Abkündigung des X-SDS-Auth-Token und Umstellung auf OAuth 2.0

Diese Informationen sind nur für Sie relevant, wenn Sie eigene Skripte oder Lösungen entwickelt haben, die das DRACOON API verwenden oder wenn Sie nicht stets die neueste Version von DRACOON für Windows/Mac verwenden bzw. bei Ihren Endbenutzern verteilen.

X-SDS-Auth-Token und OAuth 2.0: Technische Hintergründe

Aktuell unterstützt DRACOON für die Authentifizierung von Benutzern und die Autorisierung von Clients neben OAuth 2.0 auch den proprietären sog. X-SDS-Auth-Token. Bei letzterem handelt es sich um ein DRACOON-eigenes Verfahren, das im Jahre 2014 eingeführt worden war, um autorisierte Zugriffe auf das DRACOON API zu gestatten. 2016 wurde die Unterstützung für den offenen OAuth 2.0-Standard als Alternative zum proprietären X-SDS-Auth-Token zu DRACOON hinzugefügt, um die Integration von DRACOON in Drittsysteme, die ebenfalls OAuth 2.0 verwenden, zu ermöglichen.

Seitdem wurden sämtliche offiziellen DRACOON-Clients auf OAuth 2.0-basiertes Login umgestellt. So kommt bei den Clients DRACOON Web App, DRACOON für Outlook, DRACOON für iOS und DRACOON für Android inzwischen ausschließlich OAuth 2.0 zum Einsatz. DRACOON für Windows/Mac verwendet seit Mitte 2019 ebenfalls standardmäßig OAuth 2.0 für neue Verbindungseinträge (Lesezeichen) – jedoch wird dort das X-SDS-Auth-basierte Verfahren zunächst weiterhin unterstützt und ist vermutlich speziell bei älteren Verbindungseinträgen, die vor Mitte 2019 erstellt wurden, noch aktiv.

Ab 30.09.2020 endet die Unterstützung des X-SDS-Auth-Token auf Seiten des DRACOON API. Danach kann nur noch OAuth 2.0 zur Autorisierung von API-Zugriffen und Clients verwendet werden.

Was bedeutet diese Abkündigung und Umstellung?

Nach dem 30.09.2020 sind auf der DRACOON Cloud Autorisierungen beim DRACOON API über den X-SDS-Auth-Token nicht mehr möglich. Clients, Skripte und selbstentwickelte Lösungen, die X-SDS-Auth-Token-basierte API-Aufrufe verwenden, werden sich mit DRACOON nicht mehr verbinden können und somit nicht mehr funktionieren, wenn sie bis dahin nicht auf OAuth 2.0 umgestellt wurden.

Bin ich davon betroffen?

In folgenden beiden Fällen sind Sie von dieser Änderung betroffen:

1. Wenn Sie eigene Skripte oder selbstentwickelte Lösungen im Einsatz haben, die Aufrufe des DRACOON API über den X-SDS-Auth-Token durchführen.
2. Wenn Sie DRACOON für Windows/Mac verwenden und dort Lesezeichen angelegt haben, die noch den X-SDS-Auth-Token verwenden.
   Sie können überprüfen, ob ein Lesezeichen von DRACOON für Windows/Mac noch den X-SDS-Auth-Token verwendet, indem Sie sämtliche vorhandene Lesezeichen in DRACOON für Windows/Mac durchsehen (Befehl "Lesezeichen editieren"). Prüfen Sie dann jeweils im angezeigten Dialogfeld die aktive Einstellung im obersten Auswahlfeld. Lautet die Einstellung dort DRACOON, wird bereits OAuth 2.0 verwendet. Lautet die Einstellung jedoch anders, z.B. DRACOON (Email Address) oder DRACOON (Active Directory), kommt noch der X-SDS-Auth-Token zum Einsatz:
   

Vorankündigung: Automatische Umstellung von DRACOON für Windows/Mac auf OAuth 2.0

Voraussichtlich Anfang September 2020 wird eine neue Version von DRACOON für Windows/Mac erscheinen, die nur noch OAuth 2.0 verwenden wird. Diese Version wird vorhandene Lesezeichen, die noch X-SDS-Auth-basiert sind, automatisch auf OAuth 2.0 umstellen, ohne dass der Administrator oder Endbenutzer aktiv werden muss. Die Umstellung aller vorhandenen Lesezeichen auf OAuth 2.0 wird nach dem Update auf diese Version vollautomatisch im Hintergrund erfolgen.

Was muss ich tun?

• Wenn Sie DRACOON für Windows/Mac verwenden, müssen Sie auf die voraussichtlich Anfang September erscheinende neue Version updaten, sofern Sie noch X-SDS-Auth-basierte Lesezeichen verwenden, damit diese automatisch auf OAuth 2.0 umgestellt werden. Andernfalls wird eine Verbindung von DRACOON für Windows/Mac mit DRACOON nach dem 30.09.2020 nicht mehr möglich sein.
• Wenn Sie eigene Skripte oder Lösungen im Einsatz haben, die das DRACOON API in Verbindung mit X-SDS-Auth-Token verwenden, müssen diese auf OAuth 2.0 umgestellt werden.
  Im folgenden Blogbeitrag unseres Entwickler-Teams finden Sie ausführliche Informationen und Beispiele hierzu:
  Umstellung von API-Zugriffen von X-SDS-Auth auf OAuth 2.0