Frage:
Wie verwende ich die moderne Authentifizierung oder OAuth mit Connect to Mail und einem Google Konto?
Lösung:
Für eine reibungslose Nutzung von Connect to Mail mit Google Konten über OAuth benötigen wir einen Google Workspace Business Plan.
Bitte beachten Sie auch, dass Sie für jeden Ordner, den Sie mit Connect to Mail überwachen möchten, ein neues Projekt mit einem neuen Satz von Google OAuth 2.0 Client ID und Client Secret benötigen.
Wir führen Sie durch die notwendigen Schritte mit dieser KBA:
1. Gehen Sie bitte zunächst auf https://console.cloud.google.com/apis
2. Erstellen Sie ein Projekt für OAuth in Verbindung mit DocuWare. Um Verwechslungen beim Anlegen mehrerer Ordnerüberwachungen zu vermeiden, empfehlen wir, den Namen des Postfachs und des zu überwachenden Ordners in den Namen aufzunehmen. Wenn Sie noch kein Projekt angelegt haben, sieht die Oberfläche wie folgt aus:
Wenn Sie bereits mit Projekten in der Google-Konsole gearbeitet haben, sieht sie wie folgt aus:
3. Sobald das Projekt erstellt ist, klicken Sie auf "APIs und Dienste aktivieren", wählen die Gmail-API aus und aktivieren sie.
⇓
⇓
4. Wechseln Sie zum "OAuth-Zustimmungsbildschirm" und klicken Sie auf "Get started".
5. Auf der nächsten Seite schließen Sie die App-Registrierung ab. Wir empfehlen Ihnen dringend, den Namen des Ordners, der später überwacht werden soll, in das Feld "App-Name" einzugeben, damit Sie die verschiedenen Projekte und Apps innerhalb Ihres Google-Mandanten besser unterscheiden können. Klicken Sie auf Weiter.
6. Wählen Sie auf der Registerkarte Zielgruppe die Option "Intern", damit Ihre App-Registrierung nicht von Google überprüft werden muss.
Klicken Sie auf Weiter, um Ihre Kontaktinformationen für Google einzugeben. Klicken Sie erneut auf Weiter, um den Nutzerdatenrichtlinien der Google API Services zuzustimmen. Erstellen Sie Ihre Google OAuth-App, indem Sie auf Erstellen klicken.
Wichtig: Am Ende der App-Informationsseite fragt Google nach der E-Mail-Adresse des Entwicklerkontakts. Dies bezieht sich nicht auf DocuWare als Entwickler von Connect to Mail, sondern auf den Ersteller dieser App, also auf Sie. Tragen Sie hier also bitte Ihre E-Mail-Adresse ein, auch weil der Empfänger dieser Adresse informiert werden soll, wenn es Probleme mit dem von Ihnen erstellten Projekt und dieser Google OAuth-App gibt. Klicken Sie auf Speichern und Weiter.
7. Als nächstes definieren wir die Bereiche für die soeben erstellte App. Klicken Sie auf "Data access" und dann auf "Add or remove scopes". Wählen Sie "openid" aus der Liste und die "Gmail API" mit den folgenden Berechtigungen: Lesen, Verfassen, Senden und dauerhaftes Löschen aller E-Mails von Gmail.
Prüfen Sie, ob die Bereiche korrekt angezeigt werden, und klicken Sie auf "Speichern".
8. Unter dem Menüpunkt Clients werden wir nun eine OAuth-Client-Verbindung erstellen. Klicken Sie auf Client erstellen.
Wählen Sie als Anwendungstyp Webanwendung, wählen Sie einen aussagekräftigen Namen (wir empfehlen eine Kombination aus der E-Mail-Adresse und dem zu verbindenden Ordner, z. B. Rechnungen-Süd-West-Briefkorb) und fügen Sie schließlich den autorisierten Redirect-URI hinzu.
Wichtig: Wie bei Microsoft OAuth ist die Redirect URI Ihre DocuWare Cloud URL + das Suffix "/DocuWare/Einstellungen?link=MailCapture".
Zum Beispiel: https://your-dw-cloud-name.docuware.cloud/DocuWare/Einstellungen?link=MailCapture
9. Notieren Sie schließlich die Client ID, das Client Secret und die Redirect URI für die Konfiguration innerhalb von DocuWare. Die Redirect URI muss in Google und DocuWare identisch geschrieben werden, sonst kommt es zu einem Mismatch-Fehler.
