Zu Content springen
Deutsch
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

E-Mail-Versand über moderne, tokenbasierte Authentifizierung (OAuth 2.0)

Der Versand von E-Mails direkt aus unserer Low-Code-Plattform ist ein zentraler Bestandteil vieler Anwendungen – über OAuth 2.0 können E-Mails über Access Tokens zukunftssicher, kompatibel und sicher verschickt werden.

Was ist OAuth2.0?

OAuth2.0 ist ein offener Standard zur sicheren Autorisierung. Statt Benutzername und Passwort im Klartext zu speichern, wird ein Zugriffstoken (Access Token) genutzt, das von einem Autorisierungsserver (z. B. Microsoft oder Google) ausgestellt wird. Dieses Token ist zeitlich begrenzt und kann bei Bedarf automatisch erneuert werden (Refresh Token).

Vorteile von OAuth 2.0: 

  • Authentifizierung erfolgt mit Access Tokens, nicht mit fest hinterlegten Passwörtern

  • Tokens sind zeitlich begrenzt und können sicher erneuert werden (Refresh Tokens)

  • Der Zugriff kann granular eingeschränkt und jederzeit widerrufen werden

  • Erfüllt aktuelle Anforderungen der großen Mailprovider (u. a. Microsoft, Google)

1. Konfigurationen im Microsoft Azure Portal 

  • Um eine neue App-Registrierung im Microsoft Azure Portal anzulegen, sowie den Client Secret Key - welcher später im GAPTEQ-Designer als PW verwendet wird - zu erzeugen, gehen Sie genauso vor, wie in diesem Artikel unter Punkt 1. beschrieben. 

2. Zugriffsberechtigung hinterlegen 

  • Über den Button "Add a permission" - "Microsoft Graph" - "Mail.Send" (Type: Application) kann eine neue Permission angelegt werden.

Tipp! Alle anderen Permissions sollten aus Sicherheitsgründen entfernt werden.

  • Die Anfrage für die neue Permission hat nun zunächst den Status "not granted" (erkennbar an dem kleinen, blauen Ausrufezeichen) - solange bis die Konfigurationen von einem Administrator bestätigt werden.

FT E-Mail

  • Nach der Bestätigung ist ein kleiner, grüner Haken mit "Granted for ..." ersichtlich. 

3. Mailserver in GAPTEQ hinterlegen 

  • Im GAPTEQ-Designer kann nun unter "Repository configuration" und dem Reiter "Mail server" zunächst der Type für den E-Mail-Versand ausgewählt werden.
  • Hier die gewünschte "OAuth 2.0 - Azure, Office 365 & Outlook" Authentifizierungsmethode wählen. 
  • Die vorhin erzeugten Parameter Tenant Id, Client Id und Client Secret Key können nun verwendet werden.

Notiz! Wie Sie nun die E-Mail Templates erstellen und die Komponente Mail Sender konfigurieren, lesen Sie in diesem Artikel - Personalisierter Mail-Versand.