Microsoft Exchange-Datenquelle hinzufügen (Benutzername / Kerberos)
Im Folgenden finden Sie eine Beschreibung, wie Sie eine Microsoft Exchange-Datenquelle hinzufügen und dabei entweder die Authentifizierungsart "Benutzername - Passwort" oder "Kerberos (nur bei integrierter Authentifizierung)" verwenden.
Wenn Sie als Authentifizierungsart "OAuth2 (nur mit MS365)" verwenden möchten, dann finden Sie eine ausführliche Anleitung ab Abschnitt Microsoft Exchange Datenquelle hinzufügen (OAuth2).
Voraussetzungen
Sie haben das Intrexx MediaGateway installiert.
Detaillierte Informationen hierzu finden Sie in Abschnitt MediaGateway-Installation.
Schritt-für-Schritt
Um im Intrexx Portal Manager eine Microsoft Exchange-Datenquelle hinzuzufügen, gehen Sie wie folgt vor:
-
Starten Sie das Menü "Integration".
-
Markieren Sie unter "Daten konsumieren" den Punkt "Connector für Microsoft Exchange".
-
Führen Sie einen Rechtsklick aus und wählen Sie im Kontextmenü "Neue Datenquelle" aus.
Das Dialogfenster "Neue Datenquelle - Allgemein" wird angezeigt.
MediaGateway-Verbindung einrichten
FeldbeschreibungenVerbindungsname
Unter dem Namen, den Sie hier eintragen, können Sie die Verbindung später in Applikationen auswählen.
Host, Port, Zeitzone
Tragen Sie hier die Host, Port und Zeitzone des MediaGateway-Servers ein.
In der Regel verwendet das MediaGateway für Verbindungen den Port 8087 sowie Port 9087 für SSL-verschlüsselte Verbindungen.
gRPC anstatt COBRA (klassisch) verwenden
11.2/11.02
Wenn Sie dieses Kontrollkästchen aktivieren, wird das gRPC Framework verwendet. Die INTREXX GmbH empfiehlt den Einsatz dieser Option.
Wenn Sie dieses Kontrollkästchen nicht aktivieren, wird (weiterhin) das CORBA Framework verwendet.
Weitere Informationen
SSL verwenden
Wenn Sie dieses Kontrollkästchen aktivieren, wird die Kommunikation zwischen dem Media Gateway Server und dem Exchange Server verschlüsselt.
SSL-Port
Hinterlegen Sie hier den Port auf dem Media Gateway Server, über den die verschlüsselte Verbindung erfolgen soll.
Passwort / Passwort ändern
Bei der Neuanlage der Microsoft Exchange Datenquelle müssen Sie hier das Passwort zum Intrexx MediaGateway hinterlegen. Das Passwort zum Intrexx MediaGateway haben Sie während der Installation vergeben.
Sie sollten das Standard-Passwort ändern. Dies können Sie hier tun, nachdem die Datenquelle angelegt wurde.
Weitere Informationen
-
Klicken Sie auf "Weiter".
Das Dialogfenster "Neue Datenquelle - Exchange-Version" wird angezeigt.
Microsoft Exchange Version auswählen
FeldbeschreibungenVersion Microsoft Exchange Server
Wählen Sie hier die Version Ihres Exchange-Servers aus. Von Intrexx-MediaGateway unterstützt werden Microsoft Exchange Server 2003 oder 2007 und Microsoft Exchange Server 2010 oder höher.
Wählen Sie die Option "Microsoft Exchange Server 2010-2019 oder 365", wenn Sie Microsoft Exchange Online einsetzen.
-
Klicken Sie auf "Weiter".
Das Dialogfenster "Neue Datenquelle - Exchange-Konto" wird angezeigt.
Zugangsdaten erfassen
FeldbeschreibungenBenutzername, Passwort
Geben Sie hier die Zugangsdaten zu einem im Microsoft Exchange-Server angelegten Benutzer-Postfach sein. Das Konto erfordert keinerlei Berechtigungen. Der Connector für Microsoft Exchange verwendet dieses Konto für die Anforderung von Meta-Informationen des Microsoft Exchange-Servers, die dann beim Erstellen von Applikationen zur Verfügung stehen und Informationen über Datenfelder, Feldtypen oder bestehende Tabellen liefern.
