HINWEIS: Die Lieferantenbenachrichtigung können Sie im Launchpad nur auf einer One Identity Manager-Datenbank mit der Staging-Ebene Produktivumgebung konfigurieren.
Um zu prüfen, ob die Lieferantenbenachrichtigung aktiviert ist
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
Im Bereich Installationsübersicht > Prüfliste der Installationen wird im Eintrag Lieferantenbenachrichtigung konfigurieren angezeigt, ob die Funktion aktiviert ist.
HINWEIS: Die Lieferantenbenachrichtigung können Sie im Launchpad nur auf einer One Identity Manager-Datenbank mit der Staging-Ebene Produktivumgebung konfigurieren.
Um die Lieferantenbenachrichtigung zu deaktivieren
Starten Sie das Launchpad und melden Sie sich an der One Identity Manager-Datenbank an.
Wählen Sie im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag Lieferantenbenachrichtigung konfigurieren und klicken Sie Starten.
Der Designer wird gestartet und der Konfigurationsparametereditor geöffnet.
Deaktivieren Sie den Konfigurationsparameter Common | MailNotification | VendorNotification.
Wählen Sie den Menüeintrag Datenbank > Übertragung in Datenbank und klicken Sie Speichern.
Der One Identity Manager versendet bei verschiedenen Aktionen im System E-Mail-Benachrichtigungen. So werden innerhalb der Bestellprozesse verschiedene Benachrichtigungen an die Besteller und Entscheider versendet. Ebenso werden Benachrichtigungen über Attestierungsvorgänge versendet oder Berichte per E-Mail zugestellt. Innerhalb der Prozessverarbeitung werden bei erfolgreicher oder fehlerhafter Ausführung einer Aktion E-Mail Benachrichtigungen versendet. Zusätzlich zu den vordefinierten Benachrichtungsprozessen können Sie kundenspezifische Benachrichtigungen implementieren.
Um die Konfigurationseinstellungen für die E-Mail-Benachrichtigungen anzupassen, verwenden Sie den E-Mail-Konfigurationsassistenten oder bearbeiten Sie im Designer die Konfigurationsparameter.
HINWEIS: Einige Konfigurationseinstellungen stehen erst zur Verfügung, wenn die One Identity Manager-Module vorhanden sind.
Um das E-Mail-Benachrichtigungssystems einzurichten
Wählen Sie im Launchpad im Bereich Installationsübersicht > Prüfliste der Installationen den Eintrag E-Mail-Versand konfigurieren und klicken Sie Starten.
Auf der Startseite des E-Mail-Konfigurationsassistenten klicken Sie Weiter.
Auf der Seite Verbindung zum SMTP-Server konfigurieren Sie die Verbindung zum SMTP-Server, der für den E-Mail-Versand genutzt werden soll.
SMTP-Server: SMTP-Server, der zum Versenden von E-Mail-Benachrichtigungen genutzt wird. Ist kein Server angegeben, wird localhost verwendet.
Benutzername: Name des Benutzerkontos zur Authentifizierung am SMTP Server.
Domäne: Domäne des Benutzerkontos zur Authentifizierung am SMTP Server.
Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am SMTP Server.
Um die Angaben zum Benutzerkonto zu testen, klicken Sie Verbindung prüfen.
Microsoft 365 Client-ID: Client-ID der Anwendung, die zum Senden der E-Mails benutzt wird. Die ID Ihrer Anwendung finden Sie im Microsoft Entra ID Admin Center unter Anwendungen > App-Registrierungen > <Ihre Anwendung> > Übersicht > Anwendungs-ID (Client).
Port: Port des SMTP-Dienstes auf dem SMTP Server. Standard: 25
Transportsicherheit: Verschlüsselungsverfahren beim Versenden von E-Mail-Benachrichtigungen. Wenn keine der folgenden Optionen angegeben wird, richtet sich das Verhalten nach dem Port (Port 25: ohne Verschlüsselung; Port 465: mit SSL/TLS Verschlüsselung).
Zulässige Werte sind:
Auto: Automatische Erkennung des Verschlüsselungsverfahrens.
SSL: Verschlüsseln der gesamten Sitzung mit SSL/TLS.
STARTTLS: Verwenden der STARTTLS-Mailserver-Erweiterung. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an. Die Verbindung scheitert, wenn der Server die STARTTLS-Erweiterung nicht unterstützt.
