Authentifizieren mit OAuth2

OAuth2 kann in CAS genesisWorld als Methode für die Authentifizierung bei E-Mail-Konten eingesetzt werden. Momentan wird Microsoft Exchange Online als OAuth2-Anbieter unterstützt. Da momentan nur dieser Anbieter unterstützt wird, sind auch nur Einstellungen für diesen Anbieter möglich.

Der Administrator legt in der Management Konsole die notwendigen Einstellungen für die Authentifizierungsmethode fest.

OAuth2 ist sowohl im Assistenten beim Anlegen eines E-Mails-Kontos als auch bei den Eigenschaften eines vorhandenen E-Mail-Kontos einstellbar.

Authentifizierungsmethode beim E-Mail-Konto einstellen

• Beim Einrichten eines E-Mail-Kontos mit dem Assistenten erfolgt das Einstellen der Authentifizierungsmethode auf der Seite Serverinformationen für das E-Mail-Konto.

• E-Mail-Konto einrichten

• Bei den Eigenschaften des E-Mail-Kontos erfolgt dies im Register E-Mail-Serverinformationen.

• Eigenschaften E-Mail-Konto

• In beiden Fällen ist der Eintrag OAuth2 bei der Dropdown-Liste Kennwortauthentifizierung zu wählen.

Nach dem Fertigstellen eines E-Mail-Kontos mit dem Assistenten bzw. beim Schließen der Eigenschaften eines E-Mail-Kontos öffnet sich die Anmeldungsseite des E-Mail-Kontos beim OAuth2-Anbieter.

Das Anmelden beim OAuth2-Anbieter kann übersprungen werden und alle Einstellungen für ein Konto können trotzdem gespeichert werden.

Ob eine gültige Authentifizierung des Benutzers beim OAuth2-Anbieter vorhanden ist, wird bei einem Zugriff mit dem E-Mail-Konto überprüft. Dies erfolgt über den E-Mail-Client von CAS genesisWorld beispielsweise beim Anzeigen von E-Mails, Öffnen von E-Mailansichten oder durch serverseitige E-Mail-Regeln.

Der Administrator kann E-Mail-Konten und das Standardkonto für Benutzer vorgeben oder nicht. Benutzer können je nach den Einstellungen des Administrators selbst E-Mail-Konten und das Standardkonto anlegen oder nicht und ggf. vorgegebene Konten ändern.

• Wenn der Administrator das E-Mail-Konto für Sie einrichtet, können Sie also Kennwörter nachträglich beim OAuth2-Anbieter ändern.

Dies ist auch dann möglich, wenn Sie E-Mail-Konten in CAS genesisWorld nicht selbst anlegen oder ändern dürfen.

• Falls Sie das Authentifizieren weder im Assistenten noch bei den Eigenschaften durchführen, besteht eine 3. Möglichkeit beim ersten Zugriff auf das E-Mail-Konto.

Das Authentifizieren ist auch dann möglich, wenn Sie E-Mail-Konten in CAS genesisWorld nicht selbst anlegen oder ändern dürfen.

Authentifizieren über Microsoft Exchange Online

Nach dem Fertigstellen des Assistenten, dem Speichern der Einstellungen oder dem ersten Verwenden eines IMAP-Kontos über CAS genesisWorld öffnet sich der Standardbrowser mit der Anmeldungsseite von Microsoft Exchange Online.

• Melden Sie sich mit einem Konto von Microsoft Exchange Online an.

Authentifizieren erfolgt durch das Übertragen so genannter Tokens. Nach dem Anmelden erhalten Sie einen Hinweis, ob die OAuth2-Authentifizierung erfolgreich war.

Nach dem Authentifizieren sind der Zugriff auf E-Mails und folgende Funktionen des E-Mail-Kontos möglich:

• Anlegen von E-Mailansichten,
• Anzeigen von E-Mails in Ordnern des Navigators,
• serverseitige E-Mail-Regeln,
• Senden von E-Mails,
• Senden und zeitversetztes Senden von Mailings,
• Senden von Einladungen zu Terminen und
• Abwesenheitsassistent.

Eine Authentifizierung kann aus 2 Gründen nicht erfolgreich sein: Entweder ist kein Refresh-Token vorhanden oder das Refresh-Token ist nicht mehr gültig.

• In diesem Fall öffnet sich der Standardbrowser mit der Anmeldungsseite von Microsoft Exchange Online, sobald auf E-Mails und Funktionen des E-Mail-Kontos zugegriffen wird.