Hallo die Runde,
ich habe es geschafft das OAuth erfolgreich im Znuny 6.4.2 einzurichten.
Vielen Dank auch an Roy für die zahlreichen Tipps in anderen Beiträgen.
Meine Frage lautet:
Bisher haben externe Benutzer über VPN auf das Znuny zugegriffen. Ein eingehender Port war nicht notwendig.
Das war ein großes Sicherheits-Plus.
Muss ich für OAuth jetzt wirklich 24/7 eine Portweiterleitung zum Znuny eingerichtet haben?
Da die eingehende Verbindung irgendwo von MS herkommt kann ich nicht mal einen Geo-Filter verwenden.
Klingt soweit für mich wie ein kleines Sicherheits-Plus für MS und ein riesiges Sicherheits-Minus für den Kunden.
Ist das wirklich so, oder kann man das auch ohne eingehende Verbindung machen?
Vielen Dank für eure Hilfe!
Thomas
Office 365 oauth Muss Port 443 immer offen sein?
-
- Administrator
- Posts: 3970
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: Office 365 oauth Muss Port 443 immer offen sein?
Hallo,
es gibt keinen Grund das das System, egal auf welchem Port, von aussen erreichbar ist. Es muss mit der eingestellten Callback-URI für den Browser des Benutzers der den Token holt erreichbar sein. Sonst könnte man ja auch nicht http://localhost/xxx/index.plk nutzen
Das einzig wichtige ist das Znuny nach aussen auf port 443 mit dem Protokoll https die Microsoft Server erreicht.
- Roy
es gibt keinen Grund das das System, egal auf welchem Port, von aussen erreichbar ist. Es muss mit der eingestellten Callback-URI für den Browser des Benutzers der den Token holt erreichbar sein. Sonst könnte man ja auch nicht http://localhost/xxx/index.plk nutzen
Das einzig wichtige ist das Znuny nach aussen auf port 443 mit dem Protokoll https die Microsoft Server erreicht.
- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Re: Office 365 oauth Muss Port 443 immer offen sein?
Hallo Roy,
vielen Dank für die Aufklärung. Das war mir so nicht klar.
Aber das lässt mich wieder viel besser schlafen.
Vielen Dank!
Thomas.
vielen Dank für die Aufklärung. Das war mir so nicht klar.
Aber das lässt mich wieder viel besser schlafen.
Vielen Dank!
Thomas.