Wie können wir helfen?

Kategorien
Inhalt

OAuth2 Verbindung für Email-Konten über Proxy in CAS wiederherstellen

Navigation:
< zurück

Um wieder eine Verbindung zu den Emailkonten mit Hilfe von OAuth2 in CAS genesisWorld herzustellen, ist die Installation eines eigenen Proxys notwendig.

Wir benutzen in dieser Anleitung, diesen Proxy: Release 2023-11-18 · simonrob/email-oauth2-proxy · GitHub

Schritt 1 – Installation des Proxys:

Herunterladen des Source Codes (oder Windows Installer – dieser ist aber mit GUI und wird hier nicht näher behandelt).

Entpacken der heruntergeladenen Dateien und sicher verstauen.

Schritt 2 – Konfiguration:

Beispielkonfiguration:

[IMAP-1993]
server_address = outlook.office365.com
server_port = 993
local_address = 127.0.0.1

[POP-1995]
server_address = outlook.office365.com
server_port = 995
local_address = 127.0.0.1

[SMTP-1587]
server_address = smtp.office365.com
server_port = 587
starttls = True
local_address = 127.0.0.1


[info@armann-systems.com]
permission_url = https://login.microsoftonline.com/common/oauth2/v2.0/authorize
token_url = https://login.microsoftonline.com/common/oauth2/v2.0/token
oauth2_scope = https://outlook.office365.com/IMAP.AccessAsUser.All https://outlook.office365.com/POP.AccessAsUser.All https://outlook.office365.com/SMTP.Send offline_access
redirect_uri = http://localhost
client_id = *** your client id here ***
client_secret = *** your client secret here ***

Client ID, sowie Client Secret müssen per Entra ID (vormals Azure) per App-Registrierung erstellt werden -> https://armann-systems.com/wiki/schritt-fuer-schritt-anleitung-zur-app-registrierung-bei-microsoft-identity-platform/

Schritt 3 – Starten des Proxy:

Kommandozeile als Administrator ausführen:

(Argumente können der Beschreibung des Git-Repos entnommen werden)

cd C:\pfad\zu\email-oauth2-proxy
py emailproxy.py --no-gui --external-auth

Schritt 4 – Erstanmeldung über Proxy:

E-Mails im CAS Team Manager konfigurieren, hier den Proxy Server als Posteingang- sowie Postausgangsserver definieren.
(192.168.100.21 ist in diesem Falle der Proxy-Server.)
Die Ports werden oben in der Konfiguration bestimmt. (z.B. [IMAP-1993])
Als Kennwort muss immer das gleiche verwendet werden – aber nicht zwingend das des Microsoft Kontos.
Ansonsten muss man sich bei dem Postfach über den Proxy erneut authentifizieren.

image 1

Nachdem das Postfach eingerichtet wurde, erscheint im CMD Fenster ein Link. Mit diesem meldet sich der Client über die Browser-URL an.

Nach der Anmeldung wird man im Browser weitergeleitet, diese URL muss dann vollständig kopiert und in CMD Fenster einfügt werden – ab diesem Zeitpunkt ist die Proxy für dieses Postfach funktionsfähig, dies muss für alle Postfächer, aber nicht für jeden Benutzer, wiederholt werden.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert