DE  EN 
ELOxc for Microsoft EWS   »   Praxis   »   Autodiscover
 

Autodiscover

Definition

Der Microsoft Exchange Autodiscover Service (AutoErmittlungsdienst) ist für die Verarbeitung von Exchange-Datenquellen unvermeidbar, da damit die Endpunkte der Nachrichtenverarbeitung bestimmt werden müssen.

AutodiscoverAutoErmittlungsdienst

Der Dienst stellt Clients Zugriff auf Exchange-Funktionen bereit und reduziert so die zur Benutzerkonfiguration und Bereitstellung erforderlichen Schritte. Im Falle von Exchange-Webdienste (EWS)-Clients wird der Autodiscover Service in der Regel zur Ermittlung der EWS-Endpunkt-URL verwendet. Autodiscover kann jedoch auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden. Der Dienst unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen.

Abgrenzung ELOxc zu Autodiscover

Um ELOxc von dem Autodiscover Service abzugrenzen, wird im Folgenden genauer auf die ELOxc Konfiguration eingegangen.

ELOxc benötigt zur Verarbeitung Endpunkte (sogenannte Datenquellen) in Form von Postfächern. Diese Endpunkte werden mit einer SMTP-Adresse und zugehörigen Credentials (Paar aus einer öffentlichen ID und einem geheimen Schlüssel, in der Regel Anmeldung und Kennwort) verknüpft. Mehr benötigt ELOxc für die Verwendung von Autodiscover und den verarbeitenden Zugriff nicht.

ELOxc soll auch nicht mehr benötigen, da es nicht die Aufgaben des Autodiscover übernehmen kann. Dementsprechend muss seitens der Systemadministration gewährleistet werden, dass eine Anfrage in der lokalen Domäne, in der ELOxc installiert ist, auch erfolgreich ist. Ausschlaggebend hierfür ist die verwendete SMTP-Adresse und nach Ermittlung des Endpunktes dann die gültigen Credentials.

Befindet sich der Autodiscover-Endpunkt in der lokalen Domäne, tauchen in der Regel keine Auflösungprobleme auf. Ist der Endpunkt hingegen in einer anderen Domäne, muss sichergestellt werden, dass die lokale Domäne die in der SMTP-Adresse dargestellte und abweichende Domäne für Autodiscover "verfügbar macht". Dieser Übertritt in eine andere Domäne erfordert deshalb meist einen DNS-Zeiger, damit eine automatische Weiterleitung an den zuständigen Autodiscover-Dienst erfolgen kann.

Während der Auflösung des Endpunktes erhält ELOxc die Rückfrage von Autodiscover, um die Weiterleitung, also die Änderung der Verarbeitungslogik, zu validieren. Hierzu müssen Sie den ELOxc-Parameter "AutodiscoverRedirection" bzw. "AccessUrl" angeben, da der ELOxc-Benutzer der Weiterleitung, die schließlich nicht von ihm beeinflusst werden kann, zustimmen muss, da sie theoretisch auch unerwünschte Endpunkte ansteuern könnte. Ist die für ELOxc notwendige Validierung des Endpunkte erfolgreich vollzogen, findet dann schließlich die Abfrage des zuständigen Exchange-Server statt, damit die Schnittstellensprache von EWS ermittelt wird. Erst danach erfolgt die eigentliche Anmeldung, was zuvor wegen der fehlenden Auflösung des Ziel-Exchange-Servers nicht möglich ist.

Nicht immer kann man vom einfachen Fall ausgehen, dass die ELOxc-Domäne auch die Exchange-Domäne ist. Daher muss im Folgenden die Rolle von Autodiscover in großen und teilweise sehr heterogenen Systemumgebungen betrachtet werden.

Autodiscover fällt in die Zuständigkeit der Systemadministration. ELOxc kann daher verständlicherweise nicht für eine funktionierende Autodiscover-Auflösung zuständig sein. Diese Aufteilung ist sinnvoll, denn so kann an zentraler Stelle über die Möglichkeiten von Hintergrundprozessen wie Postfachauflösungen oder Postfachzugriffen entschieden werden. Dieser Aspekt wird umso wichtiger, je größer die Systemumgebung ist.

Die Erwartungshaltung von ELOxc gegenüber der Systemumgebung lässt sich daher – stark vereinfacht - so formulieren:

„Ermögliche mir, dass ich die konfigurierten Postfächer finden kann und auf sie zugreifen darf, unabhängig davon, in welcher Domäne ich aktuell aktiv bin."

Und das ist ausschließlich die Aufgabe der Systemadministration. ELOxc muss an dieser Stelle deshalb auf eine funktionierende Systemumgebung stoßen.

Abgrenzung Domäne zu Autodiscover

ELOxc hat in der Konfiguration einen Parameter für die Domäne, der historisch bedingt seit ELOxc MAPI noch mitgeführt wird. Dieser Parameter wird ausschließlich für LDAP-Kataloge benötigt, um einen Endpunkt der LDAP-Abfragen festzustellen. Die neueren Katalogendpunkte wie die PowerShell, EWS oder ab ELOxc 12 das Azure Active Directory erfordern keine Domänenangabe.

An den „StaticLogins“ von ELOxc wird deutlich, dass die Kataloge an sich einen geringen Konfigurationsaufwand mit sich bringen. Dort kann man ohne „Impersonation“ (also authentifizierter Verkörperung anderer Benutzer) einzelne Postfachzugriffe konfigurieren, was aber ab einer bestimmten Menge zu aufwändig werden dürfte. Deshalb helfen Kataloge dabei, den Konfigurationssaufwand insgesamt zu verringern. Für Autodiscover spielt die Domäne eine untergeordnete Rolle, da sich die Ermittlung die Zieldomäne primär aus der SMTP-Adresse ableitet. Die Domäne ist unter Umständen noch für die Authentifizierung bei „On-premises“-Installationen unter Verwendung von LDAP-Katalogen wichtig, damit die mitgelieferten Credentials des Postfachzugriffs an ein gültiges Sicherheitskonzept gebunden werden. Der ELOxc-Parameter „Domäne“ beeinflusst die Endpunktbestimmung durch Autodiscover jedoch nicht.

War diese Information hilfreich?

  • Ja
  • Nein


Die Eingabe ist nicht korrekt. Bitte überprüfen Sie den Code.

*Pflichtfelder

  Über dieses Formular werden keine Supportanfragen beantwortet.
Falls Sie Unterstützung benötigen, wenden Sie sich an den zuständigen ELO-Partner oder ELO-Support.