Konnektoren
Schemaobjekte
Die SQL- und Dateibrücke
Das OAuth 2.0 Verfahren
Gesperrte Datensätze

Das OAuth 2.0 Verfahren

OAuth 2.0 steht für „Open Authorization“ und ist ein international anerkannter Standard, mit dessen Hilfe eine Anwendung auf Ressourcen zugreifen kann, die von anderen Anwendungen für einen Nutzer bereitgestellt werden.
Der Zugriff wird dabei nur nach ausdrücklicher Zustimmung erteilt und kann gezielt eingeschränkt werden, sodass der Client nur die benötigten Aktionen ausführen darf, ohne dass die eigentlichen Anmeldedaten des Nutzers preisgegeben werden.

Ein zentrales Element von OAuth 2.0 sind die Zugriffstokens.
Diese Tokens sind zeitlich begrenzt gültig und stellen die Autorisierung dar, die dem Endnutzer erteilt wurde. Mit einem gültigen Zugriffstoken kann eine Anwendung in einem klar definierten Rahmen auf Ressourcen zugreifen.

Ein weiteres Schlüsselkonzept in OAuth 2.0 sind die sogenannten Scopes:

  • Scopes definieren Art und Umfang der Berechtigungen, die einer Anwendung gewährt werden.
  • Sie spezifizieren den genauen Grund für den Ressourcenzugriff.
  • Welche Scopes zulässig sind und auf welche Ressourcen sie sich beziehen, hängt von der jeweiligen Zielanwendung ab.

Syncler unterstützt mehrere OAuth 2.0-Varianten, die in Konnektoren oder in der globalen E-Mail-Konfiguration zum Einsatz kommen.
Um die Einrichtung zu erleichtern, unterscheidet Syncler zwischen:

  • Standard OAuth 2.0
  • Microsoft 365 OAuth 2.0

Microsoft 365 OAuth 2.0

Diese Variante ist speziell für die Integration von Microsoft 365-Diensten wie Exchange Online oder Dynamics vorgesehen.

Registrierung einer App bei Microsoft

  1. Öffnen Sie die Microsoft-Seite für App-Registrierungen:
    App-Registrierung bei Microsoft
  2. Wählen Sie „Neue Registrierung“, um eine neue App anzulegen.

image

Nach der Erstellung sehen Sie die Übersichtsseite der Registrierung.
Für die Konfiguration in Syncler werden insbesondere diese Werte benötigt:

  • Anwendungs-ID (Client-ID)
  • Verzeichnis-ID (Mandanten-ID)

Diese Angaben sind in die entsprechenden Felder des Konnektors einzutragen.

Geheimschlüssel (Client Secret)

Falls die Autorisierung mit Client Secrets erfolgt (üblich für Anwendungszugriffe), müssen Sie:

  • im Bereich „Zertifikate und Geheimnisse“ einen neuen geheimen Clientschlüssel anlegen,
  • den Schlüssel in Syncler im Feld „Client-Geheimschlüssel“ hinterlegen.

Hinweis: Geheimschlüssel sind zeitlich begrenzt gültig und müssen regelmäßig erneuert werden. Eine rechtzeitige Erneuerung ist erforderlich, um Verbindungsabbrüche zu vermeiden.

API-Berechtigungen (Scopes)

Unter „API-Berechtigungen“ fügen Sie die erforderlichen Rechte hinzu, die die Anwendung benötigt.
Die gewählten Berechtigungen müssen in Syncler in das Feld „Scopes“ übernommen werden.
Welche Berechtigungen konkret notwendig sind, hängt vom Einsatzzweck ab, z. B.:

  • Zugriff auf E-Mail-Daten
  • Verwaltung von Kalendern
  • Zugriff auf Kontakte

Authentifizierung und Weiterleitungs-URL

Im Abschnitt „Authentifizierung“ muss die Weiterleitungs-URL eingetragen werden.
Diese URL wird im Freigabeprozess angesprochen und hängt von der Installation von Syncler ab:

  • Cloud-Version:
    https://admin.syncler.com/oauth-callback.html

  • On-Premises-Installationen:
    Eine eigene URL entsprechend der lokalen Konfiguration, ergänzt um /oauth-callback.html

Autorisierungsprozess starten

Nachdem alle Werte eingetragen wurden, starten Sie den Autorisierungsprozess in Syncler über die Schaltfläche „Autorisieren“ auf der Seite Microsoft 365 OAuth 2.0.

image

Allgemein OAuth 2.0

Das allgemeine OAuth 2.0 Verfahren wird in Syncler für unterschiedliche Konnektoren verwendet, z. B. für:

  • Zoho CRM
  • Haufe X360
  • Hubspot
  • andere externe Anwendungen, die OAuth 2.0 unterstützen

Vorbereitung

Die notwendigen Vorbereitungen und Parameter (z. B. Autorisierungs-URL, Client-ID, Client-Secret, Scopes) entnehmen Sie bitte der jeweiligen Dokumentation des Konnektors.

Konfiguration

  1. Tragen Sie die benötigten Werte in die entsprechenden Felder ein.
  2. Hinterlegen Sie die Autorisierungs-URL, die vom Anbieter vorgegeben wird.
  3. Starten Sie den Autorisierungsprozess über die Schaltfläche „Autorisieren“ auf der Seite OAuth Authorization.

image

Vorteile von OAuth 2.0 in Syncler

  • Erhöhte Sicherheit: Keine Weitergabe von Benutzerpasswörtern, nur Tokens.
  • Granulare Kontrolle: Zugriff über Scopes klar eingeschränkt.
  • Zentrale Verwaltung: Einfaches Hinzufügen oder Widerrufen von Berechtigungen.
  • Kompatibilität: Unterstützung gängiger Anbieter wie Microsoft, Zoho.

Best Practices

  • Nutzen Sie Scopes so restriktiv wie möglich, um die Sicherheit zu erhöhen.
  • Erneuern Sie Geheimschlüssel rechtzeitig, bevor sie ablaufen.
  • Überwachen Sie die gültigen Autorisierungen regelmäßig und widerrufen Sie ungenutzte Berechtigungen.
  • Dokumentieren Sie alle verwendeten OAuth-Parameter für eine einfache Wartung.