Zum Inhalt

OAuth2 E-Mail Authentifizierung durch Anwender

Gen. 24

Ab Build 7210

Zielgruppe: Anwender (Benutzer benötigt keine Supervisor-Rechte)

Hinweis zur Rollenteilung Administrator – Benutzer

Nachdem der Administrator (microtech ERP Supervisor) die Verbindung zu Microsoft oder Google in den Zugangsdaten eingerichtet hat, können Sie als Anwender Ihre persönliche E-Mail-Anmeldung eigenständig durchführen – ohne erneuten Eingriff des Administrators. Die Selbstauthentifizierung stellen wir Ihnen auf dieser Seite detailiert vor.

Anmeldung (Authentifizierung) als Benutzer durchführen

Beachten Sie

Die Selbstauthentifizierung für Nutzer ist verfügbar, nachdem der Admin alle nötigen Daten in Ihrem Benutzerprofil konfiguriert hat

Die Selbstauthentifizierung ist nach der Konfiguration für den Anwender über zwei Wege möglich:

  1. Vor Versenden der ersten E-Mail über OAuth2 öffnet sich automatisch das Browser-Fenster für die Authentifizierung beim jeweiligen Anbieter (Microsoft bzw. Google). Nach dieser Selbstauthentifizierung lassen sich E-Mails über das neue Verfahren verschicken.

  2. Über das Benutzerprofil lässt sich die Authentifizierung auch direkt anstoßen. Sie finden eine Schaltfläche für das Authentifizieren Ihres OAuth2-Zugangs in Ihrem Benutzerprofil - über diese Schaltfläche fordern Sie direkt das Browser-Fenster an.

Authentifizierung über Benutzerprofil

Wechseln Sie über die Registerkarte: DATEI - INFORMATIONEN - BENUTZER zur Schaltfläche: BENUTZERPROFIL ÄNDERN.

Alt-Text

Wechseln Sie nun im Benutzerprofil auf das Register: FIRMEN POSITION / KOMMUNIKATION.

Im Benutzer-Datensatz stehen in der Gruppe „Firmen-E-Mail" im Kopfbereich zwei Schaltflächen zur Verfügung:

  • Authentifizieren – startet den Anmeldevorgang beim E-Mail-Anbieter
  • Zurücksetzen – widerruft eine bestehende Authentifizierung

Wurde in der Gruppe „Kommunikation" ein „Anbieter" durch den ERP-Supervisor hinterlegt, ist im Menüband (Bereich „Firmen E-Mail") die Schaltfläche: AUTHENTIFIZIEREN aktiv. Drücken Sie diese Schaltfläche, um Ihre eingetragene E-Mail-Adresse im sogenannten „Self-Service" (Selbsteinrichtung) zu authentifizieren.

Alt-Text

Ein Dialog mit dem Hinweis: „Legitimieren Sie sich über die aufgerufene Website" erscheint.

Alt-Text

Im Internetbrowser Authentifizierung vornehmen

Dieses Fenster öffnet sich nach Druck auf Schaltfläche "Authentifizieren" bzw. vor dem ersten Versenden ein E-Mail über OAuth2.

Es öffnet sich der Standard-Internetbrowser Ihres Computers mit einem Authentifizierungs-Dialog für Google bzw. Microsoft.

Folgen Sie den Anweisungen auf dem Bildschirm. Ggf. ist die Eingabe Ihres Passworts bzw. eine Authentifizierung über Smartphone oder einen zugelassenen Hardware-Authentifikator durchzuführen.

Der Ablauf ist bei beiden Anbietern ähnlich – Sie wählen Ihr Konto aus und bestätigen die Berechtigungen. Im Anschluss erscheint eine kurze Bestätigung, dass Sie nun authentifiziert sind.

Alt-Text Alt-Text

Beachten Sie

Nach der Autorisierung ist das OAuth-Konto für alle Clients sofort aktiv, da die Anmeldedaten zentral in der Datenbank gespeichert werden. Das gleiche gilt beim Zurücksetzen – das Token wird sofort für alle Netzwerk-Clients ungültig.

Wie kann die Authentifizierung widerrufen werden?

Nachdem das Konto authentifiziert wurde, kann im Benutzerprofil über die Schaltfläche ZURÜCKSETZEN das bisherige Token ungültig gesetzt werden – die Authentifizierung ist nun widerrufen. Das Token wird am Client direkt widerrufen und kann nicht mehr genutzt werden. Für Netzwerk-Clients muss zunächst ein Neustart erfolgen, damit die Änderung wirksam wird.

Alt-Text

Was passiert beim „Zurücksetzen" des Tokens?

Nach dem Zurücksetzen erkennt microtech ERP beim nächsten E-Mail-Versand automatisch, dass kein gültiges Token mehr vorhanden ist, und öffnet direkt das Browser-Anmeldefenster zur Neu-Anmeldung.

