====== OAuth 2.0 ======
===== Microsoft 365 =====

    * Legen Sie Dokument auf [[https://www.office.com/|Office 365]] an und bearbeiten Sie diese direkt über Office 365.
    * [[de:setup:setup:sideboard:info:options:module_documents#pdf_konverter|Office 365 als PDF Konverter]]
    * Per [[de:user:start#e-mail_konten|IMAP/SMTP können Sie E-Mails]] senden als auch eingehende und ausgehende E-Mails zu Projekten und Adressen zuordnen.
    * Erlaubt es, große Dateien beim Senden der E-Mail auf Office 365 abzulegen.
    * Siehe auch [[de:o365:start|]]
    * <wrap round tip>Weitergabe von Daten an Dritte!</wrap>

===== Einrichtung =====
==== Nutzung der untermStrich Office365 App ====
Klicken Sie in [[de:setup:setup:sideboard:system:oauth|Konfigura­tion - OAuth 2.0]] auf die App, die Sie nutzen möchten:
  * Verlinkung zur untermStrich Office365 Dokumente-App erstellen
  * Verlinkung zur untermStrich Office365 Email-App erstellen

{{:de:o365:o365_app_add.png?800|}}

=== Sicherheit ===
Auch bei der Nutzung der untermStrich Office365 App, behalten Sie volle Kontrolle über Ihre Kennwörter und Zugriffstoken.

Technisch gesehen wird bei der untermStrich Office365 App "Sichere Variante" das [[https://datatracker.ietf.org/doc/html/rfc7636|RFC7636 - PKCE]] genutzt. Siehe [[https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow|Microsoft identity platform and OAuth 2.0 authorization code flow]]. Die PKCE //code_challenge// wird dabei nur auf Ihrem lokalen untermStrich Server erstellt und gespeichert und danach direkt von Ihrem untermStrich Server als //code_verifier// an Azure gesendet. Ohne Ihren privat gehaltenen //code_verifier// ist es nicht möglich, ein Zugriffstoken abzufragen, auch nicht durch die untermStrich Office365 App/Server.

Bei der Office365 App "normale Variante" werden vom oauth.untermstrich.com Server die Daten an Ihren Browser weitergegeben, jedoch ist hier kein PKCE möglich.

Wenn Sie "Microsoft 365 Business" müssen Sie beim ersten Zugriff der untermStrich Office365 App den Zugriff gewähren. Wenn Ihr Konto nicht das Recht hat, werden Sie die folgende Meldung bekommen. Die Freigabe muss durch einen Administrator Ihrer Organisation erfolgen.
  * {{:de:setup:setup:sideboard:system:microsoft365_business_allow.png?300|}}
==== Eigene Azure App ====
Wir empfehlen grundsätzlich die [[#einrichtung|untermStrich Office365 App]] zu nutzen.

<wrap center round important 90%>
Wenn Sie Ihre eigene Azure App nutzen möchten, beachten Sie bitte, dass bereits der kleinste Fehler in der Einrichtung dazu führen wird, dass die Microsoft 365 Integration nicht funktioniert!
</wrap>

=== Nötige Rechte ===
  * Die  Umleitungs-URI:
    * Diese wird in **Konfigura­tion - System - OAuth 2.0** angezeigt.
    * {{:de:o365:o365_rechte1.png?link&800|}}<html><br><br></html>
  * Für den Filepicker:
    * {{:de:o365:o365_rechte2.png?link&500|}}<html><br><br></html>
  * Die API-Berechtigungen:
    * ''Files.ReadWrite.All''
      * Vollzugriff auf alle Dateien, auf die der Benutzer zugreifen kann
    * ''Files.ReadWrite.AppFolder''
      * Vollzugriff auf den Ordner der Anwendung
    * ''offline_access''
      * Zugriff auf Daten beibehalten, für die Sie Zugriff erteilt haben
    * ''User.Read''
      * Anmelden und Benutzerprofil lesen
    * ''SMTP.Send''
      * Senden von E-Mails per SMTP
    * ''IMAP.AccessAsUser.All''
      * Zugriff auf gesendete und empfangene E-Mails
    * {{:de:o365:o365_rechte3.png?nolink&800|}}
=== Ihre App hinterlegen ===
Ihre eigene Azure App hinterlegen Sie dann in [[de:setup:setup:sideboard:system:oauth|Konfigura­tion - OAuth 2.0]].

===== Dropbox =====

    * Erlaubt es, große Dateien beim Senden der E-Mail auf Dropbox abzulegen.
    * <wrap round tip>Weitergabe von Daten an Dritte!</wrap>
    * Legen Sie Ihre App unter [[https://www.dropbox.com/developers|]] an
    * Unter "My apps" Button "Create app"
    * {{:de:setup:setup:sideboard:system:oauth_dp1.png?600|}}
    * Fügen Sie dann die "Redirect URIs" ein. In untermStrich unter "Umleitungs-URI" zu finden.
    * In der Registerkarte "Permissions" aktivieren Sie die Berechtigungen "account_info.read", "files.content.write" und "sharing.write".
    * [+] in untermStrich
      * Name beliebig, etwa "Dropbox"
      * untermStrich "Anwendungs/Client ID" = Dropbox "App key"
      * untermStrich "Anwendungs/Client Secret" = Dropbox "App secret"
      * Nur "Für Dropbox" anhaken
      * "Anwendungs/Client Authority URL" wird automatisch eingefügt