Microsoft 365 Oauth2 Login
-
Hallo zusammen,
ich versuche aktuell, Microsoft 365 (Microsoft Entra ID / Azure AD) als OAuth-Authentifizierungsprovider in ChurchTools einzubinden, bekomme es jedoch nicht sauber zum Laufen.
Folgende Konstellation:
App ist in Entra ID registriert
Authorization- und Token-Endpoint funktionieren grundsätzlich
Problematisch ist die Konfiguration der Profil-URL sowie die Token-KompatibilitätMit dem v2.0-Endpoint bekomme ich beim Token-Request die Meldung, dass ein scope-Parameter fehlt (ChurchTools scheint diesen nicht mitzusenden).
Mit v1.0 (das erreicht man bei MS365 durch das Weglassen des "v2.0"-PathParams) funktioniert der Token-Request scheinbar, zeigt dann aber entweder als Error Message "Invalid audience"
oder ChurchTools meldet „Invalid response received from Authorization Server. Expected JSON.“Daher meine Fragen:
Hat jemand Microsoft 365 / Entra ID erfolgreich als OAuth-Provider in ChurchTools im Einsatz?
Nutzt ihr v1.0 oder v2.0?
Welche URLs (Authorize / Token / Profil) habt ihr konkret eingetragen? Profil URLs scheinen nicht zu existieren.
Musstet ihr ein Resource- oder Scope-Feld in ChurchTools zusätzlich konfigurieren?Über konkrete funktionierende Konfigurationsbeispiele würde ich mich sehr freuen
Vielen Dank!
Anbei ein geschwärzter Screenshot meiner ConfigHier ein Logauszug:
ErrorHandler: UnexpectedValueException: Invalid response received from Authorization Server. Expected JSON.; RequestId: XXX(geschwärzt); Module: ; Param: ; Called from OAuthClientLoginController.php:85 <- AuthorizationMiddleware.php:57 <- SiteOfflineMiddleware.php:24 <- BrowserBlockerMiddleware.php:54 <- AfterLoginInitializationMiddleware.php:50