E-Mail
Geben Sie hier den Namen des Exchange-Postfachs bzw. die E-Mail Adresse an. Verwenden Sie möglichst eine primäre Postfachadresse. Bei der Verwendung von Alias-Adressen ist der Funktionsumfang des Connectors u.U. eingeschränkt.
Server (URL)
Tragen Sie hier die URL des Microsoft Exchange-Servers ein, der die Client Access Rolle einnimmt (z.B. der OWA Server).
Beim Exchange Server kann es sich um einen Server handeln, den Sie selber hosten oder um Microsoft Exchange Online.
Beispiel
-
Selbst gehosteter Exchange Server ab Exchange 2010
https://mailserver.meinefirma.de/ews/Exchange.asmx
In der Regel beginnt die URL mit dem Protokoll https, gefolgt vom voll qualifizierten Servernamen und /ews/Exchange.asmx (ab Exchange 2010).
-
Microsoft Exchange Online
https://outlook.office365.com/ews/Exchange.asmx
-
-
Klicken Sie auf "Weiter".
Das Dialogfenster "Neue Datenquelle - Authentifizierung" wird angezeigt.
Authentifizierungsart auswählen
FeldbeschreibungenAuthentifizierungsart
Benutzername - Passwort
Mit dieser Option werden Benutzername und Passwort, wie sie für die Anmeldung an Windows verwendet werden, in Intrexx für die Anmeldung an Exchange abgefragt. Die Anmeldedaten können session-basiert abgefragt werden. Sie müssen dann von den Benutzern bei jeder Anmeldung im Portal erneut angegeben werden. Eine weitere Möglichkeit ist, die Anmeldedaten verschlüsselt auf dem MediaGateway abzulegen, um eine erneute Anmeldung zu vermeiden. In diesem Fall wird eine Verbindung zwischen dem angemeldeten Intrexx-Benutzer mit den hinterlegten Anmeldeinformationen für den Exchange-Server von Intrexx hergestellt.
OAuth2 (nur mit Office 365)
Die Authentifizierung von Intrexx an Microsoft Exchange Online kann über OAuth2 erfolgen.
Falls Sie diese Option wählen, müssen Sie eine Reihe von Schritten innerhalb von Intrexx und auch einige Schritte außerhalb von Intrexx, insbesondere in Microsoft Azure, ausführen.
Eine detailliert Beschreibung zur Authentifizierung an Microsoft Exchange Online über OAuth2 finden Sie in folgendem Abschnitt: Microsoft Exchange Datenquelle hinzufügen (OAuth2)
Kerberos
Kerberos ermittelt anhand des aktuellen Windows-Users die Anmeldeinformationen und meldet automatisch an. Bitte beachten Sie folgende Grundvoraussetzungen für eine erfolgreiche Authentifizierung mit Kerberos:
-
Das Intrexx Portal muss mit integrierter Authentifizierung betrieben werden.
-
Die Benutzer aus Ihrem Active Directory müssen entsprechend in Intrexx angelegt sein. Sie können Benutzer auch ganz einfach importieren. Bitte stellen Sie sicher, dass mindestens ein Benutzer in der Administratoren-Gruppe enthalten ist, um das System weiterhin administrieren zu können.
-
Der Server, auf dem das MediaGateway installiert ist, benötigt die Gruppenrichtlinie "Delegierung".
-
Alle Clients und Server müssen Mitglieder der gleichen Domäne sein.
-
Im Internet Explorer muss in den Sicherheitseinstellungen der verwendeten Zone bei Benutzerauthentifizierung die "Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort" eingestellt sein. Außerdem muss in den erweiterten Einstellungen die Einstellung "Integrierte Windows-Authentifizierung aktivieren" gesetzt sein.
-
Bei der Kerberos-Authentifizierung haben Sie ein echtes Single-Sign on für den Zugriff Ihrer Benutzer auf den Exchange-Server und verwenden die integrierte Windows-Authentifizierung.
Kann ein Benutzer nicht authentifiziert werden, wird automatisch die session-basierte Anmeldung aktiviert.
