Microsoft akzeptiert nur noch OAuth2
Moderator: mirko
Re: Microsoft akzeptiert nur noch OAuth2
Bei Microsoft hilft auch gern mal warten....
Und daran denken, das funktioniert nur mit IMAP, nicht mit POP3, die Authentifizierung wird vom Microsoft Server nicht akzeptiert.
Und daran denken, das funktioniert nur mit IMAP, nicht mit POP3, die Authentifizierung wird vom Microsoft Server nicht akzeptiert.
Re: Microsoft akzeptiert nur noch OAuth2
Oh man, Microsoft treibt mich noch in den Wahnsinn.
Nachdem der Test jedes Mal geklappt hat, aber der Abruf nicht, dachte ich mir, ich melde den User mal überall ab.
(Kann man im Office-Admin-Center ja machen.)
Ich wollte ihn einfach nur neu authentifizieren.
Jetzt klappt der Test auch nicht mehr.
So langsam verzweifele ich hier. Oder sollte ich einfach mal 24 Stunden warten? (Gabs schon bei MS...)
Nachdem der Test jedes Mal geklappt hat, aber der Abruf nicht, dachte ich mir, ich melde den User mal überall ab.
(Kann man im Office-Admin-Center ja machen.)
Ich wollte ihn einfach nur neu authentifizieren.
Jetzt klappt der Test auch nicht mehr.
So langsam verzweifele ich hier. Oder sollte ich einfach mal 24 Stunden warten? (Gabs schon bei MS...)
Re: Microsoft akzeptiert nur noch OAuth2
Hallo luigiano,
Du bist ein Schatz!
Der Test beim Posteingangsserver funktioniert jetzt.
Der Abruf noch nicht...da sagt er merkwürdigerweise immer, dass die Zugangsdaten falsch sind. (Sind ja dieselben wie beim Test...)
Aber ich warte mal noch etwas - ich habe die Mailbox eben erst wieder von einer Shared in eine User-Mailbox umgewandelt,
vielleicht braucht MS einfach etwas, ist ja manchmal so...
Grüße,
Sikue
Du bist ein Schatz!
Der Test beim Posteingangsserver funktioniert jetzt.
Der Abruf noch nicht...da sagt er merkwürdigerweise immer, dass die Zugangsdaten falsch sind. (Sind ja dieselben wie beim Test...)
Aber ich warte mal noch etwas - ich habe die Mailbox eben erst wieder von einer Shared in eine User-Mailbox umgewandelt,
vielleicht braucht MS einfach etwas, ist ja manchmal so...
Grüße,
Sikue
Re: Microsoft akzeptiert nur noch OAuth2
Hallo sikue,
ich hatte das gleiche Problem. Zwei Anpassungen waren notwendig um es zu lösen.
1. Im SuperWebMailer -> Einstellungen -> OAuth2 Apps:
Die Urls von URI AuthorizationEndpoint, URI AccessTokenEndpoint und URI Logout wie folgt angepasst:
- Vorher: https://login.microsoftonline.com/common/oauth2/
- Nachher: https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/
(tenantname natürlich ersetzen)
2. Im Azure Portal unter:
- App-Registrierungen -> Authentifizierung -> den Punkt Web gelöscht mit der oauth2_code.php URL und (wichtig) per "Plattform hinzufügen" -> Web, wieder erneut die vollständige URL eingetragen und den Haken für Zugriffstoken und ID-Token gesetzt.
So war eine erfolgreiche Verbindung mit dem Tenant bei mir möglich.
Der Vollständigkeit halber: Der Kontotyp steht bei mir auf "Einzelner Mandant".
ich hatte das gleiche Problem. Zwei Anpassungen waren notwendig um es zu lösen.
1. Im SuperWebMailer -> Einstellungen -> OAuth2 Apps:
Die Urls von URI AuthorizationEndpoint, URI AccessTokenEndpoint und URI Logout wie folgt angepasst:
- Vorher: https://login.microsoftonline.com/common/oauth2/
- Nachher: https://login.microsoftonline.com/tenantname.onmicrosoft.com/oauth2/
(tenantname natürlich ersetzen)
2. Im Azure Portal unter:
- App-Registrierungen -> Authentifizierung -> den Punkt Web gelöscht mit der oauth2_code.php URL und (wichtig) per "Plattform hinzufügen" -> Web, wieder erneut die vollständige URL eingetragen und den Haken für Zugriffstoken und ID-Token gesetzt.
