Aber keine Angst, das klingt jetzt alles erheblich komplizierter als es für Sie ist, denn Ihre Aufgabe besteht allein darin sich auf dem oAuth-Server zu identifizieren; um alles andere muss sich die Client-Applikation – das ist in unserem Fall die Cloud Geschäftsapplikation für CRM und ERP iscrm – kümmern.
Den Identifikations-Prozess haben Sie sicher schon öfter gesehen wenn Sie sich z.B. bei Google oder Microsoft Azure einloggen. Hier müssen Sie sich zwar immer noch mit Ihrem Benutzernamen & Passwort anmelden; aber diese Credentials (Logindaten) werden nirgends mehr gespeichert.
oAuth-Anmeldeprozess in iscrm
Eigentlich ist iscrm eine gekapselte Geschäftsapplikation die im Normalfall keine Aktionen auf fremden Ressourcen ausführen will. Die einzigen Ausnahmen sind die E-Mail-Zugriffe da iscrm keinen eigenen E-Mail-Server bereitstellt. Bis jetzt ist es noch so, dass beim Einrichten der E-Mail-Konten Benutzername & Passwort hinterlegen müssen. Was aber – wie oben beschrieben – zukünftig nicht mehr gewünscht wird, da dieses ein Sicherheitsrisiko sein kann.
Momentan ist Microsoft die Firma, die m.E. mit dem oAuth-Konzept am weitesten fortgeschritten ist und die Client-Applikationen auch immer drängender zwingt auf oAuth umzusteigen. Microsoft nennt das übrigens ‚Moderne Authentifizierung‘; was m.E. ein doofer Name ist, denn in 5 Jahren ist es dann wohl eine „veraltete Authentifizierung“?
Um sicherer zu werden stellt iscrm jetzt in der Mail-Konten-Verwaltung die Möglichkeit bereit, für Outlook-Konten mittels oAuth die erforderlichen Berechtigungen für das Mailkonto von Microsoft abzurufen. Probieren Sie es aus und löschen Sie dann die bisher erforderlichen Benutzernamen & Passwort, um wieder einen großen Schritt sicherer zu werden.