Service-Principal-Name
Für die erfolgreiche Authentifizierung muss ein Service-Principal-Name (SPN) angegeben werden. Der SPN enthält die Informationen über den Dienst, für den ein Kerberos Ticket erzeugt werden soll. Dieses Ticket wird für den MediaGateway-Server benötigt. Hier wird ein SPN vorgeschlagen, der jedoch in der Praxis abhängig von Ihrer Systemumgebung angepasst werden muss. Der SPN ist in der Regel wie folgt aufgebaut: host/<Rechner-DNS-Name>@<KERBEROS_REALM>. Dabei entspricht der Rechner-DNS-Name dem voll qualifizierten Host-Name (z.B. meinrechner.meinefirma.de). KERBEROS_REALM entspricht in der Regel der Domäne in Großbuchstaben (z.B. MEINEFIRMA.DE). Der SPN mit den Beispieldaten würde demnach wie folgt lauten: host/meinrechner.meinefirma.de@MEINEFIRMA.DE.
Zugangsdaten für den Exchange-Server
Die Anmeldung eines Intrexx Benutzers am Exchange-Server erfolgt über eine Loginbox, die beim Aufruf einer Intrexx Exchange-Applikation im Portal eingeblendet wird.
Die Kerberos-Authentifizierung funktioniert nur, wenn der aufrufende Client in der Server-URL, die in der Loginbox eingetragen ist, den voll qualifizierten Namen und nicht die IP des Exchange-Servers verwendet. Der Aufruf eines Portals von Client-Rechnern aus muss abhängig von der Konfiguration Ihres DNS-Servers mit einer der folgenden URLs erfolgen:
-
https://12.34.56.78/exampleportal
-
https://intrexxserver.example.org/exampleportal
-
https://intrexxserver/exampleportal
Bitte informieren Sie sich zu diesem Thema bei Ihrem Systemadministrator.
Hier können Sie festgelegen, ob bestimmte Daten in der Loginbox bereits automatisch eingetragen werden, wie z.B. die Domäne, oder ob Daten der Benutzerverwaltung entnommen werden, wie z.B. der Benutzername oder welche Daten vom Anwender in der Loginbox in Intrexx Exchange-Applikationen manuell eingetragen werden müssen.Exchange-Benutzername / Mailbox / Domäne / Server-URL
Öffnet jeweils einen Dialog, in dem festgelegt werden kann, aus welcher Quelle Benutzername, E-Mail-Adresse, Domäne und Server-URL für die Anmeldung am Exchange-Server bezogen werden soll.
Anmeldedaten im Web sitzungsbasiert abfragen
Ist diese Einstellung nicht gesetzt, werden alle Anmeldeinformationen aus der Loginbox als Benutzerkonto im MediaGateway gespeichert, sobald sich der Benutzer der Intrexx Exchange-Anwendung das erste Mal anmeldet. War diese Anmeldung erfolgreich, werden die entsprechenden Account-Informationen RSA-verschlüsselt im MediaGateway abgelegt. Beim nächsten Besuch des Intrexx Portals entfällt die Anmeldung, solange die Verbindung zum Exchange Server aufgebaut werden kann. Anschließend wird die Loginbox nur dann erneut eingeblendet, wenn Änderungen an den Zugangsdaten des Benutzers bestehen, also sich z.B. der Wert eines relevanten Feldes in der Benutzerverwaltung geändert hat. Ist die Einstellung gesetzt, werden die Informationen pro Sitzung abgefragt und kein Benutzerkonto im MediaGateway angelegt. Die Loginbox wird demzufolge immer eingeblendet, wenn ein Intrexx Anwender das erste Mal eine Exchange-Applikation im Portal öffnet.
Ein Benutzer des Intrexx Portals kann ausschließlich auf die Informationen des Exchange-Servers zugreifen, für die er vom Exchange-Server aus entsprechend berechtigt ist.
Verwaltung
Übersicht bekannter Benutzer
Öffnet einen Dialog, in dem Sie eine Liste der Benutzer im MediaGateway finden. Dieser Link ist aktiv, wenn bereits MediaGateway-Konten angelegt sind, weil sich Benutzer angemeldet haben.
