OBS/CloudConnect/oAuth2
Allgemein
OAuth 2.0 (Open Authorization) ist der Name eines offenen Protokolls, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Ein Endbenutzer kann mit Hilfe dieses Protokolls einer Anwendung den Zugriff auf seine Daten erlauben (z.B.: E-Mails), die von einem anderen Dienst (z.B.: Office365) bereitgestellt werden, ohne geheime Details seiner Zugangsberechtigung (Authentifizierung) der Anwendung preiszugeben.
Voraussetzungen
Für das aktivieren der Authentifizierung muss die jeweilige API des Providers (z.B.: Microsoft oder Google) aktiviert werden. Zusätzlich muss für OBS eine Anwendungs-ID und eine Geheime-ID generiert werden. Auch kann es nötig sein weitere Einstellungen für die API zu aktivieren (z.B.: Authentifiziertes SMTP bei Exchange)
Im Folgenden ist dies für Google und Microsoft beschrieben.
Microsoft konfigurieren
App-Registrierungen
- unter https://aad.portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview klicken Sie im Menu auf "App-Registrierung"
- "+ Neue Registrierung"
- in der Übersicht der neuen Registrierung finden Sie nun die Anwendungs-ID(Client)
- Unter Umleitungs-URIs müssen Sie eine Umleitung auf http://localhost:2132/ einrichten.
htpps://localhost:2132/ steht erst mit der Version vom 19.10.2022 zur Verfügung.
API-Berechtigungen
es sind keine speziellen Berechtigungen nötig. Folgende Berechtigung sollte automatisch angelegt werden
- Microsoft Graph (1)
- User.Read
Zertifikate & Geheimnisse
Über einen Klick auf "+ Neuen geheimen Clientschlüssel" erhalten Sie ein können Sie einen neuen Schlüssel mit Namen und Gültigkeit definieren.
Mit der daraus erhaltenen "Geheimen ID" (App Secret ID) und der Anwendungs-ID (App ID) können Sie die Einrichtung in OBS vornehmen.
Einrichtung OBS
Beispiel zur Einrichtung eines Microsoft E-Mail-Kontos
- API-Key aktivieren und ID bekommen
- Eintrag hinzufügen
- Dabei wählen Sie bei Cloud Typ den entsprechenden oAuth2 Typen aus. Weitere Infos im Abschnitt Definitionen
- Authentifizieren und Zugangstoken erhalten
- Nun können Sie den Zugang in E-Mail-Konto hinterlegen
Definitionen
Bei der Einrichtung von oAuth2 sind bestimmte Daten notwendig, damit der korrekte Authentifikations-Dienst der jeweiligen Organisation (Google, Microsoft) angesprochen werden kann.
Diese sind über F10 erreichbar.
Dazu zählen folgende Daten, welche im Netz zu finden sind:
- Authorisations Endpunkt
- Token Endpoint
- Scope und weitere Daten
Diese werden von seitens OBS bereit gestellt. Sollte mal ein Anbieter nicht verfügbar sein, können Sie diese Daten manuell nach erfassen und nutzen.