So war eine erfolgreiche Verbindung mit dem Tenant bei mir möglich.
Der Vollständigkeit halber: Der Kontotyp steht bei mir auf "Einzelner Mandant".
Re: Microsoft akzeptiert nur noch OAuth2
Naja, da ist ja auch nichts eingestellt. Es funktioniert so aber leider nicht.
Re: Microsoft akzeptiert nur noch OAuth2
wenn es für die eigene Organisation ist, sollte man die Herausgeberprüfung nicht brauchen.
Re: Microsoft akzeptiert nur noch OAuth2
Ok, ich habe das wieder zurückgestellt.
Bei der Herausgeberprüfung steht das Folgende (als Domäne ist unsere Domäne eingetragen):
Bei der Herausgeberprüfung steht das Folgende (als Domäne ist unsere Domäne eingetragen):
Re: Microsoft akzeptiert nur noch OAuth2
Das darf so nicht sein. Die App muss für die eigene Organisation selbst angelegt werden, dann ist keine Herausgeberüberprüfung erforderlich. Bei der eigenen App unter "Branding und Eigenschaften" nachschauen ob dort Herausgeberüberprüfung steht, wenn ja, funktioniert diese nur mit Herausgeberüberprüfung. Die Herausgeberüberprüfung ist zu aufwändig, wenn jeder das machen muss.
Re: Microsoft akzeptiert nur noch OAuth2
Also die Fehlermeldung besagte, dass es sich nicht um eine App für einen Multi Tenant handelt. Somit passte das in der Anleitung nicht,
ich musste bei der App Authentifizierung dieses hier auswählen:
Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)
Dann durchläuft er zunächst die Anmeldung, es erfolgt dann aber eine andere Fehlermeldung:
ERROR changing token HTTP error HTTP/1.1 500 Bad request
ich musste bei der App Authentifizierung dieses hier auswählen:
Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)
Dann durchläuft er zunächst die Anmeldung, es erfolgt dann aber eine andere Fehlermeldung:
ERROR changing token HTTP error HTTP/1.1 500 Bad request
Re: Microsoft akzeptiert nur noch OAuth2
Meine Anleitung unter
https://www.superscripte.de/oauth2/oaut ... m_sml.html
genau beachten.
Kommt der Fehler
"ERROR invalid code or state"
die URL im Browser prüfen, dort könnte eine Fehlermeldung vom Microsoft-Server stehen. In der URL = Redirect-URL selbst muss immer oauth2_code.php aufgerufen werden. Dem Script wird ein state= und code= übergeben. state= ist zur Absicherung des Aufrufs, code= ist ein Code vom Microsoft-Server.
https://www.superscripte.de/oauth2/oaut ... m_sml.html
genau beachten.
Kommt der Fehler
"ERROR invalid code or state"
die URL im Browser prüfen, dort könnte eine Fehlermeldung vom Microsoft-Server stehen. In der URL = Redirect-URL selbst muss immer oauth2_code.php aufgerufen werden. Dem Script wird ein state= und code= übergeben. state= ist zur Absicherung des Aufrufs, code= ist ein Code vom Microsoft-Server.
Re: Microsoft akzeptiert nur noch OAuth2
Hi,
also ich habe jetzt mal zum Test aus dem Konto eine normale, lizensierte Mailbox gemacht.
Die Fehlermeldung ist aber weiterhin dieselbe.
Dann liegt es daran schon einmal nicht.
ERROR invalid code or state
Ich habe mich exakt an die Anleitung gehalten...
Gruß,
Sikue
also ich habe jetzt mal zum Test aus dem Konto eine normale, lizensierte Mailbox gemacht.
Die Fehlermeldung ist aber weiterhin dieselbe.
Dann liegt es daran schon einmal nicht.
ERROR invalid code or state
Ich habe mich exakt an die Anleitung gehalten...
Gruß,
Sikue
Re: Microsoft akzeptiert nur noch OAuth2
dann muss bei der App https://portal.azure.com/ noch eine andere Berechtigung hinzugefügt werden, welche, weiß ich nicht. Alternativ den Anbieter der CRM-Software fragen, die sollten das wissen.
Re: Microsoft akzeptiert nur noch OAuth2
Hi,
ich kann Dir leider auch nicht sagen wie das genau gemacht wird - ich kenne es nur aus unserer CRM -Software.
Da wurde ebenfalls ein Modul für oAuth2 nachgerüstet und da sieht es aus wie im angehängten Bild.