STARTTLSWhenAvailable: Verwenden der STARTTLS-Mailserver-Erweiterung, wenn verfügbar. Schaltet die TLS-Verschlüsselung nach dem Greeting und dem Lesen der Capabilities des Servers an, jedoch nur, wenn dieser die STARTTLS-Erweiterung unterstützt.
None: Keine Sicherheit der Transportschicht. Alle Daten werden als Klartext gesendet.
Selbstsignierte Zertifikate akzeptieren: Gibt an, ob selbstsignierte Zertifikate für TLS-Verbindungen akzeptiert werden.
Servernamenkonflikte in Zertifikaten zulassen: Gibt an, ob nicht passende Servernamen bei den Zertifikaten für TLS-Verbindungen zulässig sind.
Auf der Seite SMTP-Jobserver festlegen wählen Sie mindestens einen Jobserver, der die Funktion SMTP-Server übernimmt.
Auf der Seite E-Mail-Einstellungen können Sie die Standard-E-Mail-Adresse von Absender und Empfänger sowie das Layout der E-Mails definieren.
Adresse des Empfängers: Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen.
Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
Syntax:
sender@company.com
Beispiel:
noreply@company.com
Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
Beispiel:
One Identity <noreply@company.com>
Sprachcode: Standardsprache, in der E-Mail-Benachrichtigungen versendet werden, wenn für einen Empfänger keine Sprache ermittelt werden kann.
Sprache: Standardsprache, in der E-Mail-Benachrichtigungen versendet werden.
Schriftart: Standardschriftart für E-Mail-Benachrichtigungen.
Schriftgröße: Standardschriftgröße für E-Mail-Benachrichtigungen.
Unterschrift: Unterschrift unter die Grußformel.
Unternehmen: Name des Unternehmens.
Link: Link auf die Unternehmenswebseite.
Link-Darstellung: Anzeigetext für den Link zur Unternehmenswebseite.
Auf der Seite Datensicherheit können Sie die Einstellungen für die Datensicherheit konfigurieren.
Fingerabdruck des Zertifikats: SHA1-Fingerabdruck des zur Signierung zu verwendenden Zertifikats. Dieses kann im Zertifikatsspeicher des Computers oder des Benutzers liegen.
HINWEIS: Stellen Sie sicher, dass der private Schlüssel im Zertifikat als exportierbar markiert ist.
Wenn Sie eine digitale Signatur nutzen wollen, aktivieren Sie Fingerabdruck des Zertifikats und geben Sie den Fingerabdruck an.
Verschlüsselung: Gibt an, ob E-Mails verschlüsselt werden sollen. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
Domänen-Controller: Domänen-Controller der abzufragenden Domäne, der verwendet werden soll.
Domäne: Definierter Name der abzufragenden Domäne.
Benutzerkonto: Benutzerkonto, mit dem das Active Directory abgefragt wird.
Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos.
Port: Kommunikationsport für den sicheren Zugriff. Standard: 389
Secure Sockets Layer Protokoll (SSL) nutzen: Gibt an, ob eine SSL/TLS verschlüsselte Verbindung verwendet wird.
Skript für Verschlüsselungszertifikate: Skript, welches eine Liste von Verschlüsselungszertifikaten liefert. Standard: QBM_GetCertificates
Authentifizierungstyp: Authentifizierungsmethode zur Anmeldung am LDAP. Standard: Basic
Zulässige Werte sind:
Basic: Die Standardauthentifizierung wird verwendet.
Negotiate: Die Negotiate-Authentifizierung von Microsoft wird verwendet.
Kerberos: Die Kerberos-Authentifizierung wird verwendet.
NTLM: Die Windows NT-Abfrage/Rückmeldung-Authentifizierung wird verwendet.
Auf der Seite E-Mail-Benachrichtigungen über Bestellungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Bestellungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Bestellungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
Syntax:
sender@company.com
Beispiel:
noreply@company.com
Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
Beispiel:
One Identity <noreply@company.com>
Tägliche Benachrichtigungen über offene Entscheidungen: Gibt an, ob Entscheider nur einmal täglich eine E-Mail-Benachrichtigung erhalten sollen, wenn für sie Bestellungen zur Entscheidung vorliegen.
Wenn die Funktion deaktiviert ist, erhalten Entscheider sofort eine E-Mail-Benachrichtigung, sobald eine Bestellung entschieden werden kann. Um die Anzahl der E-Mail-Benachrichtigungen zu verringern, aktivieren Sie die Funktion. Die Funktion Entscheidung per E-Mail kann dann nicht genutzt werden.
TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters QER | ITShop | MailTemplateIdents | RequestApproverByCollection im Designer.
