BugFix v1.142.0.3 freigegeben für Microsoft OAuth2.0. Problem beim Anlegen

Question

Sehr geehrte Damen und Herren,

bei unseren Kunden die in tomedo den Mail Provider von Microsoft verwenden. Funktionierte der Versand und Empfang von eMails nicht mehr seit dem 18.4.24 (Alle anderen Mail Provider sind nicht betroffen). Wir hatten ein Problem bei Microsoft mit unserer Schnittstelle für die Erzeugung der OAuth 2.0 Zertifikate. Dadurch konnten keine Mails mehr abgerufen und Versendet werden. Beim erzeugen von einen neuen OAuth2.0 Zertifikat aus tomedo. Gab es dann diesen Fehler (siehe ganz unten). Wir haben gestern uns dass zusammen mit dem Support von Microsoft angeschaut, leider konnten wir es nicht zusammen beheben. Also haben wir uns entschieden. Eine neue App zu registrieren und die Anbindung in tomedo auf diese App zu ändern. Damit wir hier schnell eine Lösung für Sie bereit stellen können. 

Deswegen falls Sie noch Probleme haben mit ihrem Mails in tomedo machen Sie bitte ein tomedo Update auf die Version v1.142.0.3. Danach müssen in tomedo nur nochmal die OAuth Key für die Postfächer aktiviert werden. Danach funktioniert es wieder wie gewohnt. 

 

Answer 1

Hallo Herr Jentsch,

vielen Dank für Ihre Bemühungen. Wir und sicherlich alle anderen zollsoft Kunden wissen es sehr zu schätzen, dass Sie so schnell ein Hot Fix zur Verfügung stellen.

Wir bereits telefonisch besprochen, hakt es im Hot Fix noch leicht. Wir glauben, dass dies mit Änderungen in der Systemarchitektur von Azure/Entra bei Microsoft zu tun hat.

Bei uns konnten wir die Zugangscodes über folgenden Weg erzeugen:

Bei einer neuen Zugangscode Abfrage in der Hot Fix Variante erzeugt tomedo in Entra automatisch eine neue (!) Unternehmensanwendung "tomedo". Die App wird als unsicher von Entra eingestuft. Daher kommt in der aktuellen Hot Fix Version von Microsoft die Abfrage, dass zuerst ein berechtigter Azure Administrator generell die Freigaben durch Login und anhaken freigeben muss. Das funktioniert auch. Es werden folgende 5 Graphen (bisher 4!) in der Unternehmensanwendung automatisch freigegeben:

Achten Sie danach auf jeden Fall, dass Sie über SSO (Single Sign On) sich wieder als Administrator bei Microsoft abmelden. Danach starten Sie die Zugangstokenabfrage Ihres Email Accounts und loggen sich mit dem jeweiligen Account bei Microsoft ein.

So hat das bei uns funktioniert. Die Emailkonten sind wieder verbunden und können empfangen und senden. Es ist/war etwas tricky, aber dieser Workaround funktioniert erstmal soweit, die Systeme wieder online zu bekommen. Im Nachgang können dann alle untersuchen, den Prozess für die Zukunft einfacher zu gestalten. Der pragmatische Weg von tomedo, die Kunden schnell wieder online zu bringen.ist sicherlich der richtige.