-
Beiträge
-
-
Hallo,
In meinem Unternehmen wird es jetzt notwendig, dass eine 2FA für die jeweiligen Benutzer eingerichtet wird.
OTOBO wiederum ist mit unserem Firmen-GMail verbunden.
Nachdem wir das erste Mal diese 2FA Notwendigkeit eingerichtet haben, gab es viele dieser Fehler:
Leider weiß niemand, wie die diese Art von Serverauthentifizierung via API funktionieren soll. Dazu finde ich weder Dokumentation noch Beschreibung.
Aufgrund von neuen Sicherheitsbestimmungen ist jedoch 2FA absolut notwendig.Wie gehe ich damit jetzt um? Mit der 2FA können wir mit OTOBO aktuell nicht arbeiten.
Ich benötige leider dringend Hilfe.Grüße
-
Hallo Jan,
habe selbst noch nichts mit der 2FA in Otobo gemacht, aber es gibt im Znuny Forum dazu folgenden Beitrag.
https://community.znuny.org/viewtopic.php?t=38354
Die Punke können im Otobo etwas anders heißen, sollten grundlegend aber noch gleich sein.
Am besten da mal per Google suche schauen.
Gruß Marcel
-
Hi Marcel,
Leider ist der Beitrag nicht für mich anwendbar.
Ich suche nicht nach einer 2FA für mein OTOBO System zum Login eines Agents.Szenario:
1) OTOBO ist OAuth2 authentifiziert
2) Firmenleitung möchte Google Accounts mit 2FA firmenweit absichern
3) OTOBO hat plötzlich Fehlermeldungen im Communications Log:
Kernel::System::Email::SMTP
SMTP authentication failed (SMTP code: 534, ErrorMessage: 534, 5.7.9 Application-specific password required. For more information, go to 5.7.9 https://support.google.com/mail/?p=InvalidSecondFactor 5b1f17b1804b1-4257fb4fabdsm48592905e9.46 - gsmtp ).(So wie es aussieht ist es ein 2FA problem, zumindest weißt alles in Google aufgrund dieses Strings darauf hin: “SMTP authentication failed Application-specific password required”)
4) Sobald die 2FA Notwendigkeit für Googleaccounts wieder abgeschaltet ist, funktioniert OTOBO einwandfrei.
Da OTOBO von unserer Firmen-GMail Adresse per SMTP Emails abruft, kann ich mir nur vorstellen, dass es da irgendwie ein REST API Problem gibt. Allerdings finde ich nichts zu dem Thema beschrieben. Leider benötigen wir 2FA, um gewisse Sicherheitsanforderungen zu erfüllen.
-
-
Hallo Jan,
da kann ich leider nicht groß weiterhelfen. Wir nutzen Microsoft MO365, eventuell ist das bei Google aber auch ähnlich einzurichten.
Vielleicht schaust du dir mal die Vorgehensweise in der folgenden Anleitung für Microsoft an.
Ein paar offenen Fragen:
funktioniert das seit dem aktivieren von oAuth2 nicht mehr?
Habt ihr das Paket “MailAccount-OAuth2” installiert und entsprechend eingerichtet?
Funktioniert das Abholen der Emails per oAuth2_IMAP/POP ?
Da gibt es dann in der Systemkonfiguration den Punkt: OAuth2::MailAccount::Providers###GoogleWorkspace
weitere Infos habe ich unter folgendem Link gefunden:
https://www.znuny.com/de/add-ons/oauth2-support-for-mail-accounts
Da dein Screen aber eine Fehlermeldung von SMTP zeigt, habe ich mal danach gesucht. Da stimmt sicherlich etwas in den Settings des Gmail Accounts nicht.
Eventuell haben andere Otobo Nutzer auch das Google/Gmail im Einsatz und können etwas dazu beitragen.
Gruß Marcel
-
Ja, wir haben eine bestehende und funktionierende OAuth2 Konfigurierung.
Das war schon schwer genug, weil wir letztlich OTOBO Code reverse-engineeren mussten.
Das läuft alles.
Jedoch besteht für mich primär sogar eher die Frage:
Ist erzwungenes 2FA und OAuth2 gleichzeitig möglich?Wenn ich das richtig verstehe, mag es gut sein, dass es nicht geht:
https://support.google.com/accounts/thread/49252625/is-it-possible-to-enforce-2fa-from-oauth2-client-application?hl=enAber so können wir nicht unsere Sicherheitsbestimmungen erfüllen, weil 2FA benötigt wird.
-
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.