Verwenden der OAuth-Authentifizierung
Einrichten der OAuth-Authentifizierung
Zur Erhöhung der Authentifizierungssicherheit empfehlen einige E-Mail-Dienste, beim Senden von E-Mails die OAuth-Authentifizierung mit einem Zugriffstoken anstelle von Benutzername und Kennwort zu verwenden.
Wenn Sie die OAuth-Authentifizierung mit Ihrem E-Mail-Dienst verwenden möchten, richten Sie dieses System für die Verwendung der OAuth-Authentifizierung ein. Dieses System unterstützt Microsoft und Google als OAuth-Anbieter.
Wenn die OAuth-Authentifizierung aktiviert ist, führen Sie die OAuth-Authentifizierung über das Bedienfeld dieses Systems durch, bevor Sie eine E-Mail senden, und fordern Sie ein Token vom OAuth-Anbieter an. Der E-Mail-Versand wird möglich, indem das erhaltene Token zu einer E-Mail hinzugefügt wird.
Die OAuth-Authentifizierung gilt für die folgenden Funktionen.
Typ | Zielfunktion |
|---|---|
Benutzerfunktionen | An E-Mail scannen, Scan to Me, Scan zur URL, Internetfaxübertragung, E-Mail-Versand über eine Box, E-Mail-Versand über die Open API-/IWS-Anwendung |
Administratorfunktionen | E-Mail-Benachrichtigung, Gesamtzähler-Benachrichtigung, Weiterleitung, TSI-Routing, Einstellung für Statusbenachrichtigung, Druck des Übertragungsergebnisberichts |
Wenn Sie die OAuth-Authentifizierung verwenden möchten, führen Sie die folgenden Schritte durch, um die Einstellungen zu konfigurieren.
Richten Sie die Einstellungen für die OAuth-Authentifizierung über das Bedienfeld ein.
1
Wählen Sie [Systemeinstellungen] - [Geräteeinstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und legen Sie als E-Mail-Adresse (Microsoft- oder Google-E-Mail-Adresse) des Administrators dieses Systems die [E-Mail-Adresse] von [Administratorregistrierung] fest.
Wenn Sie die Internetfax-Funktion verwenden möchten, verwenden Sie dieselbe E-Mail-Adresse wie die [E-Mail-Adresse] von [Administratorregistrierung] als [E-Mail-Adresse] von [Haupteinheitadresse eingeben].
2
Wenn ein Proxy-Server in Ihrer Umgebung installiert ist, richten Sie die folgenden Proxy-Einstellungen ein. Wenn Sie keinen Proxy-Server verwenden, fahren Sie mit Schritt 3 fort.
[Sicherheit] - [Einst.Zertifikatverifizierung] - [Proxy-Einstellungen] im Administratormodus von Web Connection
[Systemeinstellungen] - [Web-Browser-Einstellung] - [Betriebseinstellungen] - [Proxy-Einstellungen] im Administratormodus von Web Connection (Um diese Einstellung anzuzeigen, müssen Sie die Web-Browser-Funktion aktivieren.)
3
Wählen Sie [Bedienerprogr.] - [Administrator] - [Netzwerk] - [E-Mail-Einstellung] - [E-Mail-Versand (SMTP)] - [OAuth-Einstellungen] am Bedienfeld dieses Systems, richten Sie die folgenden Einstellungen ein, und tippen Sie dann auf [OK].
[OAuth 2.0]: Wenn die OAuth-Authentifizierung verwendet werden soll, setzen Sie diese Option auf EIN (Standard: AUS).
[OAuth-2.0-Anbieter]: Geben Sie den OAuth-Anbieter an (Standard: [Microsoft]). Geben Sie den E-Mail-Adressanbieter an.
4
Wenn Sie in einer Meldung aufgefordert werden, zum Bildschirm für die OAuth-Authentifizierung zu wechseln, tippen Sie auf [OK].
5
Führen Sie die Authentifizierung des Administrators auf dem OAuth-Authentifizierungsbildschirm durch.
6
Wenn Sie in einer Meldung benachrichtigt werden, dass das Token erfolgreich abgerufen wurde, tippen Sie auf [OK].
Sobald ein Token abgerufen wurde, ändert sich der [Status] von [Aktualisierungs-Token (Administrator)] unter [OAuth-Einstellungen] von [Erforderlich] zu [Abgerufen].
Wenn die OAuth-Authentifizierung des Administrators abgebrochen wird, weil beispielsweise das Token abgelaufen ist, wird auf dem Bildschirm [Information] eine Warnmeldung angezeigt. Tippen Sie in diesem Fall auf [Abrufen] unter [Aktualisierungs-Token (Administrator)] in den [OAuth-Einstellungen], um die erneute Authentifizierung des Administrators durchzuführen und ein neues Token abzurufen.
7
Wählen Sie [Netzwerk] - [E-Mail-Einstellung] - [E-Mail-Versand (SMTP)] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems), und legen Sie die SMTP-Serveradresse des OAuth-Anbieters fest.
