Trennung der Webmail-Zugänge im Zuge von 4future.id
Im Zuge der Tests von 4future.id hat sich gezeigt, dass die Webmail-Server (SOGo) für unterschiedliche Authentifizierungsmodelle getrennt betrieben werden müssen.
Der Hintergrund ist die unterschiedliche Behandlung von Benutzerkonten und Passwörtern.
Bei klassischen Mail-Accounts erfolgt die Anmeldung mit E-Mail-Adresse und Passwort. In diesem Modell verwaltet SOGo das Passwort direkt und bietet – wie üblich – auch die Möglichkeit zum Zurücksetzen Und Änderung des Kennworts.
Bei Accounts, die über 4future.id (Single Sign-On) authentifiziert werden, ist das Passwort jedoch nicht im Webmail-System bekannt, sondern wird zentral über den Identity Provider verwaltet.
Ein Passwort-Reset innerhalb von SOGo ist in diesem Fall technisch nicht möglich und führt zu inkonsistentem Verhalten, da SOGo versucht, ein Passwort zu ändern, das es selbst nicht verwaltet.
Um dieses Problem sauber zu lösen, werden die Webmail-Frontends getrennt:
https://mail.4future.email
- Klassische Anmeldung (E-Mail-Adresse + Passwort)
- Passwort wird lokal verwaltet
- Passwort-Reset über Webmail möglich
https://mail.4future.one
- Anmeldung über 4future.id (Single Sign-On)
- Kein lokales Passwort im Webmail-System
- Kein Passwort-Reset oder -Änderung in SOGo
- Passwortverwaltung erfolgt zentral über den Identity Provider
Diese Trennung stellt sicher, dass beide Modelle konsistent funktionieren und verhindert Fehlverhalten durch widersprüchliche Zuständigkeiten bei der Passwortverwaltung.