IT Shop Entscheidungen per E-Mail: Gibt an, ob für die Entscheidung von Bestellungen auch die Funktion Entscheidung per E-Mail genutzt werden kann. Wenn Sie die Funktion aktivieren, bearbeiten Sie die dafür benötigten Einstellungen. Die Funktion Tägliche Benachrichtigungen über offene Entscheidungen kann dann nicht genutzt werden.
Benutzername: Name des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Domäne: Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Webservice URL:
Postfach: Microsoft Exchange Postfach, an das Entscheidungen per E-Mail gesendet werden.
Löschverhalten: Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.
Anwendungs-ID: Exchange Online Anwendungs-ID für die Authentifizierung über OAuth 2.0. Wenn der Wert nicht gesetzt ist, werden die Authentifizierungsmethoden Basic oder NTML verwendet.
Auf der Seite E-Mail-Benachrichtigungen über Attestierungen nehmen Sie allgemeine Einstellungen für E-Mail-Benachrichtigungen über Attestierungen vor. Des Weiteren definieren Sie, ob die Funktion Entscheidung per E-Mail für Attestierungen genutzt werden kann. Wenn Sie die Funktion aktivieren, werden die dafür benötigten Einstellungen angezeigt.
Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen.
Syntax:
sender@company.com
Beispiel:
noreply@company.com
Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
Beispiel:
One Identity <noreply@company.com>
Tägliche Benachrichtigungen über offene Entscheidungen: Gibt an, ob Attestierer nur einmal täglich eine E-Mail-Benachrichtigung erhalten sollen, wenn für sie Attestierungsvorgänge zur Entscheidung vorliegen.
Wenn die Funktion deaktiviert ist, erhalten Attestierer sofort eine E-Mail-Benachrichtigung, sobald ein Attestierungsvorgang entschieden werden kann. Um die Anzahl der E-Mail-Benachrichtigungen zu verringern, aktivieren Sie die Funktion. Die Funktion Entscheidung per E-Mail kann dann nicht genutzt werden.
TIPP: Um eine andere als die Standardmailvorlage für diese Benachrichtigungen zu nutzen, ändern Sie den Wert des Konfigurationsparameters QER | Attestation | MailTemplateIdents | RequestApproverByCollection im Designer.
Attestierung per E-Mail: Gibt an, ob für Attestierungen auch die Funktion Entscheidung per E-Mail genutzt werden kann. Wenn Sie die Funktion aktivieren, bearbeiten Sie die dafür benötigten Einstellungen. Die Funktion Tägliche Benachrichtigungen über offene Entscheidungen kann dann nicht genutzt werden.
Benutzername: Name des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Domäne: Domäne des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Kennwort und Kennwortwiederholung: Kennwort des Benutzerkontos zur Authentifizierung am Postfach, das für Entscheidungen per E-Mail genutzt wird.
Webservice URL:
Postfach: Microsoft Exchange Postfach, an das Entscheidungen per E-Mail gesendet werden.
Löschverhalten: Gibt die Art und Weise an, wie E-Mails im Posteingang gelöscht werden sollen.
Anwendungs-ID: Exchange Online Anwendungs-ID für die Authentifizierung über OAuth 2.0. Wenn der Wert nicht gesetzt ist, werden die Authentifizierungsmethoden Basic oder NTML verwendet.
Auf der Seite Berichtsabonnements können Sie die Standardeinstellungen für Berichtsabonnements ändern.
Adresse des Senders: Standard-E-Mail-Adresse des Absenders beim Versenden von automatisch generierte Benachrichtigungen über Berichtsabonnements. Ersetzen Sie den Standardwert durch eine gültige E-Mail-Adresse.
Syntax:
sender@company.com
Beispiel:
noreply@company.com
Zusätzlich zur E-Mail-Adresse kann der Anzeigename des Absenders angegeben werden. Beachten Sie, dass die E-Mail-Adresse in diesem Fall durch spitze Klammern (<>) umschlossen wird.
Beispiel:
One Identity <noreply@company.com>
Standard-Berichtsvorlage: Standardbericht, der als Vorlage zur Erstellung von einfachen Listenberichten verwendet wird.
Ablageverzeichnis für Berichte: Pfad für die Ablage der abonnierten Berichte.
Syntax: \\<Server>\<Share>
Aufbewahrungszeitraum (Tage): Maximale Verweildauer in Tagen, während der ein abonnierter Bericht im Ablageverzeichnis verfügbar ist. Nach Ablauf dieser Frist werden Berichte gelöscht.
