Eine Umstellung von IMAP und SMTP auf OAuth ist bis zum 01.10.2022 erforderlich, um weiterhin E-Mail-Daten von Office 365 Benutzern aus anderen Systemen abzurufen.
Was Sie hier erwartet – ein Überblick
1. Office 365 und OAuth: Die Problemstellung
CloudDer Begriff Cloud stammt aus dem Englischen, zu deutsch „Wolke“…. Services – Segen und Heil!
In unseren Projekten nutzen wir gerne Services aus der Cloud – die nehmen einem viel Arbeit ab. Aber Obacht: Schnittstellen ändern sich und werden auch mal abgeschaltet. So aktuell bei der Token-basierten Authentifizierung mit Microsoft 365. Denn Office 365 schaltet zum 01.10.2022 das einfache Anmelden für IMAP und SMTP ab.
Auch wir standen mit unserer digitalen Aktenlösung, dem ISR Information Office, vor der gleichen Herausforderung. Denn E-Mail-Dienste wie Outlook finden sich fast immer in Aktenlösungen oder im Rahmen einer Vorgangssteuerung. Während unserer kleinen Entwicklungsreise ist uns allerdings aufgefallen, dass einige Google Recherchen und verzeichneten Lösungswege nicht zum gewünschten Ziel führten. Meist hakte es an einer Stelle. Mithilfe unserer Schritt-für-Schritt-Anleitung zeigen wir Ihnen, wie Sie richtig vorgehen müssen.
Office 365 und OAuth: Die Problemstellung
Viele Anwendungen nutzen IMAP und SMTP, um mit E-Mails zu arbeiten. Auch ist Office 365 ein weit verbreiteter Cloud-Dienst. Veränderungen werden durch Microsoft schon früh kommuniziert – so auch in diesem Fall. So haben wir uns zwischenzeitlich drangesetzt, um das Anmeldeverfahren im Rahmen unseres „ISR Information Office“ umzustellen: weg von der einfachen Anmeldung und hin zur Token-basierten Authentifizierung, wenn wir IMAP und SMTP nutzen.
Anleitungen dazu, wie es mit Java funktioniert, gibt es viele im Netz und auch bei Microsoft selbst. Auffallend ist aber, dass es bei jedem Artikel gleich wieder einen Kommentar gibt, dass es nicht funktioniert.
Das Problem: beim Erstellen jener Artikel hatte AzureWas ist Azure? Azure ist eine Cloud-Computing-Plattform von Microsoft. Sie… vermutlich noch andere Berechtigungen als jetzt.
Daher funktionieren die Anleitungen meist nicht mehr. Wenn man den Anleitungen folgt, dann endet der Versuch in einer Fehlermeldung. Diese Meldung bietet auch keinen Mehrwert, da „Anmeldung fehlgeschlagen“ nicht die Ursache beschreibt. Oder aber man stellt fest, dass die Berechtigungen nicht mehr vorhanden sind. Was nun?
Office 365 und OAuth: Der Lösungsweg
Es dauerte ein wenig und mit Ausprobieren ist die Lösung (im Nachhinein) einfach. Man muss ja nur draufkommen.
Als Basis für die erfolgreiche Umstellung nutzen Sie am besten die Anleitung von Microsoft (hier zu finden). Gehen Sie die Anleitung Schritt für Schritt durch. Bitte beachten Sie aber folgende Hinweise:
Bei dem Schritt 1. Registrieren Sie Ihre Anwendung bei Azure AD, also bei der Beantragung, muss man die „neuen“ Berechtigungen in Azure nutzen. Diese haben wir Ihnen im Screenshot dargestellt.
Abbildung 1: Die neuen Berechtigungen in Azure | isr.de
Allerdings dürfen Sie dies nicht bei 2. Abrufen eines Zugriffstokens von einem Tokenserver tun. Hier sind weiterhin die „alten“ Berechtigungen (Scope) zu nutzen. Anbei der Link zu den alten Scopes: https://outlook.office365.com/SMTP.Send sowie https://outlook.office.com/IMAP.AccessAsUser.All.
Wenn man diese beiden Hinweise in der offiziellen Anleitung von Microsoft beachtet, dann funktioniert auch alles mit der Umstellung.
Office 365 und OAuth: Von nun an gelöst
Cloud Services zu nutzen, ist sicher immer eine gute Idee. Aber auch hier gilt: man muss die Software, die Clouddienste nutzt, ebenfalls warten und auf Änderungen reagieren. Und hoffen, dass der Hersteller gute Dokumentationen anbietet. Dann ist alles kein Problem.
Wer doch noch Probleme mit dem Office 365 SMTP-Server mit Auth-Anmeldung hat, darf sich gerne bei uns melden.
Michael Dirks
Managing Professional
Business Process Automation
michael.dirks@isr.de
+49(0)151 422 05 435