• Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen
    • Suche
    • Registrieren
    • Anmelden

    Microsoft 365 Oauth2 Login

    ChurchTools Schnittstellen
    2
    2
    39
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • H
      hgra
      zuletzt editiert von

      Hallo zusammen,

      ich versuche aktuell, Microsoft 365 (Microsoft Entra ID / Azure AD) als OAuth-Authentifizierungsprovider in ChurchTools einzubinden, bekomme es jedoch nicht sauber zum Laufen.

      Folgende Konstellation:
      App ist in Entra ID registriert
      Authorization- und Token-Endpoint funktionieren grundsätzlich
      Problematisch ist die Konfiguration der Profil-URL sowie die Token-Kompatibilität

      Mit dem v2.0-Endpoint bekomme ich beim Token-Request die Meldung, dass ein scope-Parameter fehlt (ChurchTools scheint diesen nicht mitzusenden).
      Mit v1.0 (das erreicht man bei MS365 durch das Weglassen des "v2.0"-PathParams) funktioniert der Token-Request scheinbar, zeigt dann aber entweder als Error Message "Invalid audience"
      oder ChurchTools meldet „Invalid response received from Authorization Server. Expected JSON.“

      Daher meine Fragen:
      Hat jemand Microsoft 365 / Entra ID erfolgreich als OAuth-Provider in ChurchTools im Einsatz?
      Nutzt ihr v1.0 oder v2.0?
      Welche URLs (Authorize / Token / Profil) habt ihr konkret eingetragen? Profil URLs scheinen nicht zu existieren.
      Musstet ihr ein Resource- oder Scope-Feld in ChurchTools zusätzlich konfigurieren?

      Über konkrete funktionierende Konfigurationsbeispiele würde ich mich sehr freuen 😊

      Vielen Dank!
      Anbei ein geschwärzter Screenshot meiner Config

      Hier ein Logauszug:
      ErrorHandler: UnexpectedValueException: Invalid response received from Authorization Server. Expected JSON.; RequestId: XXX(geschwärzt); Module: ; Param: ; Called from OAuthClientLoginController.php:85 <- AuthorizationMiddleware.php:57 <- SiteOfflineMiddleware.php:24 <- BrowserBlockerMiddleware.php:54 <- AfterLoginInitializationMiddleware.php:50

      Screenshot 2026-02-26 202204.png

      davidschillingD 1 Antwort Letzte Antwort Antworten Zitieren 0
      • davidschillingD
        davidschilling ChurchToolsMitarbeiter @hgra
        zuletzt editiert von

        @hgra Das man einen Scope definieren kann können wir denke ich in CT noch einbauen, wenn es daran scheitert.

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • Erster Beitrag
          Letzter Beitrag