Mit Oauth 2 kann man sich sicher authentifizieren. Dies kann auch für das Senden und Abrufen von Emails verwendet werden. Bei Oauth2 wird dem Client vom Server ein Token zugesendet, mit welchem dieser dann auf die Emails zugreifen kann. Ein weit verbreiteter Anbieter ist Microsoft Azure Active Directory.
Wie kann man Benachrichtigungen im OTOBO Ticketsystem einstellen ?
Dies ist eine kurze Beschreibung, wie Sie OTOBO so einrichten, dass es OAuth2 für die Authentifizierung am Mail-Server zu verwenden.Dies wird in drei Schritten durchgeführt:
- In der SysConfig wird zunächst ein Provider (z.B. Microsoft Azure) und
- zweitens ein Profil, das diesen Provider verwendet, konfiguriert werden,
- und schließlich in der Postmaster-E-Mail-Adressverwaltung im Admin-Bereich,
IMAPOAuth2 oder POP3OAuth2 ausgewählt und eingerichtet werden.
Um in OTOBO über Oauth2IMAP oder Oauth2POP3 Emails zu empfangen muss man sich das Paket “ Mailaccount-OAuth2” installieren. Neue Pakete kannst du über die Paketmanagement Kachel installieren. Über den Admin Bereich auf die Paketmanagement Kachel dort dann auf den installieren Button in der Spalte des Otobo Oauth2 Mailempfang drücken.
Erfahre mehr über die Plugin Installation
Nach der erfolgreichen Installation müssen Sie folgende Einstellungen ändern:
OAuth2 ::MailAccount::Providers
OAuth2 ::MailAccount::Profiles
Beim Provider kann man zum Beispiel Microsoft Azure nehmen.
Wie funktionieren die OTOBO Systemkonfigurationen?
Bei den Profiles kann man nun verschiedene Nutzer anlegen. Die Profile welche Sie für die Autorisierung bei Ihrem Active Directory nutzen.
Nun muss man einen PostMaster Mail Account erstellen, dies tut man in der Kachel PostMaster Mail Accounts. Dort muss man nun entsprechend entweder IMAP Oauth2 oder POP 3 Oauth 2 auswählen.
Dann je nachdem ob du POP3 oder IMAP verwendest, das richtige Profil auswählen. Es ist wichtig zu wissen, dass IMAP die Mails nachdem lesen, aus dem Postfach löscht. Daher empfiehlt es sich automatisch Kopien anzulegen oder die Mails an ein anderes Postfach weiterzuleiten.
Um eine neue OAuth2-Anwendung zum Azure Active Directory hinzuzufügen, müssen Sie die folgenden Schritte ausführen:
Das Clientgeheimnic und die Tenant Id/Instanzid müssen in den OTOBO Systemkonfigurationen hinzugefügt werden
Nachdem du das Mail Protokoll eingestellt hast, kannst du nun testen ob es richtig funktioniert. Dafür musst du in der Kommunikationsprotokoll Kachel auf den Knopf "Fetch Mails" bzw. "Mails anrufen" drücken. Nun sollten alle Tickets aus dem Mailpostfach in Tickets umgewandelt werden. Bei IMAP werden diese auch aus dem Postfach gelöscht.
In dem Fall das es nicht funktioniert hat, würde ich dir empfehlen in die Konsole deines Servers zu springen und den FetchMail Befehl auszuführen. Wenn du eine Docker Umgebung hast, muss der Befehl im Container ausgeführt werden. Das ist über:
docker exec otobo_web_1 -it bash
Nun bist du in der Konsole des Docker Web Containers. Dort kannnst du über cd in den richtigen Ordner springen. Nachdem du den FetchMail Befehl ausgeführt hast, solltest entweder alles einwandfrei funktionieren. Andernfalls erscheint eine Fehlermeldung, welche dich offentlich an die Lösung leitet.
SysConfigSuchen Sie in der SysConfig nach OAuth2::MailAccount::Providers###, um die Provider zu konfigurieren. Beispielhafte Konfigurationen werden für Microsoft Azure und Google Workspace bereitgestellt. In OAuth2::MailAccount::Profiles### werden die Informationen für einzelne Profile eingestellt. Deren Namen sind frei wählbar, müssen aber eindeutig sein, der Providername muss gesetzt werden, und eine Client-ID und ein Client-Secret müssen ausgefüllt werden. In den allgemeinen Einstellungen OAuth2::Settings kann die Nonce im Status angepasst werden, die für die Kommunikation mit dem Server verwendet wird. Normalerweise sollte hier kein Handlungsbedarf bestehen.4.2 PostMaster Mailkonten. Wenn ein Mailkonto hinzugefügt oder bearbeitet wird, kann IMAPOAuth2 oder POP3OAuth2 ausgewählt werden und das entsprechende Profil muss ausgewählt werden.
Hinweis: Wenn das Feld "Profil" trotz Auswahl eines der OAuth2-Typen nicht sofort nach der Installation angezeigt wird, kann es notwendig sein, den Browser-Cache zu leeren.
Wenn alles richtig eingestellt ist, sollten nun automatisch eingehende Emails in Ticktes umgewandelt werden. Standardmäßig werden die Mails alle 10 Minuten gelesen. Dies kann man in den Systemkonfigurationen ändern. In der Konfiguration *FetchMail.
Das Intervall ändern dies ist in der Cron-Job Notation:
minute hour weekday month year.
10 Minuten Intervall:
min - h - wd - mo - y
/10 * * * *
Also jedes Jahr jeden Monat jeden Tag jede Stunde, alle 10 Minuten. Wenn man die /10 durch einen * austauscht werden jede Minute die Mails abgerufen.
jede Minute * * * * *
Vorallem wenn eingehende Mails große Anhänge haben ist aber davon abzuraten.
Die eingehenden Mails aus deinem Postfach werden in Tickets umgewandelt, oder zu bestehenden Tickets ergänzt. Dabei können Sie einstellen in welcher Form die Tickets umgewandelt werdenDabei kannst du die Queue und den Status festlegen.
Wir beraten dich zum Thema OTOBO!