Maximale Gültigkeitsdauer von OAuth2-Profilen beachten

[Benedikt Geißler]

Hallo zusammen,

hier ist ein kleiner Servicehinweis für diejenigen, die ein Microsoft-365-Postfach in KIX verwenden und hierfür dementsprechend ein OAuth2-Profil hinterlegt haben. Da Microsoft vor gut 2 Jahren sukzessive die Umstellung von einfacher auf OAuth2-Authentifizierung umgestellt hat, kann es jetzt gut sein, dass bei dem einen oder anderen System nun die maximale Gültigkeitsdauer von 2 Jahren erreicht wird.

Wenn dies der Fall ist, dürfte sich dies durch plötzlich fehlschlagende Authentifizierung und Meldungen wie der folgenden im KIX-Log bemerkbar machen:

Code Auswählen Erweitern

[Error][Kernel::System::MailAccount::IMAPS_OAuth2::_Fetch][204] IMAPS_OAuth2: Could not request access token for ... The refresh token could be expired or invalid.sowie

Code Auswählen Erweitern

[Error][Kernel::System::WebUserAgent::Request][240] Can't perform POST on https://login.microsoftonline.com/1135a6bc-.../oauth2/v2.0/token: 401 Unauthorized
Wenn das eingetreten ist, müsstet ihr im Azure-Portal ein neues Profil anlegen und dieses entsprechend in KIX bei Adminbereich → System → OAuth2-Profile einrichten. Beachtet dabei die Hinweise aus der Doku, in der PDF-Ausgabe ab Seite 420 im Abschnitt "12.4 OAuth2 Profile".

Update: eine einfache Erneuerung der Profil-Autorisierung genügt wohl noch nicht, also ihr müsstet im Azure-Portal ein neues Profil einrichten.

Viele Grüße
Benedikt