Wir empfehlen, die JSON-Datei herunterzuladen. Diese können Sie in der DocuWare-Konfiguration ablegen und alle Einstellungen von Google werden dann automatisch in die DocuWare-Konfiguration übernommen.
10. auf der DocuWare-Konfigurationsseite "Mail-Dienste" anwählen, auf "Neuer Mail-Dienst" klicken und IMAP auswählen. Benennen Sie den neuen Mail-Dienst so, wie die OAuth-Client-ID in Schritt 9. benannt wurde, damit Sie immer wissen, welcher Mail-Dienst zu welcher Google-Client-ID gehört.
11 Klicken Sie im neuen Fenster auf "Weitere Optionen" und wählen Sie "IMAP OAuth-Authentifizierung verwenden". Stellen Sie sicher, dass dort Google und nicht Andere ausgewählt ist.
12. Sie können nun die JSON-Datei von Google hochladen und die Konfiguration ist abgeschlossen. Sie können die Daten auch manuell hochladen, aber wir raten davon ab, da dies normalerweise zu mehr Fehlern führt.
Wenn Sie den Dienst manuell konfigurieren möchten, benötigen Sie diese Werte zusätzlich zu den in Schritt 9 angegebenen Werten:
|
Anwendungs-(Mandanten-)ID |
wie in Schritt 9 angegeben |
|
Geheimer Client-Schlüssel |
notiert in Schritt 9 |
|
OAuth 2.0-Autorisierungsendpunkt |
|
|
OAuth 2.0 Token-Endpunkt |
|
|
URI umleiten |
https://your-dw-cloud-name.docuware.cloud/DocuWare/Einstellungen?link=MailCapture |
|
Umfang |
|
|
Rechner |
imap.gmail.com |
|
Anschluss |
993 |
13 Verbinden Sie nun Ihr Google-Postfach mit Connect to Mail. Öffnen Sie dazu auf der DocuWare-Konfigurationsseite "E-Mails allgemein". Wählen oder erstellen Sie eine neue Speicherkonfiguration und klicken Sie anschließend auf "Mit E-Mail-Konto verbinden".
14. Im neuen Fenster müssen Sie sich nun einmalig beim Google-Konto anmelden. Es ist möglich, dass Google eine Sicherheitsmeldung wie diese anzeigt:
Ignorieren Sie diese Meldung und klicken Sie auf "Weiter".
15 Im nächsten Fenster müssen Sie DocuWare die Rechte für den Zugriff auf das Postfach erteilen. Klicken Sie auf Weiter.
Wenn Sie nun Ihre Google Labels in der DocuWare Connect to Mail Konfiguration sehen, ist die Konfiguration abgeschlossen.
Wichtiger Hinweis:
Wie bereits zu Beginn dieser KBA erwähnt, erlaubt Google nicht, dass Sie sich mehrfach mit einem Satz aus Client-ID + Client-Geheimnis an Ihrem Postfach anmelden, um verschiedene Ordner zu überwachen. Um weitere Ordner zu überwachen, müssen Sie ein neues Projekt auf der Google API-Seite erstellen und die oben beschriebenen Schritte wiederholen. Google verlangt für jede Ordnerüberwachung eine neue Konfiguration.
Um Verwechslungen zu vermeiden, empfehlen wir, diese IDs nach den Ordnern zu benennen, die Sie in DocuWare anbinden wollen.
Legen Sie dann einen neuen Mail-Dienst in DocuWare an, am besten ebenfalls mit dem Ordner im Namen, und laden Sie die neue JSON-Datei dort hoch.
Weitere Informationen zu OAuth:
https://knowledgecenter.docuware.com/docs/mail-services?highlight=oauth
https://developers.google.com/identity/protocols/oauth2/javascript-implicit-flow
https://developers.google.com/workspace/guides/configure-oauth-consent
Bitte beachten Sie: Dieser Artikel ist eine Übersetzung aus dem Englischen. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Originalversion(en) des Produkts. In der übersetzten Version unserer Artikel können kleinere Fehler enthalten sein, z.B. in der Grammatik. Wir können zwar nicht für die vollständige Richtigkeit der Übersetzung garantieren, aber in den meisten Fällen werden Sie sie als ausreichend informativ empfinden. Im Zweifelsfall wechseln Sie bitte zurück zur englischen Version dieses Artikels.