STARFACE WIKI (Deutsch)

Seitenhierarchie

Suche

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

Version 1 Nächste Version anzeigen »

Weboberfläche der STARFACEMenüpunkt "Admin"Menüpunkt "Erweiterte Einstellungen"Reiter " oAuth Login"
Admin

 


Einleitung

Microsoft führt eine wichtige Sicherheitsmaßnahme ein: Ab 2025 wird das veraltete Basic Authentication-Verfahren für E-Mail-Konten durch das modernere OAuth-Verfahren ersetzt. 

Für Unternehmen, die STARFACE nutzen, bedeutet dies, dass Anpassungen an den Systemen erforderlich sind, um weiterhin reibungslos auf Microsoft-E-Mail-Konten zugreifen zu können. Im Folgenden wird beschrieben, wie diese Anpassungen vollzogen werden.

Mit dieser Umstellung verändern sich Aspekte in verschiedenen Bereichen:

Sicherheit

  • Zugriffstoken statt Passwörter: OAuth verwendet kurzlebige Zugriffstoken, die nur für spezifische Aktionen gültig sind. Dadurch wird das Risiko des Missbrauchs von Passwörtern deutlich reduziert.
  • Zweistufige Authentifizierung: OAuth ermöglicht die Kombination mit anderen Sicherheitsmechanismen wie der zweistufigen Authentifizierung, um den Schutz vor unbefugtem Zugriff weiter zu erhöhen.

Compliance

  • OAuth erfüllt strengere Sicherheits- und Datenschutzanforderungen, die für Unternehmen wichtig sind.

Zukunftssicherheit

  • Die gesamte IT-Branche bewegt sich hin zu moderneren Authentifizierungsmethoden wie OAuth. Durch die Umstellung auf OAuth stellt sich Microsoft zukunftsfähig auf und unterstützt die Entwicklung sichererer Online-Dienste

Glossar

  • Aussteller-URL: Hierbei handelt es sich um den Aussteller des Tokens. Diese werden verwendet, da URLs wegen des Domain-Systems eindeutig und gut ​zuzuordnen sind.
  • ​Access-Token: Ein kurzlebiges Token, das verwendet wird, um einem Client kurzfristig den Zugriff auf Benutzerressourcen zu gewähren.​
  • Anwendungs-ID (Client-ID): Beschreibt eine eindeutige Kennung für die Anwendung, die sich mit dem OAuth-Server verbindet und die den Zugang zu Benutzerressourcen steuert.
  • Callback-URL: Die URL, zu der der Benutzer nach erfolgreicher Authentifizierung weitergeleitet wird, um das Token zu erhalten.​
  • Client Geheminis: Ein sicherer Schlüssel, der dazu dient, die Authentizität der Anwendung gegenüber dem OAuth-Server zu bestätigen und sicherzustellen, dass nur autorisierte Clients Zugriff erhalten.
  • Password: Die Benutzerdaten (Benutzername und Passwort) werden genutzt, um ein Token zu bekommen, das den Zugriff auf Ressourcen ermöglicht.
  • Refresh-Token: Ein Token, das verwendet wird, um ein neues Access-Token zu erhalten, ohne dass der Benutzer sich erneut anmelden muss.​
  • ​Verzeichnis-ID (Mandant): Eine eindeutige Kennung für eine Organisation oder einen Kunden in Microsoft Azure, relevant für die Verwaltung von Berechtigungen und Ressourcen.​

Scope

Scopes definieren den Zugriffsumfang eines Access Tokens.​ Sie legen auch fest, welche Daten und welche Aktionen durch das Token erlaubt sind.​ Sie stellen sicher, dass eine Anwendung nur die minimal erforderlichen Berechtigungen erhält.

OAuth-Login Konfiguration

  • Keine Stichwörter