben. Ist dies der Fall, dann ist es ab diesem Zeitpunkt möglich, in dieses Office 365-Postfach eingehende E-Mails via IMAP abzurufen.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 10

Zum Anfang

OAuth 2.0 für Office 365 über SMTP

Selbstverständlich lässt sich nicht nur der IMAP-Mailabruf, sondern auch der SMTP-Mailversand mit der OAuth2.0-Authentifizierung für Office 365 verknüpfen. Innerhalb des Azure Active Directory-Portals können im Vergleich zur OAuth 2.0-Konfiguration für IMAP die meisten Einstellungsschritte übernommen werden.
Hier muss lediglich eine weitere API-Berechtigung für das SMTP-Protokoll hinzugefügt werden. Dies können Sie ganz einfach anhand der oben dargestellten Beschreibung bewerkstelligen. Das heißt, Sie wählen hier erneut die Microsoft Graph-API aus und suchen nach der delegierten "SMTP.Send"-Berechtigung, die Sie anschließend noch aktivieren und so der Liste der konfigurierten Berechtigungen hinzufügen können.
IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 11

Darauffolgend können Sie bereits in die SMTP-Postausgangskonfiguration der myfactory-Software wechseln und dort ein neues Postfach mit sinniger Bezeichnung anlegen.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 12

In den Postfacheigenschaften des neu erstellten Postausgangspostfaches geben Sie nun Ihre E-Mail-Kontodaten von Microsoft sowie den SMTP-Servernamen für den Office 365-Mailversand samt dem standardmäßigen SMTP-Port 587 (mit SSL/TLS-Unterstützung) ein und aktivieren als wichtigsten Schritt bitte die Checkbox "OAuth 2.0-Authentifizierung". Diese wird automatisch eingeblendet, sobald Sie einen SMTP-Servernamen mit einer Office 365-Domain in das SMTP Server-Feld eingeben (also: smtp.office365.com). Gleichzeitig wird auch das dazugehörige Eingabefeld "Anwendungs-ID (Client)" freigeschaltet. In dieses können Sie problemlos die bereits für die OAuth2-Authentifizierung via IMAP eingesetzte Anwendungs-ID eintragen.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 13

Weiterhin empfehlen wir Ihnen, unter "Kommunikation / Grundlagen / Konfiguration / Register Allgemein" die Rebex-Komponente für den Mailversand anhand der dortigen Checkbox zu aktivieren. Während das Zusammenspiel von OAuth 2.0 mit IMAP und POP3 von den .NET-Standardbibliotheken unterstützt wird, wird für die Kompatibilität von OAuth 2.0 und SMTP mit der Rebex-Komponente eine zusätzliche Mail-Programmbibliothek für den sicheren SMTP-Mailversand benötigt.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 14

Zum Anfang

OAuth 2.0 für Office 365 mit POP3

Für den Fall, dass Sie Ihre E-Mails mit dem POP3-Protokoll abrufen, dann schalten Sie bitte nach dem gleichen Muster wie bei IMAP und SMTP die API-Berechtigung "POP.AccessAsUser.All" frei, um POP3 mit der OAuth 2.0-Authentifizierung nutzen zu können.
IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 15

Anschließend übernehmen Sie bitte wieder die in den Zwischenspeicher kopierte Anwendungs-ID aus Ihrer in der Azure-Cloud erstellten Anwendung und tragen diese in der POP3-Postfachkonfiguration ein, nachdem Sie dort die Authentifizierungseinstellung auf "OAuth20" gestellt haben.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 16

Haben Sie den POP3-SSL-Port 995 sowie alle weiteren Konfigurationsdaten korrekt eingegeben, können Sie die Konfigurationsprüfung starten und sollten eine positive Rückmeldung erhalten.

IMAP/SMTP/POP3 mit OAuth2-Authentifizierung 17

Zum Anfang

© myfactory International GmbH 2021. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

07.12.2021
30.11.2021
23.11.2021
16.11.2021
09.11.2021