OBS/CloudConnect/oAuth2: Unterschied zwischen den Versionen
Thiel (Diskussion | Beiträge) |
Thiel (Diskussion | Beiträge) |
||
Zeile 36: | Zeile 36: | ||
[[Datei:OAuth_AppID_geheim.png|border]] | [[Datei:OAuth_AppID_geheim.png|border]] | ||
Mit der | Über einen Klick auf "+ Neuen geheimen Clientschlüssel" erhalten Sie ein können Sie einen neuen Schlüssel mit Namen und Gültigkeit definieren. | ||
Mit der daraus erhaltenen "Geheimen ID" (App Secret ID) und der Anwendungs-ID (App ID) können Sie die Einrichtung in OBS vornehmen. | |||
=Einrichtung OBS= | =Einrichtung OBS= |
Version vom 19. Oktober 2022, 14:21 Uhr
Allgemein
OAuth 2.0 (Open Authorization) ist der Name eines offenen Protokolls, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Ein Endbenutzer kann mit Hilfe dieses Protokolls einer Anwendung den Zugriff auf seine Daten erlauben (z.B.: E-Mails), die von einem anderen Dienst (z.B.: Office365) bereitgestellt werden, ohne geheime Details seiner Zugangsberechtigung (Authentifizierung) der Anwendung preiszugeben.
Voraussetzungen
Für das aktivieren der Authentifizierung muss die jeweilige API des Providers (z.B.: Microsoft oder Google) aktiviert werden. Zusätzlich muss für OBS eine Anwendungs-ID und eine Geheime-ID generiert werden. Auch kann es nötig sein weitere Einstellungen für die API zu aktivieren (z.B.: Authentifiziertes SMTP bei Exchange)
Im Folgenden ist dies für Google und Microsoft beschrieben.
Microsoft konfigurieren
App-Registrierungen
- unter https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview klicken Sie im Menu auf "App-Registrierung"
- "+ Neue Registrierung"
- in der Übersicht der neuen Registrierung finden Sie nun die Anwendungs-ID(Client)
- Unter Umleitungs-URIs müssen Sie eine Umleitung auf http://localhost:2132/ einrichten.
htpps://localhost:2132/ steht erst mit der Version vom 19.10.2022 zur Verfügung.
API-Berechtigungen
es sind keine speziellen Berechtigungen nötig. Folgende Berechtigung sollte automatisch angelegt werden
- Microsoft Graph (1)
- User.Read
Zertifikate & Geheimnisse
Über einen Klick auf "+ Neuen geheimen Clientschlüssel" erhalten Sie ein können Sie einen neuen Schlüssel mit Namen und Gültigkeit definieren. Mit der daraus erhaltenen "Geheimen ID" (App Secret ID) und der Anwendungs-ID (App ID) können Sie die Einrichtung in OBS vornehmen.
Einrichtung OBS
Für jeden Zugang (z.B.: E-Mail-Konto) muss eine eigene oAuth2 Authentifizierung freigeschaltet werden. Dabei kann der API-Key aber mehrfach verwendet werden, wenn die Zugänge über ein Hauptkonto verwaltet werden (Bei Microsoft ist dies über ein Organisationskonto geregelt)
Beispiel zur Einrichtung eines Microsoft E-Mail-Kontos
- API-Key aktivieren und ID bekommen
- Eintrag hinzufügen
- Dabei wählen Sie bei Cloud Typ den entsprechenden oAuth2 Typen aus. Weitere Infos im Abschnitt Definitionen
- Authentifizieren und Zugangstoken erhalten
- Nun können Sie den Zugang in E-Mail-Konto hinterlegen
Definitionen
Bei der Einrichtung von oAuth2 sind bestimmte Daten notwendig, damit der korrekte Authentifikations-Dienst der jeweiligen Organisation (Google, Microsoft) angesprochen werden kann.
Diese sind über F10 erreichbar.
Dazu zählen folgende Daten, welche im Netz zu finden sind:
- Authorisations Endpunkt
- Token Endpoint
- Scope und weitere Daten
Diese werden von seitens OBS bereit gestellt. Sollte mal ein Anbieter nicht verfügbar sein, können Sie diese Daten manuell nach erfassen und nutzen.