wir versuchen gerade, Oauth einzurichten, bekommen aber die Meldung von MS Exchange online
zurück. Gibt es eine Anleitung für die Einrichtung? Hat das schon mal jemand zum laufen bekommen?AADSTS500113: No reply address is registered for the application.
Edit: ich versuche das mal zu dokumentieren, was nötig ist, die Microsoft-Seite kann ich aber nicht 100% dokumentieren:
- Im "Microsoft 365 admin center" -> admin -> "Azure Active Directory" (oder URL: https://aad.portal.azure.com/ ) -> "App registration"
- Was jetzt an der Stelle exakt eingestellt werden muss, kann ich nicht nachvollziehen
- Unter "Endpoints" stehen nach der Einrichtung Pfade, diese benötigt man in Znuny
- in Znuny >6.3 unter Admin -> Oauth ein neues Token anlegen "Microsoft Outlook (organizations)"
- Name: ist klar
- Client-ID: aus dem Azure Portal in der Form 138b634a-09e9-40d4-a844-966ff783f456
- Client-Secret: auch aus dem Azure Portal in der Form s5Z8Q~C8gZUFDA878u6Ql3WmpQ.dAyh9BMn79XdhM (natürlich alle Daten geändert)
- Speichern
- "Token-Konfiguration exportieren"
- Die OAuth2TokenConfigurationExport_xx.yml mit einem Editor öffnen
- Es gibt in der Datei Zeilen die mit URL anfangen:
URL: https://login.microsoftonline.com/organ ... /authorize
und
https://login.microsoftonline.com/organ ... v2.0/token
Diese müssen angepasst werden, "organizations" muss mit der Tenant-ID (in der Form: 9ca93f35-620d-458a-x95f-eb1h3d4e891d) ersetzt werden, diese ist auch wieder im Azure Portal zu finden
- Die gespeicherte Datei wieder importieren und die vorhandene Konfiguration überschreiben
- Danach muss noch das eMail-Postfach eingerichtet werden
- Authentifikationstyp: auf "OAuth2-Token"
- Benutzername: komplette eMail-Adresse
- OAuth2-Token-Konfiguration: das vorhin angelegte Token
- Host: outlook.office365.com (könnte sich bei anderen unterscheiden)
- IMAP-Ordner: INBOX
Zu beachten ist, dass Microsoft schnell den Zugriff blockt wenn man mit dem Zugang irgendwelche Fehler produziert. Ich habe zB. mit dem gleichen Account auf einer anderen VM SMTP-Auth über Postfix eingerichtet und dabei versucht, Mails mit einem anderen Absender zu verschicken, paar Minuten später konnte der Token nicht mehr aktualisiert werden. Ich musste das OAuth2-Token in Znuny nochmal löschen, mit den gleichen Daten neu einrichten und es ging wieder.
An der Stelle auch ein herzliches Dankeschön an die Znuny GmbH, insbesondere Roy Kaldung aka root, die auch hier im Forum eine tolle Arbeit leisten. Danke!
Edit: jetzt gibt es auch eine offizielle Doku: https://doc.znuny.org/manual/admin/auth ... oken-index