Inhaltsverzeichnis

OTOBO OAuth2

OTOBO OAuth2

Was ist Oauth 2?

Mit Oauth 2 kann man sich sicher authentifizieren. Dies kann auch für das Senden und Abrufen von Emails verwendet werden. Bei Oauth2 wird dem Client vom Server ein Token zugesendet, mit welchem dieser dann auf die Emails zugreifen kann. Ein weit verbreiteter Anbieter ist Microsoft Azure Active Directory.

Wie kann man Benachrichtigungen im OTOBO Ticketsystem einstellen ?

Dies ist eine kurze Beschreibung, wie Sie OTOBO so einrichten, dass es OAuth2 für die Authentifizierung am Mail-Server zu verwenden.Dies wird in drei Schritten durchgeführt:

- In der SysConfig wird zunächst ein Provider (z.B. Microsoft Azure) und

- zweitens ein Profil, das diesen Provider verwendet, konfiguriert werden,

- und schließlich in der Postmaster-E-Mail-Adressverwaltung im Admin-Bereich,

IMAPOAuth2 oder POP3OAuth2 ausgewählt und eingerichtet werden.

Unser OTOBO Support

Otobo Oauth 2 Paket

Um in OTOBO über Oauth2IMAP oder Oauth2POP3 Emails zu empfangen muss man sich das Paket “ Mailaccount-OAuth2” installieren. Neue Pakete kannst du über die Paketmanagement Kachel installieren. Über den Admin Bereich auf die Paketmanagement Kachel dort dann auf den installieren Button in der Spalte des Otobo Oauth2 Mailempfang drücken.

Erfahre mehr über die Plugin Installation

OTOBO OAuth2 Plugin im Paketmanager
OTOBO OAuth2 Plugin im Paketmanager

Nach erfolgreicher Installation:

OTOBO OAuth2 Add On installiert
OTOBO OAuth2 Add On installiert

Otobo Oauth2 Systemkonfigurationen

Nach der erfolgreichen Installation müssen Sie folgende Einstellungen ändern:

OAuth2 ::MailAccount::Providers

OAuth2 ::MailAccount::Profiles

Beim Provider kann man zum Beispiel Microsoft Azure nehmen.

Wie funktionieren die OTOBO Systemkonfigurationen?

OTOBO Oauth 2 Microsoft Azure Outlook Mail

Bei den Profiles kann man nun verschiedene Nutzer anlegen. Die Profile welche Sie für die Autorisierung bei Ihrem Active Directory nutzen.

OTOBO OAuth2 Systemkonfiguration
OAuth 2 Profile

Nun muss man einen PostMaster Mail Account erstellen, dies tut man in der Kachel PostMaster Mail Accounts. Dort muss man nun entsprechend entweder IMAP Oauth2 oder POP 3 Oauth 2 auswählen.

OTOBO OAuth2 IMAP OAuth 2 POP3 OAuth 2

Dann je nachdem ob du POP3 oder IMAP verwendest, das richtige Profil auswählen. Es ist wichtig zu wissen, dass IMAP die Mails nachdem lesen, aus dem Postfach löscht. Daher empfiehlt es sich automatisch Kopien anzulegen oder die Mails an ein anderes Postfach weiterzuleiten.

Azure Active Directory

Um eine neue OAuth2-Anwendung zum Azure Active Directory hinzuzufügen, müssen Sie die folgenden Schritte ausführen:

  1. Melden Sie sich beim Azure-Portal an und wählen Sie im linken Menü "Azure Active Directory" aus.
  2. Klicken Sie im Menü "Azure Active Directory" auf "Anwendungen registrieren".
  3. Klicken Sie auf "Neue Anwendung registrieren".
  4. Geben Sie einen Namen für die Anwendung ein und wählen Sie "Web-App / API" als Anwendungstyp aus.
  5. Geben Sie im Abschnitt "Unterstützte Kontodienste" eine Sign-On-URL und eine Logout-URL ein. Dies sind die URLs, die für das Anmelden und Abmelden von Benutzern verwendet werden.
  6. Klicken Sie auf "Registrieren", um die Anwendung zu erstellen.
  7. Klicken Sie im Abschnitt "Einstellungen" auf "Berechtigungen zuweisen".
  8. Wählen Sie im Abschnitt "Berechtigungen zuweisen" die Option "Azure Active Directory" aus und klicken Sie auf "Hinzufügen".
  9. Wählen Sie im Abschnitt "API-Berechtigungen" die Berechtigungen IMAP und POP3 aus.
  10. Klicken Sie auf "Fertig stellen", um die Berechtigungen zuzuweisen.
  11. Klicken Sie im Abschnitt "Einstellungen" auf "Zertifikate & Geheimnisse".
  12. Klicken Sie auf "Neues Clientgeheimnis hinzufügen" und geben Sie eine Beschreibung und eine Gültigkeitsdauer ein.
  13. Klicken Sie auf "Hinzufügen", um das Clientgeheimnis zu erstellen.

