Microsoft akzeptiert nur noch OAuth2

PHP Newsletter Software/Script und E-Mail-Marketing Software SuperWebMailer

Moderator: mirko

luigiano
Beiträge: 1
Registriert: 04.02.2023, 23:14

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von luigiano » 04.02.2023, 23:23

Hallo sikue,
ich hatte das gleiche Problem. Zwei Anpassungen waren notwendig um es zu lösen.

1. Im SuperWebMailer -> Einstellungen -> OAuth2 Apps:
Die Urls von URI AuthorizationEndpoint, URI AccessTokenEndpoint und URI Logout wie folgt angepasst:
- Vorher: https://login.microsoftonline.com/common/oauth2/
- Nachher: https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/
(tenantname natürlich ersetzen)

2. Im Azure Portal unter:
- App-Registrierungen -> Authentifizierung -> den Punkt Web gelöscht mit der oauth2_code.php URL und (wichtig) per "Plattform hinzufügen" -> Web, wieder erneut die vollständige URL eingetragen und den Haken für Zugriffstoken und ID-Token gesetzt.

So war eine erfolgreiche Verbindung mit dem Tenant bei mir möglich.
Der Vollständigkeit halber: Der Kontotyp steht bei mir auf "Einzelner Mandant".

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 27.01.2023, 08:05

Naja, da ist ja auch nichts eingestellt. Es funktioniert so aber leider nicht.

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 26.01.2023, 18:44

wenn es für die eigene Organisation ist, sollte man die Herausgeberprüfung nicht brauchen.

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 26.01.2023, 14:30

Ok, ich habe das wieder zurückgestellt.
Bei der Herausgeberprüfung steht das Folgende (als Domäne ist unsere Domäne eingetragen):
2023-01-26 14_27_03-SuperWebMailer OAuth2 - Microsoft Azure.png
2023-01-26 14_27_03-SuperWebMailer OAuth2 - Microsoft Azure.png (18.15 KiB) 94 mal betrachtet

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 26.01.2023, 11:13

Das darf so nicht sein. Die App muss für die eigene Organisation selbst angelegt werden, dann ist keine Herausgeberüberprüfung erforderlich. Bei der eigenen App unter "Branding und Eigenschaften" nachschauen ob dort Herausgeberüberprüfung steht, wenn ja, funktioniert diese nur mit Herausgeberüberprüfung. Die Herausgeberüberprüfung ist zu aufwändig, wenn jeder das machen muss.

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 26.01.2023, 08:47

Also die Fehlermeldung besagte, dass es sich nicht um eine App für einen Multi Tenant handelt. Somit passte das in der Anleitung nicht,
ich musste bei der App Authentifizierung dieses hier auswählen:
Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)

Dann durchläuft er zunächst die Anmeldung, es erfolgt dann aber eine andere Fehlermeldung:
ERROR changing token HTTP error HTTP/1.1 500 Bad request

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 25.01.2023, 18:52

Meine Anleitung unter

https://www.superscripte.de/oauth2/oaut ... m_sml.html


genau beachten.

Kommt der Fehler

"ERROR invalid code or state"

die URL im Browser prüfen, dort könnte eine Fehlermeldung vom Microsoft-Server stehen. In der URL = Redirect-URL selbst muss immer oauth2_code.php aufgerufen werden. Dem Script wird ein state= und code= übergeben. state= ist zur Absicherung des Aufrufs, code= ist ein Code vom Microsoft-Server.

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 25.01.2023, 16:59

Hi,

also ich habe jetzt mal zum Test aus dem Konto eine normale, lizensierte Mailbox gemacht.
Die Fehlermeldung ist aber weiterhin dieselbe. :(
Dann liegt es daran schon einmal nicht.

ERROR invalid code or state

Ich habe mich exakt an die Anleitung gehalten...

Gruß,
Sikue

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 24.01.2023, 16:17

dann muss bei der App https://portal.azure.com/ noch eine andere Berechtigung hinzugefügt werden, welche, weiß ich nicht. Alternativ den Anbieter der CRM-Software fragen, die sollten das wissen.

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 24.01.2023, 14:54

Hi,

ich kann Dir leider auch nicht sagen wie das genau gemacht wird - ich kenne es nur aus unserer CRM -Software.
Da wurde ebenfalls ein Modul für oAuth2 nachgerüstet und da sieht es aus wie im angehängten Bild.
Als Mailadresse nutze ich die Shared Mailbox (hab ich im Bild unkenntlich gemacht).
Bei der ersten Verwendung musste ich mich dann auch anmelden, aber das ging wie immer bei Shared Mailboxen:
Ich habe meine eigenen Zugangsdaten verwendet und weil ich Rechte auf die Mailbox habe, ging das so durch.
Der Abruf der Bounce-Mails funktioniert auf dem Weg. (Hab ich nur zum Reinschauen in die Mailbox, manches bleibt ja auch übrig und muss mal aufgeräumt werden.)

Von daher sollte das ja keinen Unterschied machen - Abruf ist doch Abruf? (Wobei man das bei MS ja nie so genau weiß....)

Grüße,
Sikue
2023-01-24 14_48_25-Einstellungen.png
2023-01-24 14_48_25-Einstellungen.png (13.23 KiB) 107 mal betrachtet

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 24.01.2023, 13:48

Ich kenne mich damit nicht aus, ich entwickle das nur nach Vorgaben von Microsoft bzw. Google. :D

Lt.

https://learn.microsoft.com/de-de/excha ... erver-2019

Geht Shared Mailbox nicht, weil eine Anmeldung per E-Mail-Adresse und Passwort nicht erfolgt. Es muss also für die Bounce-E-Mails ein neuer Nutzer mit Benutzername/Passwort verwendet werden. Dieses Nutzer kann man mit OAuth2 verwenden.

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 24.01.2023, 09:18

Hallo,

mit Freude habe ich das Update gesehen (Danke dafür!) und gleich installiert.
Ich habe die App im Azure angelegt und alles soweit eingestellt - mein Problem ist jetzt aber, dass das Bounce-Mailkonto eine Shared Mailbox ist. Ich soll mich nun anmelden, mit einer Shared Mailbox kann man sich so auf diesem Weg aber nicht anmelden.
Beim Mailabruf verwendet man ja auch das oAuth2 Protokoll, da meldet man sich dann mit der eigenen Mailadresse an, die wiederum Zugriffsrechte auf die Shared Mailbox hat.
In diesem Fall aber geht das offenbar nicht - muss ich da noch irgendwo einen Haken setzen?

Nutze ich meine Zugangsdaten, durchläuft der Prozess Passworteingabe und MFA und sagt mir dann:
ERROR invalid code or state

Grüße,
Sikue

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 23.12.2022, 11:56

Ok, danke - dann habe ich nichts übersehen :)

Ich wünsche frohe Weihnachten und einen guten Rutsch :)

Benutzeravatar
mirko
Beiträge: 22605
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von mirko » 23.12.2022, 10:26

dieses Jahr nicht mehr

sikue
Beiträge: 165
Registriert: 31.08.2009, 12:06

Re: Microsoft akzeptiert nur noch OAuth2

Beitrag von sikue » 23.12.2022, 08:32

Bisher gab es noch kein Update, oder?

Antworten