Einrichtung von OAuth 2.0 im MDaemon Email Server

MDaemon Technologies > MDaemon Email Server > Versand und Empfang
Der MDaemon Email Server bietet seit Version 23.0.0 die Möglichkeit, für den Abruf von Nachrichten über Microsoft 365 die nun vorausgesetzte Modern Authentication zu verwenden.

Microsoft gab bekannt, dass ab dem 1. Oktober 2022 begonnen wurde, die Basic Authentication für seine Dienste für Bestandskunden abzuschalten (Neukunden konnten bereits vorher kein Basic Authentication mehr verwenden). Basic Authentication bezeichnet hier das Authentifizierungsverfahren zum Zugriff auf Microsoft-Ressourcen (z.B. Exchange Online) mithilfe einer einfachen Benutzername-Passwort-Abfrage. Die Modern Authentication (OAuth 2.0), welche für die weitere Nutzung dieser Dienste vorausgesetzt wird, bietet eine sehr viel sichere und mehrstufige Zugriffskontrolle. Wenn Sie den Nutzern Ihres MDaemon Email Servers ermöglichen möchten, weiter Nachrichten von deren M365-Tenant abzurufen, muss dafür die Modern Authentication eingerichtet werden, was seit der MDaemon Email Server-Version 23.0.0 möglich ist.


App-Registrierung bei Microsoft Azure

  1. Melden Sie sich auf portal.azure.com mit einem Administratorkonto Ihres M365-Tenants an.
  2. Suchen Sie das Menü "App-Registrierung".


  3. Klicken Sie auf "Neue Registrierung".


  4. Geben Sie einen gewünschten Namen für die Registrierung ein.
  5. Wählen Sie als "Unterstützten Kontotypen" die folgende Option aus:

    Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)
  6. Geben Sie bei der Umleitungs-URI als Platform "Web" an und tragen Sie die folgende URL ein, wobei Sie <ihredomain.com> durch die Domäne (+Port) ersetzen, welche Sie im Browser verwenden, um Ihren Webmailer von außerhalb Ihres lokalen Netzwerkes zu erreichen: https://<ihredomain.com>/WorldClient.dll?View=OAuth&AuthRequest=Office365
  7. Klicken Sie auf "Registrieren".


  8. Notieren Sie sich die Anwendungs-ID (Client-ID).


  9. Wählen Sie in der Menüleiste links den Tab "API-Berechtigungen" aus.
  10. Klicken Sie auf "Berechtigung hinzufügen".


  11. Wählen Sie "Microsoft Graph" aus.


  12. Wählen Sie "Delegierte Berechtigungen".
  13. Suchen Sie nach "POP" und setzen Sie einen Haken bei der Berechtigung "POP.AccessAsUser.All".


    TIPP:
Sollte in der Übersicht "API-Berechtigungen" die Berechtigung "User.Read" fehlen, wählen Sie diese in diesem Schritt ebenfalls aus. Allerdings sollte diese standardmäßig bereits zugewiesen sein.
  14. Klicken Sie auf "Berechtigung hinzufügen", um die ausgewählten Berechtigungen der App-Registrierung hinzuzufügen. Im "API-Berechtigungen"-Tab sollten nun die beiden Berechtigungen ("POP.AccessAsUser.All", "User.Read") aufgeführt werden.
     
     
  15. Wählen Sie in der linken Menüleiste den Tab "Zertifikate & Geheimnisse" aus.
  16. Klicken Sie auf "Neuer geheimer Clientschlüssel".
     
     
  17. Legen Sie eine Beschreibung sowie einen Gültigkeitszeitraum für den Schlüssel fest.
     
     
     
  18. Klicken Sie auf "Hinzufügen", um den Clientschlüssel zu generieren.
  19. Notieren Sie sich den Key in der "Wert"-Spalte. Dieser kann nach Verlassen der Seite nicht wieder angezeigt werden! 
     


Hinterlegen der Daten auf dem MDaemon Email Server
Tragen Sie die vorher notierte Anwendungs-ID und den eben ermittelten Clientschlüssel in der MDaemon Email Server-Verwaltungskonsole unter dem Menüpfad "Einstellungen → Server-Einstellungen → MultiPOP" bei "Office365" als "Client ID" und "Client Secret" ein.


Die Redirect URI sollte mit der URI übereinstimmen, welche Sie in Schritt 6 eingetragen haben. Wenn nicht, können Sie diese in der App-Registrierung im "Übersicht"-Tab bei der Option "Umleitungs-URIs" anpassen. Geben Sie Benutzern, die Ihr Microsoft-Postfach abrufen sollen, die Web-Dienste-Berechtigung "MultiPOP-Einstellungen".



Anmeldung der Nutzer zum Abruf Ihrer Nachrichten
Im Anschluss der Konfiguration in der MDaemon Email Server-GUI muss sich jeder Benutzer nochmal einzeln mit seinen M365-Nutzerdaten an Microsoft authentifizieren, um den Abruf über MultiPOP zu gestatten.

  1. Melden Sie sich in Ihrem Webmailer mit den entsprechenden Kontodaten an.
  2. Navigieren Sie zu Einstellungen → Postfächer.
  3. Tragen Sie als Servername "outlook.office365.com:995" ein.
  4. Tragen Sie als Benutzername Ihre in O365 verwendete E-Mail-Adresse ein.
  5. Das Kennwortfeld wird nicht benötigt und kann frei gelassen werden.
  6. Wählen Sie die Felder "Aktiviert" und "OAuth verwenden" ("Use OAuth") aus.
    TIPP:
Wenn Sie wollen, dass die Nachrichten weiterhin in Ihrem O365 Konto erhalten bleiben, stellen Sie sicher, dass die Option "Nachrichten vom Server löschen" nicht ausgewählt ist
  7. Klicken Sie auf "Postfach hinzufügen".


  8. Klicken Sie in dem nun unten erschienenen Eintrag auf "Autorisieren".


  9. In dem aufkommenden Pop-Up betätigen Sie den Button "Verbindung herstellen mit Office365".
  10. Melden Sie sich mit Ihrem O365-Konto an und bestätigen Sie die Anfrage für die benötigten Berechtigungen.
  11. War der Vorgang erfolgreich, werden Sie in diesem Fenster präsentiert:


  12. Sollten Sie einmal merken, dass keine Nachrichten zu einem bestimmten Konto mehr reinkommen, müssen Sie eventuell die Schritte 8 bis 11 wiederholen.

Bei Rückfragen oder Problemen melden Sie sich gerne bei unserem Support.

Article ID: 1376, , Modified: 4/22/2024 at 12:03 PM

Was this article helpful?

Share this article