Seitenhistorie

Auszug
Weboberfläche der STARFACE Menüpunkt "Admin" Menüpunkt "Erweiterte Einstellungen" Reiter " oAuth Login"

Einleitung

Microsoft führt eine wichtige Sicherheitsmaßnahme ein: Ab 2025 wird das veraltete Basic Authentication-Verfahren für E-Mail-Konten durch das modernere OAuth-Verfahren ersetzt. 

Für Unternehmen, die STARFACE nutzen, bedeutet dies, dass Anpassungen an den Systemen erforderlich sind, um weiterhin reibungslos auf Microsoft-E-Mail-Konten zugreifen zu können. Im Folgenden wird beschrieben, wie diese Anpassungen vollzogen werden.

Mit dieser Umstellung verändern sich Aspekte in verschiedenen Bereichen:

Sicherheit

• Zugriffstoken statt Passwörter: OAuth verwendet kurzlebige Zugriffstoken, die nur für spezifische Aktionen gültig sind. Dadurch wird das Risiko des Missbrauchs von Passwörtern deutlich reduziert.
• Zweistufige Authentifizierung: OAuth ermöglicht die Kombination mit anderen Sicherheitsmechanismen wie der zweistufigen Authentifizierung, um den Schutz vor unbefugtem Zugriff weiter zu erhöhen.

Compliance

• OAuth erfüllt strengere Sicherheits- und Datenschutzanforderungen, die für Unternehmen wichtig sind.

Zukunftssicherheit

• Die gesamte IT-Branche bewegt sich hin zu moderneren Authentifizierungsmethoden wie OAuth. Durch die Umstellung auf OAuth stellt sich Microsoft zukunftsfähig auf und unterstützt die Entwicklung sichererer Online-Dienste

Glossar

• Aussteller-URL: Hierbei handelt es sich um den Aussteller des Tokens. Diese werden verwendet, da URLs wegen des Domain-Systems eindeutig und gut ​zuzuordnen sind.
• ​Access-Token: Ein kurzlebiges Token, das verwendet wird, um einem Client kurzfristig den Zugriff auf Benutzerressourcen zu gewähren.​
• Anwendungs-ID (Client-ID): Beschreibt eine eindeutige Kennung für die Anwendung, die sich mit dem OAuth-Server verbindet und die den Zugang zu Benutzerressourcen steuert.
• Callback-URL: Die URL, zu der der Benutzer nach erfolgreicher Authentifizierung weitergeleitet wird, um das Token zu erhalten.​
• Client Geheminis: Ein sicherer Schlüssel, der dazu dient, die Authentizität der Anwendung gegenüber dem OAuth-Server zu bestätigen und sicherzustellen, dass nur autorisierte Clients Zugriff erhalten.
• Password: Die Benutzerdaten (Benutzername und Passwort) werden genutzt, um ein Token zu bekommen, das den Zugriff auf Ressourcen ermöglicht.
• Refresh-Token: Ein Token, das verwendet wird, um ein neues Access-Token zu erhalten, ohne dass der Benutzer sich erneut anmelden muss.​
• ​Verzeichnis-ID (Mandant): Eine eindeutige Kennung für eine Organisation oder einen Kunden in Microsoft Azure, relevant für die Verwaltung von Berechtigungen und Ressourcen.​

Scope

Scopes definieren den Zugriffsumfang eines Access Tokens.​ Sie legen auch fest, welche Daten und welche Aktionen durch das Token erlaubt sind.​ Sie stellen sicher, dass eine Anwendung nur die minimal erforderlichen Berechtigungen erhält.

OAuth-Login Konfiguration

1. Klicke im Menüpunkt "Erweiterte Einstellungen" auf den Reiter "Mail-Server (mit OAuth)". Klicke auf die Checkbox "Eine Verbindung zwischen STARFACE PBX und OAuth für E-Mail herstellen". Alle Konfigurationsmöglichkeiten unterhalb der Checkbox können nun bearbeitet werden.
2. Der E-Mail Provider beschränkt sich aussließlich auf Microsoft, daher ist eine Konfiguration nicht möglich.
3. In dem Feld "Client-ID" wird eine eindeutige Kennung eingetragen.
4. Hier muss das Client-Geheimnis eingetragen werden.
5. In dieses Feld wird die Verzeichnis-ID eingetragen, welche über Microsoft-Azure zu erhalten ist.
6. Der Scope ist hier automatisch schon festgelegt und kann nicht geändert werden.
7. Sind alle benötigten Felder korrekt ausgefüllt, so klickt man auf den Button "Übernehmen".
8. Zuletzt wird der Button "Starte OAuth-Flow" geklickt, um die Konfiguration zu speichern. War die Konfiguration erfolgreich, erscheint folgendes Bild:

Image Added

Anschließend klickt man auf den Button"Übernehmen", um die Konfigurationen zu bestätigen. 

Image Added

Anschließend wird auf die Seite "Mail-Server" geklickt.

Image Added