Als Mailadresse nutze ich die Shared Mailbox (hab ich im Bild unkenntlich gemacht).
Bei der ersten Verwendung musste ich mich dann auch anmelden, aber das ging wie immer bei Shared Mailboxen:
Ich habe meine eigenen Zugangsdaten verwendet und weil ich Rechte auf die Mailbox habe, ging das so durch.
Der Abruf der Bounce-Mails funktioniert auf dem Weg. (Hab ich nur zum Reinschauen in die Mailbox, manches bleibt ja auch übrig und muss mal aufgeräumt werden.)
Von daher sollte das ja keinen Unterschied machen - Abruf ist doch Abruf? (Wobei man das bei MS ja nie so genau weiß....)
Grüße,
Sikue
ich kann Dir leider auch nicht sagen wie das genau gemacht wird - ich kenne es nur aus unserer CRM -Software.
Da wurde ebenfalls ein Modul für oAuth2 nachgerüstet und da sieht es aus wie im angehängten Bild.
Als Mailadresse nutze ich die Shared Mailbox (hab ich im Bild unkenntlich gemacht).
Bei der ersten Verwendung musste ich mich dann auch anmelden, aber das ging wie immer bei Shared Mailboxen:
Ich habe meine eigenen Zugangsdaten verwendet und weil ich Rechte auf die Mailbox habe, ging das so durch.
Der Abruf der Bounce-Mails funktioniert auf dem Weg. (Hab ich nur zum Reinschauen in die Mailbox, manches bleibt ja auch übrig und muss mal aufgeräumt werden.)
Von daher sollte das ja keinen Unterschied machen - Abruf ist doch Abruf? (Wobei man das bei MS ja nie so genau weiß....)
Grüße,
Sikue
Re: Microsoft akzeptiert nur noch OAuth2
Ich kenne mich damit nicht aus, ich entwickle das nur nach Vorgaben von Microsoft bzw. Google.
Lt.
https://learn.microsoft.com/de-de/excha ... erver-2019
Geht Shared Mailbox nicht, weil eine Anmeldung per E-Mail-Adresse und Passwort nicht erfolgt. Es muss also für die Bounce-E-Mails ein neuer Nutzer mit Benutzername/Passwort verwendet werden. Dieses Nutzer kann man mit OAuth2 verwenden.
Lt.
https://learn.microsoft.com/de-de/excha ... erver-2019
Geht Shared Mailbox nicht, weil eine Anmeldung per E-Mail-Adresse und Passwort nicht erfolgt. Es muss also für die Bounce-E-Mails ein neuer Nutzer mit Benutzername/Passwort verwendet werden. Dieses Nutzer kann man mit OAuth2 verwenden.
Re: Microsoft akzeptiert nur noch OAuth2
Hallo,
mit Freude habe ich das Update gesehen (Danke dafür!) und gleich installiert.
Ich habe die App im Azure angelegt und alles soweit eingestellt - mein Problem ist jetzt aber, dass das Bounce-Mailkonto eine Shared Mailbox ist. Ich soll mich nun anmelden, mit einer Shared Mailbox kann man sich so auf diesem Weg aber nicht anmelden.
Beim Mailabruf verwendet man ja auch das oAuth2 Protokoll, da meldet man sich dann mit der eigenen Mailadresse an, die wiederum Zugriffsrechte auf die Shared Mailbox hat.
In diesem Fall aber geht das offenbar nicht - muss ich da noch irgendwo einen Haken setzen?
Nutze ich meine Zugangsdaten, durchläuft der Prozess Passworteingabe und MFA und sagt mir dann:
ERROR invalid code or state
Grüße,
Sikue
mit Freude habe ich das Update gesehen (Danke dafür!) und gleich installiert.
Ich habe die App im Azure angelegt und alles soweit eingestellt - mein Problem ist jetzt aber, dass das Bounce-Mailkonto eine Shared Mailbox ist. Ich soll mich nun anmelden, mit einer Shared Mailbox kann man sich so auf diesem Weg aber nicht anmelden.
Beim Mailabruf verwendet man ja auch das oAuth2 Protokoll, da meldet man sich dann mit der eigenen Mailadresse an, die wiederum Zugriffsrechte auf die Shared Mailbox hat.
In diesem Fall aber geht das offenbar nicht - muss ich da noch irgendwo einen Haken setzen?
Nutze ich meine Zugangsdaten, durchläuft der Prozess Passworteingabe und MFA und sagt mir dann:
ERROR invalid code or state
Grüße,
Sikue