Auf der Seite E-Mail-Benachrichtigungen über Aktionen im Zielsystem können Sie eine E-Mail-Adresse für Benachrichtigungen über Aktionen im Zielsystem hinterlegen. Das können Fehler- oder Erfolgsmeldungen über Änderungen im Zielsystem sein.
<Zielsystemtyp>: Gibt an, ob E-Mail-Benachrichtigungen mit Fehler- oder Erfolgsmeldungen über Änderungen in Zielsystemen mit diesem Typ versendet werden. Wenn Sie die Funktion aktivieren, erfassen Sie die E-Mail-Adresse, an welche die Benachrichtigungen gesendet werden sollen.
Auf der letzten Seite des E-Mail-Konfigurationsassistenten klicken Sie Fertig.
Zusätzlich können für die verschiedenen Benachrichtigungsprozesse weitere Konfigurationseinstellungen erforderlich sein. Diese bearbeiten Sie bei Bedarf über die Konfigurationsparameter im Designer.
Um E-Mail-Benachrichtigungen über Microsoft 365 zu versenden, sind folgenden Schritte erforderlich.
Registrieren Sie eine Anwendung im Microsoft Entra ID Admin Center (https://admin.microsoft.com/). Ausführliche Informationen zum Registrieren einer Anwendung finden Sie unter https://docs.microsoft.com/azure/active-directory/develop/quickstart-register-app.
Passen Sie im One Identity Manager die Konfigurationseinstellungen für die E-Mail-Benachrichtigungen an. Diese Einstellungen werden in den Standardprozessen zum Versenden von E-Mails verwendet.
HINWEIS: Beim Hinzufügen der Anwendung in Microsoft Entra ID wird eine Anwendungs-ID erzeugt. Die Anwendungs-ID benötigen Sie für die Konfiguration zum Versenden von E-Mail-Benachrichtigungen.
Um eine Anwendung in Microsoft Entra ID zu registrieren
Melden Sie sich am Microsoft Entra ID Admin Center (https://admin.microsoft.com/) an.
Registrieren Sie unter Anwendungen > App-Registrierungen eine neue Anwendung.
Unter Name erfassen Sie eine Bezeichnung für Ihre Anwendung.
Unter Umleitungs-URI (optional) wählen Sie Öffentlicher Client/nativ (mobil und Desktop).
Klicken Sie Registrieren.
Unter Verwalten > Authentifizierung im Bereich Erweiterte Einstellungen setzen Sie für Öffentliche Clientflows zulassen die Einstellung Folgende Mobilgerät- und Desktopflows aktivieren auf Ja. Klicken Sie Speichern.
Unter Verwalten > API-Berechtigungen im Bereich Konfigurierte Berechtigungen nehmen Sie folgende Einstellungen vor.
Entfernen Sie die Microsoft Graph-Berechtigung User.Read.
Klicken Sie Berechtigung hinzufügen und wählen Sie unter API-Berechtigungen anfordern > Microsoft-APIs die Kachel Microsoft Graph.
Wählen Sie Delegierte Berechtigungen und wählen Sie die Berechtigung SMTP.Send aus.
Klicken Sie Berechtigungen hinzufügen.
Um die Administratoreinwilligung für diese Berechtigung zu erteilen, klicken Sie Administratorzustimmung erteilen und bestätigen Sie die Sicherheitsmeldung mit Ja.
Um die Konfigurationseinstellungen anzupassen, verwenden Sie den E-Mail-Konfigurationsassistenten oder bearbeiten Sie im Designer die Konfigurationsparameter.
|
Einstellung |
Wert |
Konfigurationsparameter |
|---|---|---|
|
SMTP-Server |
smtp.office365.com |
Common | MailNotification | SMTPRelay |
|
Port |
587 |
Common | MailNotification | SMTPPort |
|
Microsoft 365 Client-ID |
Client-ID der Anwendung, die zum Senden der E-Mails benutzt wird. Die ID Ihrer Anwendung finden Sie im Microsoft Entra ID Admin Center unter Anwendungen > App-Registrierungen > <Ihre Anwendung> > Übersicht > Anwendungs-ID (Client). |
Common | MailNotification | O365ClientId |
|
Benutzername |
Microsoft 365 E-Mail- Adresse des Benutzers. |
Common | MailNotification | SMTPAccount |
|
Kennwort |
Kennwort des Benutzers. |
Common | MailNotification | SMTPPassword |
© 2025 One Identity LLC. ALL RIGHTS RESERVED. 使用条款 隐私 Cookie Preference Center
Eigenschaften einer SMTP-Verbindung