Microsoft Problem mit OAUTH2 Token-Generierung

[WernerE]

Hallo,
Kurz zur Info:

Habe gestern dank der schönen und ausführlichen Beschreibung der OAUTH2 Authentifizierung (von Kai im Blog) die Abholung von Mails bei Microsoft konfiguriert. Dummerweise klappt die Token-Generierung aber nicht. Vermute es ist ein Microsoft Problem.

Als Endpunkt habe ich
https://otrs.XXX-YYY.ZZ/otrs/get-oauth2 ... on-code.pl
spezifiziert (XXX, YYY und ZZZ habe ich passend ersetzt).

Bei der Token-Generierung wirft Mircosoft einen Fehler:

AADSTS50011: The redirect URI 'https://otrs/otrs/get-oauth2-token-by-a ... on-code.pl' specified in the request does not match the redirect URIs

Der Teil-String ".XXX-YYY.ZZ" in der Redirect-URI wird also von Microsoft ignoriert.

Nach zwei Stunden Sitzung mit einem Microsoft-Support Mitarbeiter liegt noch keine Idee vor, woran es liegen könnte.

Viele Grüße,
Werner

[root]

Bei der Token-Generierung wirft Mircosoft einen Fehler:

AADSTS50011: The redirect URI 'https://otrs/otrs/get-oauth2-token-by-a ... on-code.pl' specified in the request does not match the redirect URIs

Der Teil-String ".XXX-YYY.ZZ" in der Redirect-URI wird also von Microsoft ignoriert.

Hi,

da kann der Microsoftmitarbeiter auch nix machen. Das stimmt der FQDN nicht den Du eingestellt hast. Was steht in der System-Configuration für die Einstellung FQDN? Wird die evtl. irgendwo überschrieben?

Wenn der Token geholt wird setzt Znuny die URL aus HttpType, FQDN und ScriptAlias zusammen und den schicken wir zu Microsoft. Da wird der mit der Redirect URL der registrierten App verglichen.

Also bitte, auch noch einmal, diese drei Einstellungen prüfen.

- Roy

[WernerE]

Hallo Roy,

vielen Dank, das war es. (FQDN war nicht richtig konfiguriert - sehr peinlich )

Viele Grüße,
Werner