Hallo Liebe Community,
Wir haben bei uns auf oAuth2 umgestellt. (MS365)
Nur scheint der Token immer nur eine Stunde gültig zu sein danach muss ich mich wieder mit dem Account anmelden.
Mails werden dann dadurch erst wieder nach der Auth. vom Postfach ins OTRS gegrabt.
Im Azure Portal habe ich schon auf LifeCycle 60 Tage umgestellt leider scheint das nicht zu wirken.
Wie habt ihr das ganze im Azure gelöst?
Danke für euren Input.
lg,
maho
oAuth2 Token nur eine Stunde gültig
-
- Administrator
- Posts: 3965
- Joined: 18 Dec 2007, 12:23
- Znuny Version: Znuny and Znuny LTS
- Real Name: Roy Kaldung
- Company: Znuny
- Contact:
Re: oAuth2 Token nur eine Stunde gültig
Hallo,
Wo steht denn das Du dich erneute anmelden musst? Welcher Token ist es? Deaktiviere ggf. die obere der beiden Checkboxen, weil solange der Refresh Token gültig ist wird der (Access) Token automatisch erneuert wer er genutzt wird. In den Azure Docs steht auch drin was welcher Token macht und warum der nur 1h gültig ist. Und ehe Du fragst: das kann bei jedem OAuth2 -Provider anders sein.
Wenn Du mit LifeCycle die Gültigkeit des Client Secrets meinst must du dich nach 60 Tagen tatsächlich wieder neu anmelden damit der refresh Token erneuert wird.
- Roy
Wo steht denn das Du dich erneute anmelden musst? Welcher Token ist es? Deaktiviere ggf. die obere der beiden Checkboxen, weil solange der Refresh Token gültig ist wird der (Access) Token automatisch erneuert wer er genutzt wird. In den Azure Docs steht auch drin was welcher Token macht und warum der nur 1h gültig ist. Und ehe Du fragst: das kann bei jedem OAuth2 -Provider anders sein.
Wenn Du mit LifeCycle die Gültigkeit des Client Secrets meinst must du dich nach 60 Tagen tatsächlich wieder neu anmelden damit der refresh Token erneuert wird.
- Roy
Znuny and Znuny LTS running on CentOS / RHEL / Debian / SLES / MySQL / PostgreSQL / Oracle / OpenLDAP / Active Directory / SSO
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Use a test system - always.
Do you need professional services? Check out https://www.znuny.com/
Do you want to contribute or want to know where it goes ?
Re: oAuth2 Token nur eine Stunde gültig
Ich erhalte keine Tickets mehr im OTRS, erst wenn ich wieder einen neuen token requeste (unter OAuth2 Configuration Management) erhalte ich wieder Tickets.
OAuth2 token configurations:
NAME: Microsoft 365
TOKEN STATUS: Valid until 10.05.2023 12:02
REFRESH TOKEN STATUS: Valid with no expiration
GÜLTIGKEIT: gültig
Automatisch wird das leider bei mir nicht durchgeführt.
Re: oAuth2 Token nur eine Stunde gültig
Läuft denn dein Cronjob für PostMasterMailbox.pl? Der Token selbst hat ja nichts mit dem Mailabruf zu tun.
Der Access Token läuft ab bei Nichtbenutzung. Er wird aber durch den Refresh Token bei Bedarf erneuert.
Hängst du dich nur an der Fehlermeldung auf, die standardmäßig ausgegeben wird, oder hast du dem System mal ein paar Minuten Zeit gegeben, um den Token trotz Fehlermeldung selbstständig zu erneuern?
Die Meldung für den abgelaufenen Token kommt bei uns auch, allerdings verschwindet sie nach ein paar Minuten wieder. Der Token wird also selbstständig erneuert. Die Fehler-Benachrichtigung haben wir deswegen bei uns in der Token Konfiguration rausgenommen:
Aber die Meldung für den Refresh Token unbedingt aktiv lassen.
Der Access Token läuft ab bei Nichtbenutzung. Er wird aber durch den Refresh Token bei Bedarf erneuert.
Hängst du dich nur an der Fehlermeldung auf, die standardmäßig ausgegeben wird, oder hast du dem System mal ein paar Minuten Zeit gegeben, um den Token trotz Fehlermeldung selbstständig zu erneuern?
Die Meldung für den abgelaufenen Token kommt bei uns auch, allerdings verschwindet sie nach ein paar Minuten wieder. Der Token wird also selbstständig erneuert. Die Fehler-Benachrichtigung haben wir deswegen bei uns in der Token Konfiguration rausgenommen:
Aber die Meldung für den Refresh Token unbedingt aktiv lassen.
You do not have the required permissions to view the files attached to this post.