-
-
Klicken Sie auf "Weiter".
Das Dialogfenster "Neue Datenquelle - Zusätzliche Benutzer" wird angezeigt.
Zusätzliche Benutzer hinzufügen
FeldbeschreibungenIn verschiedenen Anwendungsfällen kann es erforderlich sein, mit einem bestimmten Account auf diverse Postfächer zuzugreifen, z.B. um Termine aus verschiedenen Exchange-Kalendern gesammelt in einem Intrexx-Kalender abzubilden. Für diesen Zweck kann im Exchange-Server ein Postfach angelegt werden, das Berechtigungen auf die gewünschten Exchange-Kalender bekommt. Die Freigabe der jeweiligen Kalender muss von den Benutzern in Microsoft Outlook selbst vergeben werden. Hier kann dann eine Zuordnung eines Intrexx-Benutzers auf ein Exchange-Postfach eingerichtet und später in Applikationen und Prozessen fest hinterlegt werden. Der Einsatz von diesen statischen Benutzern kann in Applikationen sinnvoll sein, wenn gezielt eine Übersicht über eine Reihe von Terminen unterschiedlicher Benutzer angezeigt werden soll. Dadurch kann vermieden werden, dass jeder Benutzer jedem anderen Benutzer Berechtigungen an seinem Kalender zuweisen muss. In einem Prozess kann mit einer Benutzerwechsel-Aktion festgelegt werden, dass alle Folgeaktionen in der Rolle dieses Benutzers stattfinden. Der Prozess kann dann z.B. in den freigegebenen Postfächern nach Terminen mit bestimmten Merkmalen suchen und Termine für einzelne Benutzer anlegen oder ändern.
Hinzufügen
Öffnet einen Dialog, in dem ein Benutzer zugeordnet werden kann.
Bearbeiten
Öffnet einen Dialog, in dem der aktuell ausgewählte Benutzer bearbeitet werden kann.
Entfernen
Trägt einen Benutzer aus der Liste aus.
Zugriff auf Freigaben verwalten
Öffnet einen Dialog, in dem Zugriffsrechte auf Exchange-Elemente bearbeitet werden können.
-
Klicken Sie auf "Weiter".
Das Dialogfenster "Neue Datenquelle - Verbindungstest" wird angezeigt.
Verbindungen testen
FeldbeschreibungenVerbindung zum Administrator-Konto testen
Mit Klick auf diesen Link wird die Verbindung zum Administrator-Konto getestet. Sollte der Test nicht erfolgreich sein, prüfen Sie bitte die folgenden Punkte:
-
MediaGateway ist nicht installiert
-
Der MediaGateway-Dienst ist nicht gestartet
-
Host bzw. IP-Adresse sind falsch angegeben
-
Falsches Passwort (im Auslieferungszustand lautet das Passwort 1234)
-
Firewall-Einstellungen (Port 8087 ist blockiert)
Verbindung zum Exchange-Konto testen / Verbindung zu zusätzlichen Exchange-Benutzern testen
Mit Klick auf diesen Link wird die Verbindung zum Exchange-Konto / zu zusätzlichen Exchange-Benutzern getestet. Sollte der Test nicht erfolgreich sein, prüfen Sie bitte die folgenden Punkte:
-
Das Postfach existiert nicht
-
Ungültige Anmeldeinformationen
-
Das Postfach ist auf dem Exchange-Server noch nicht initialisiert - bei einem neu erstellten Postfach muss mindestens eine Anmmeldung mit Outlook erfolgt sein.
-
Outlook-Webaccess ist nicht erreichbar. Wenden Sie sich in diesem Fall an Ihren Exchange-Administrator.
Weitere Informationen finden Sie hier.
-
-
Klicken Sie auf "OK".
Gegebenenfalls wird ein Sicherheitshinweis angezeigt, der Sie auffordert, das Passwort für das MediaGateway zu ändern. Folgen Sie dieser Aufforderung, falls Sie noch das Kennwort verwenden, mit dem das MediaGateway ausgeliefert wurde.
Sie haben eine Microsoft Exchange-Datenquelle hinzugefügt.