Das Clientgeheimnic und die Tenant Id/Instanzid müssen in den OTOBO Systemkonfigurationen hinzugefügt werden

Fehler Behebung

Nachdem du das Mail Protokoll eingestellt hast, kannst du nun testen ob es richtig funktioniert. Dafür musst du in der Kommunikationsprotokoll Kachel auf den Knopf "Fetch Mails" bzw. "Mails anrufen" drücken. Nun sollten alle Tickets aus dem Mailpostfach in Tickets umgewandelt werden. Bei IMAP werden diese auch aus dem Postfach gelöscht.

OTOBO OAuth2 Postmaster Mail Accounts

In dem Fall das es nicht funktioniert hat, würde ich dir empfehlen in die Konsole deines Servers zu springen und den FetchMail Befehl auszuführen. Wenn du eine Docker Umgebung hast, muss der Befehl im Container ausgeführt werden. Das ist über:

docker exec otobo_web_1 -it bash

Nun bist du in der Konsole des Docker Web Containers. Dort kannnst du über cd in den richtigen Ordner springen. Nachdem du den FetchMail Befehl ausgeführt hast, solltest entweder alles einwandfrei funktionieren. Andernfalls erscheint eine Fehlermeldung, welche dich offentlich an die Lösung leitet.

SysConfigSuchen Sie in der SysConfig nach OAuth2::MailAccount::Providers###, um die Provider zu konfigurieren. Beispielhafte Konfigurationen werden für Microsoft Azure und Google Workspace bereitgestellt. In OAuth2::MailAccount::Profiles### werden die Informationen für einzelne Profile eingestellt. Deren Namen sind frei wählbar, müssen aber eindeutig sein, der Providername muss gesetzt werden, und eine Client-ID und ein Client-Secret müssen ausgefüllt werden. In den allgemeinen Einstellungen OAuth2::Settings kann die Nonce im Status angepasst werden, die für die Kommunikation mit dem Server verwendet wird. Normalerweise sollte hier kein Handlungsbedarf bestehen.4.2 PostMaster Mailkonten. Wenn ein Mailkonto hinzugefügt oder bearbeitet wird, kann IMAPOAuth2 oder POP3OAuth2 ausgewählt werden und das entsprechende Profil muss ausgewählt werden.

Hinweis: Wenn das Feld "Profil" trotz Auswahl eines der OAuth2-Typen nicht sofort nach der Installation angezeigt wird, kann es notwendig sein, den Browser-Cache zu leeren.

Funktionalität

Fetch Mail - Intervall

Wenn alles richtig eingestellt ist, sollten nun automatisch eingehende Emails in Ticktes umgewandelt werden. Standardmäßig werden die Mails alle 10 Minuten gelesen. Dies kann man in den Systemkonfigurationen ändern. In der Konfiguration *FetchMail. 

OTOBO OAuth 2 FetchMail Mails abholen

Das Intervall ändern dies ist in der Cron-Job Notation:

minute hour weekday month year.

10 Minuten Intervall:

min - h - wd - mo - y

/10    *       *    *      *

Also jedes Jahr jeden Monat jeden Tag jede Stunde, alle 10 Minuten. Wenn man die /10 durch einen * austauscht werden jede Minute die Mails abgerufen.

jede Minute * * * * *

Vorallem wenn eingehende Mails große Anhänge haben ist aber davon abzuraten.

Ticket Umwandlung

Die eingehenden Mails aus deinem Postfach werden in Tickets umgewandelt, oder zu bestehenden Tickets ergänzt. Dabei können Sie einstellen in welcher Form die Tickets umgewandelt werdenDabei kannst du die Queue und den Status  festlegen.

OTOBO PostMaster Filter

Wir beraten dich zum Thema OTOBO!

OTOBO Beratung

Häufig gestellte Fragen:

Weitere Artikel:

Tobias Bück

Meine Leidenschaft für die Programmierung begleitet mich schon seit vielen Jahren und ich bin stolz darauf, mein Wissen und meine Erfahrungen in der Entwicklung von Softwarelösungen nutzen zu können, um meinen Kunden maßgeschneiderte Lösungen anzubieten. Besonders gut kenne ich mich mit dem OTOBO Ticketsystem aus und bin in der Lage, damit auch komplexe Probleme zu lösen. Neben meiner Arbeit als Geschäftsführer, genieße ich es in meiner Freizeit zu joggen. Die Bewegung in der Natur tut mir gut und hilft mir dabei, mich zu entspannen und neue Energie zu tanken. Obwohl ich meinen Lebensmittelpunkt in Karlsruhe habe, verbringe ich auch gerne Zeit in meiner Heimatstadt Mainz, um Freunde und Familie zu besuchen. Das Internet ermöglicht es mir, meine Hilfe auch Menschen aus der ganzen Welt anzubieten. Ich freue mich, mein Wissen zu teilen und anderen bei ihren Projekten und Problemen zu helfen. Es bereitet mir Freude, wenn ich dabei helfen kann, dass Ideen und Projekte erfolgreich umgesetzt werden können.
tobias.bueck@softoft.de
Zuletzt Aktualisiert
26.12.2022

Kontakt:

Gerne vereinbaren wir ein Beratungsgespräch

info@softoft.de
Wir Freuen Uns Über Deine Nachricht!
Bitte gebe Kontaktdaten an über die wir dich erreichen können
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Email Schreiben