Unsere Studierenden wollen MailStore Home mit Ihren privaten Studierendenaccounts nutzen. Wir haben aber unser Exchange auf SSO (SingleSignOn) gestellt. Ich sehe keine Unterstützung für M365 mit SSO. Was habe ich übersehen?
Handelt es sich bei Ihnen um Microsoft 365, oder um einen selbst gehosteten Exchange Server?
MailStore Home untersützt gegenwärtig keine Modern Authentication mit Microsoft 365.
Es muss also „Basic Authentication“ (klassische Anmeldung mit Name und Kennwort) zugelassen sein in Microsoft 365.
Die „Modern Authentication“ unterstützen gegenwärtig nur MailStore Server und die MailStore Service Provider Edition, da hier administrative Vorarbeit eines Administrators zwischen Microsoft 365 und dem MailStore-Produkt geleistet werden muss (was kein Endbenutzer selber durchführen kann, da er diese Rechte in Microsoft 365 dann nicht hat).
Alternativ wäre es überlegenswert, ob Sie vielleicht MailStore Server bereitstellen möchten, sodass die Studenten sich mit dem MailStore Client, dem Outlook Add-In oder per WebAccess am Archiv anmelden und darin recherchieren könnten, die Verwaltungs- und Archivierungsaufgaben dann aber der MailStore Server übernimmt, den Sie administrieren. Die Studenten müssten dann also selber nicht die Archivierung und deren Methoden einrichten.
1 „Gefällt mir“
Hallo, nein es handelt sich um M365 cloud gehostet, mit eigenem tenant der Universität. Wir haben aber an Stelle der Name/Paßwort Authentifizierung SSO über unser Portal aktiviert. D.h. wie bei OAuth öffnet sich ein embedded Browser mit unserem SSO Portal. Ein Eingriff eines Admins ist dabei NICHT notwendig. Diese Methode funktioniert selbst bei einem powershell connect.Wir können auf diese weise eine externe Paßwortverwaltung vermeiden (alle Paßworte bleiben on-prem).
Wir sehen derzeit keine Notwendigkeit Archivfunktionen für Studierende anzubieten. MailStore wäre daher für die END-USER interessant, nicht für uns als Universität.
Hallo @chbwien,
das OAuth2-Verfahren bietet MailStore Home aktuell nicht an.
Hierfür wären zusätzliche Funktionen nötig, da MailStore Home das Zugriffstoken des SSO erhalten müsste.
Ein Pairing des Microsoft 365 und des MailStore-Produkts wären also zunächst notwendig, damit auch MailStore Home im Hintergrund eine Vertrauensstellung zunächst aufbauen und Token erhalten könnte.
Dies wird im MailStore Server beispielsweise abgebildet, nicht jedoch in MailStore Home, das Standalone arbeitet.
1 „Gefällt mir“