Tipps
- Bei der OAuth-Authentifizierung wird die E-Mail-Adresse des Absenders (Absenderadresse) authentifiziert. Die für die Absenderadresse verwendete E-Mail-Adresse variiert in Abhängigkeit von der Einstellung unter [Bedienerprogr.] - [Administrator] - [Netzwerk] - [E-Mail-Einstellung] - [E-Mail-Versand (SMTP)] - [Absenderadresse ändern].
Um [Absenderadresse ändern] auf [Adresse d. Anmeldebenutzers] oder [Änderungen durch Benutzer zulassen] einzustellen und die E-Mail-Adresse des Benutzers als Absenderadresse zu verwenden, wird der OAuth-Authentifizierungsbildschirm am Bedienfeld angezeigt, wenn der Benutzer den E-Mail-Versand ausführt, sodass der Benutzer die OAuth-Authentifizierung vornehmen muss.
Um [Absenderadresse ändern] auf [Administratoradresse festlegen] zu setzen und die E-Mail-Adresse des Administrators als Absenderadresse zu verwenden, muss der Administrator vorab die OAuth-Authentifizierung in den [OAuth-Einstellungen] durchführen.
Um [Absenderadresse ändern] auf [Masseneinstellung] zu setzen und die unter [Masseneinstellung] angegebene E-Mail-Adresse als Absenderadresse zu verwenden, muss der Administrator vorab die OAuth-Authentifizierung in den [OAuth-Einstellungen] durchführen. Wenn Sie [Absenderadresse ändern] auf [Masseneinstellung] setzen, geben Sie als Absenderadresse dieselbe E-Mail-Adresse wie für den Administrator ein. - Wenn [Bedienerprogr.] - [Administrator] - [Sicherheit] - [PKI-Einstellungen] - [SSL-Version aktivieren] - [SSL/TLS-Versionseinstellung] sowohl für [Minimal] als auch für [Maximal] auf TLSv1.3 eingestellt ist, ist die OAuth-Authentifizierung nicht verfügbar, wenn der OAuth-Anbieter auf Microsoft eingestellt ist.
- Wenn Sie den OAuth-Anbieter auf Google einstellen, richten Sie vorab die folgenden Einstellungen ein.
Setzen Sie [Netzwerk] - [WebDAV-Einstellungen] - [Einstellungen für WebDAV-Client] - [HTTP-Versionseinstellung] auf [HTTP/2,HTTP/1.1] im Administratormodus von Web Connection (oder unter [Bedienerprogr.] - [Administrator] dieses Systems). - Es gibt Zugriffstoken und Aktualisierungstoken.
Das Zugriffstoken ist für den Versand von E-Mails erforderlich. Das erhaltene Zugriffstoken wird im System gespeichert, läuft aber nach etwa einer Stunde ab. Es wird auch gelöscht, wenn das System aus- und dann wieder eingeschaltet wird.
Das Aktualisierungstoken wird verwendet, um ein neues Zugriffstoken abzurufen. Das erhaltene Aktualisierungstoken wird im System gespeichert und kann mehrere Monate lang verwendet werden. Selbst wenn das Zugriffstoken abläuft, kann das Aktualisierungstoken verwendet werden, um ein neues Zugriffstoken zu erhalten. Dadurch ist keine erneute Authentifizierung erforderlich, solange das Aktualisierungstoken nicht abgelaufen ist. - Um das vom Benutzer angeforderte Token zu löschen, tippen Sie auf [Löschen] unter [Aktualisierungs-Token (Benutzer)] in den [OAuth-Einstellungen]. Wenn das Token eines Benutzers automatisch gelöscht werden soll, wenn sich der Benutzer abmeldet oder wenn die Funktion für die automatische Rücksetzung des Systems aktiviert wird, setzen Sie [Automatisches Löschen] auf EIN (Standard: AUS).
- Wenn dieses System mit Netzwerk 2 verbunden ist und VLAN (Virtual LAN) aktiviert ist, kann die OAuth-Authentifizierung nicht eingestellt werden.
- Diese Funktion ist in Abhängigkeit vom verwendeten Produkt unter Umständen nicht verfügbar.
Probleme bei der OAuth-Authentifizierung
Problembeschreibung | Zu prüfende Punkte | Fehlerbehebungsmaßnahme |
|---|---|---|
Die OAuth-Authentifizierung kann beim Senden von Microsoft-E-Mails nicht durchgeführt werden. | Haben Sie die E-Mail-Einstellungen des Zielbenutzers im Microsoft 365 Admin Center überprüft? | Wählen Sie unter Microsoft 365 Admin Center den Zielbenutzer unter [Aktive Benutzer] aus, und aktivieren Sie unter [E-Mail-Apps verwalten] auf der Registerkarte [E-Mail] das Kontrollkästchen [Authentifiziertes SMTP]. |
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.