Wichtige Hinweise zur Authentifizierung

Bei abgelaufenem Token öffnet sich das Anmeldefenster

Wenn beim E-Mail-Versand das OAuth-Token abgelaufen oder noch nicht vorhanden ist, öffnet sich direkt das Browser-Anmeldefenster des E-Mail-Anbieters. Ein manueller Umweg über die Benutzer-Verwaltung ist nicht zwingend erforderlichm da sich das Anmeldefenster des Anbieters automatisch als Browser-Fenster öffnet und die Selbstregistrierung direkt erfolgen kann. Nach erfolgreicher Anmeldung im Browser wird der Versand automatisch fortgesetzt.

Was passiert, wenn der Browser-Login abgebrochen wird?

Schließt der Anwender das Browser-Anmeldefenster oder verweigert die Zustimmung, wird der Versand sauber abgebrochen – es entsteht kein hängender Zustand. Eine Hinweismeldung erscheint mit dem Hinweis, die Authentifizierung in der Benutzer-Verwaltung durchzuführen. Im Anschluss kann der Versand erneut gestartet werden.

Wo sehe ich in der Fehlermeldung welches Konto betroffen ist?

Bei einer Fehlermeldung erhalten Sie einen Hinweis mit dem betroffenen Konto-Namen und der E-Mail-Adresse – somit ist es möglich, den Fehler schnell einzugrenzen, auch wenn mehrere Konten konfiguriert sind.

Was tun, wenn die Authentifizierung nicht möglich ist?

In bestimmten Situationen öffnet sich kein Browser-Anmeldefenster oder die Authentifizierung schlägt fehl. Prüfen Sie folgende Punkte:

  • Berechtigung fehlt: Hat der Supervisor Ihnen die Berechtigung „Kommunikation E-Mail bereitstellen (über Standard E-Mail Client)" zugeordnet?
  • Anbieter nicht hinterlegt: Wurde in Ihrem Benutzerprofil ein Anbieter eingetragen?
  • E-Mail (von extern) fehlt: Ist die E-Mail-Adresse im Benutzerprofil hinterlegt?
  • E-Mail-Name fehlt: Wurde der E-Mail-Name eingetragen?
  • Unvollständige Zugangsdaten: Sind Client-ID, Client-Secret oder Mandanten-ID vollständig und korrekt hinterlegt?
  • Service-Account in Automatisierungen: Läuft der Versand als Hintergrund-Job (z. B. automatische Statusmails, Rechnungsversand), kann der Job die interaktive Browser-Anmeldung nicht selbst ausführen. Ein Benutzer muss das Konto daher einmalig manuell in der Benutzer-Verwaltung über AUTHENTIFIZIEREN einrichten.
  • Browser-Abbruch: Sie haben das Anmeldefenster geschlossen – starten Sie den Versand erneut.

Sollte einer dieser Punkte zutreffen, wenden Sie sich bitte an den zuständigen ERP-Supervisor.

E-Mail-Versand: Absenderauswahl

Die E-Mail-Ausgabe erreichen Sie in den einzelnen Bereichen z. B. über das Menüband in der Gruppe „Ausgabe". Wählen Sie über den Doppelpfeil „Ausgabe bearbeiten", selektieren Sie ein E-Mail-Layout und drücken Sie anschließend die Schaltfläche: EIGENSCHAFTEN.

Auf dem Register: OPTIONEN wird der E-Mail-Absender über das Auswahlfeld gesteuert.

Die Auswahl ist in folgender Reihenfolge aufgebaut:

  1. (nicht festgelegt) – Fallback auf die klassische MAPI-Anbindung, sofern vorhanden
  2. OAuth2-Konten – aus den Zugangsdaten, sofern vorhanden und berechtigt
  3. MAPI-Konten – aus dem Outlook-Profil

Alt-Text

Über OAuth2-Zugangsart angelegte E-Mail-Adresse wird bevorzugt

  • Wenn Name (Beschriftung) und E-Mail-Adresse in OAuth2-Zugangsdaten und MAPI-Profil identisch sind, „gewinnt" OAuth2 – die MAPI-Anbindung wird für dieses Konto verworfen.
  • Weichen die Bezeichnungen ab, werden beide Konten in der Liste angezeigt (OAuth2 zuerst, dann MAPI).

Verhalten bei Versandlimits (Sendedrosselung)

Wenn der Anbieter den Versand drosselt (z. B. nach Serien-E-Mails), zeigt microtech ERP einen Fortschrittsbalken an. Nach dem vierten Fehlversuch erscheint eine Fehlermeldung mit technischen Details. Sie können den Vorgang jederzeit abbrechen.