{"id":283817,"date":"2023-07-16T00:01:00","date_gmt":"2023-07-15T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=283817"},"modified":"2023-07-15T18:21:13","modified_gmt":"2023-07-15T16:21:13","slug":"exchange-online-client-credential-flow-fr-smtp-auth-verfgbar-juli-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/07\/16\/exchange-online-client-credential-flow-fr-smtp-auth-verfgbar-juli-2023\/","title":{"rendered":"Exchange Online: Client Credential Flow f&uuml;r SMTP AUTH verf&uuml;gbar (Juli 2023)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline; border-width: 0px;\" title=\"Exchange Logo\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2022\/06\/Exchange.jpg\" alt=\"Exchange Logo\" align=\"left\" border=\"0\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=30690\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Nachtrag von dieser Woche: Microsofts Exchange Team hat bereits am 10. Juli 2023 die Verf\u00fcgbarkeit von Client Credential Flow (CCF) f\u00fcr die SMTP AUTH in Exchange Online bekannt gegeben. Client Credential Flow (CCF) f\u00fcr SMTP AUTH erm\u00f6glicht es Anwendungen, moderne Authentifizierung f\u00fcr die \u00dcbermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen w\u00e4hrend der Authentifizierung kompromittiert werden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/88ab3e496b234c78a37e30325edaa130\" alt=\"\" width=\"1\" height=\"1\" \/>Nachfolgender Tweet des betreffenden Exchange-Teams von Microsoft weist auf diesen Sachverhalt, der im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/announcing-client-credential-flow-for-smtp-auth-in-exchange\/ba-p\/3869966\" target=\"_blank\" rel=\"noopener\">Announcing Client Credential Flow for SMTP AUTH in Exchange Online<\/a> beschrieben ist, hin.<\/p>\n<p><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/announcing-client-credential-flow-for-smtp-auth-in-exchange\/ba-p\/3869966\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/07\/k0fDr5L.png\" \/><\/a><\/p>\n<h2>Was ist Client Credentials Flow?<\/h2>\n<p>Beim <a href=\"https:\/\/auth0.com\/docs\/get-started\/authentication-and-authorization-flow\/client-credentials-flow\" target=\"_blank\" rel=\"noopener\">Client Credentials Flow<\/a> (definiert in <a href=\"https:\/\/tools.ietf.org\/html\/rfc6749#section-4.4\" target=\"_blank\" rel=\"noopener\">OAuth 2.0 RFC 6749, section 4.4<\/a>) tauscht eine Anwendung ihre Anmeldedaten, wie Client-ID und Client-Geheimnis, gegen ein Zugriffstoken aus. Microsoft hat das im M\u00e4rz 2023 f\u00fcr Azure in <a href=\"https:\/\/learn.microsoft.com\/en-us\/azure\/active-directory\/develop\/v2-oauth2-client-creds-grant-flow\" target=\"_blank\" rel=\"noopener\">diesem Support-Beitrag<\/a> beschrieben. Microsoft meint dazu:<\/p>\n<blockquote><p>Client Credential Flow (CCF) f\u00fcr SMTP AUTH erm\u00f6glicht es Anwendungen, eine moderne Authentifizierung f\u00fcr die \u00dcbermittlung authentifizierter E-Mails an Exchange Online zu verwenden, ohne dass eine interaktive Anmeldung erforderlich ist. Die Verwendung von OAuth verringert das Risiko, dass Anmeldeinformationen w\u00e4hrend der Authentifizierung kompromittiert werden.<\/p><\/blockquote>\n<h2>Wie l\u00e4sst sich das nutzen?<\/h2>\n<p>CCF f\u00fcr SMTP AUTH ist ab sofort in allen Microsoft Umgebungen verf\u00fcgbar, hei\u00dft es im Teccommunity-Beitrag. Administratoren k\u00f6nnen die Schritte unter Authentifizierung einer IMAP-, POP- oder SMTP-Verbindung mit OAuth f\u00fcr SMTP verwenden. Zur Nutzung sind folgende Schritte erforderlich:<\/p>\n<ul>\n<li><a href=\"https:\/\/learn.microsoft.com\/exchange\/client-developer\/legacy-protocols\/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth#register-your-application\" target=\"_blank\" rel=\"noopener\">Registrieren Sie Ihre Anwendung<\/a> bei Azure AD.<\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/exchange\/client-developer\/legacy-protocols\/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth#get-an-access-token\" target=\"_blank\" rel=\"noopener\">Erhalten Sie ein Zugriffstoken<\/a> von einem Token-Server.<\/li>\n<li><a href=\"https:\/\/learn.microsoft.com\/exchange\/client-developer\/legacy-protocols\/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth#authenticate-connection-requests\" target=\"_blank\" rel=\"noopener\">Authentifizieren Sie Verbindungsanfragen<\/a> mit Hilfe des Zugriffstokens.<\/li>\n<\/ul>\n<p>Details sind in den verlinkten Beitr\u00e4gen nachzulesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Nachtrag von dieser Woche: Microsofts Exchange Team hat bereits am 10. Juli 2023 die Verf\u00fcgbarkeit von Client Credential Flow (CCF) f\u00fcr die SMTP AUTH in Exchange Online bekannt gegeben. Client Credential Flow (CCF) f\u00fcr SMTP AUTH erm\u00f6glicht es Anwendungen, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/07\/16\/exchange-online-client-credential-flow-fr-smtp-auth-verfgbar-juli-2023\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263],"tags":[1171,7211],"class_list":["post-283817","post","type-post","status-publish","format-standard","hentry","category-cloud","tag-cloud","tag-exchange-online"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283817","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=283817"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/283817\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=283817"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=283817"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=283817"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}