Die Ausgangslage - Bewerbungsweiterleitung aus Ostendis
Die Ostendis E-Recruiting-Lösung ermöglicht der HR-Abteilung, Bewerbungen an Abteilungsleiter, Gruppenleiter, Geschäftsleitungsmitglieder, usw. zur Beurteilung weiterzuleiten.
Diese erhalten dann eine E-Mail mit einem Login-Link, der direkt in das Ostendis Konto der betreffenden Person und damit zu den weitergeleiteten Bewerbungen führt.
Das Problem
In einem Ostendis Konto kann jeweils nur eine Person arbeiten. Unser System registriert alle gleichzeitigen Zugriffe und meldet jeweils den zuerst eingeloggten User automatisch vom System ab.
Dies führt zu folgender Meldung:
Die Ursache
Entweder hat sich tatsächlich eine weitere Person mit demselben Ostendis Konto angemeldet oder dann setzt Ihr Unternehmen eine progressive E-Mail-Sicherheitslösung, wie Microsoft Advanced Threat Protection (ATP) ein. Diese prüft Links einer E-Mail und zwar beim Öffnen der E-Mail, indem das Microsoft Sicherheitssystem selbst auf den Log-in-Link klickt, um dessen Verhalten zu analysieren.
Klickt nun ein Ostendis Benutzer auf den Log-in-Link in der E-Mail, kann es also sein, dass Microsoft auch noch auf diesen Log-in-Link klickt. Dies führt zur automatischen Abmeldung und zur obigen Meldung des Ostendis Benutzers.
Die Lösung
Es gibt zwei Lösungen, um dieses Problem zu beheben:
Lösung 1: Login mit E-Mail-Adress und Passwort statt Login-Link erzwingen
Lösung 2: Einrichten einer Regel in Microsoft 365 (Office 365)
Vorgehen zur Lösung 1
Diese Lösung kann durch einen Ostendis Unternehmens-Administrator sehr einfach umgesetzt werden. Dieser braucht nur folgende markierte Option in Ostendis unter «Unternehmen» -> «Einstellungen» zu aktivieren:
Dies hat zur Folge, dass kein Log-in durch blosses Anklicken eines Log-in-Links in einer Benachrichtigungsmail mehr möglich ist. Die Ostendis Benutzer werden jeweils aufgefordert, ihre Ostendis Log-in-Daten einzugeben. Hat jemand noch kein Passwort definiert, so gelangt er mit dem Log-in-Link in das System und muss dann zwingend ein Passwort festlegen.
Diese Lösung bietet drei Vorteile:
- Sie kann ganz einfach durch einen Ostendis Unternehmens-Admin umgesetzt werden.
- Sie erhöht gesamthaft die Zugriffssicherheit auf Ostendis und die sensitiven Informationen die naturgemäss darin gespeichert sind, da ein Login-Link in einer E-Mail schneller in falsche Hände geraten kann (z.B. versehentliches Weiterleiten einer E-Mail) als ein Passwort.
- Das ursprüngliche Problem, dass Ostendis Benutzer immer mal wieder automatisch von Ostendis abgemeldet werden, tritt nicht mehr auf, da Microsoft (bzw. ATP) sich nicht mehr in das Konto einloggen kann, da dieses ja nun zwingend durch ein Passwort geschützt ist, welches Microsoft natürlich nicht bekannt ist.
Vorgehen zur Lösung 2
Die IT-Abteilung Ihres Unternehmens oder genauer der Microsoft 365 Administrator, der für die Exchange-Administration zuständig und berechtigt ist, muss eine Systemeinstellung vornehmen, um zu verhindern, dass das ATP-System auf den Link in der E-Mail von Ostendis klickt.
Wie sieht die Lösung 2 für das Problem im Detail aus?
Mit folgender Anleitung können Sie die benötigte Nachrichtenflussregel im Microsoft 365 Admin Center einrichten. Da ein Grossteil von IT-Abteilungen ihre Systeme in englischer Sprache installieren und administrieren, ist die Anleitung in Englisch verfasst:
- Login to Microsoft 365 Admin Center with an Exchange admin account
- Go to “Exchange” in the left menu under “Admin centers”
- Go to “Rules” in menu “Mail flow”
- Click „+ Add a rule“ and „Create a new rule“
- Give the rule a name, e.g. „Bypass ATP Link Processing“
- Under „*Apply this rule if…“ select „The Sender…“ > „IP address is in any of these ranges or exactly matches…“
- Enter the Ostendis mail server IP address 94.231.81.6, and hit „+“
- Under „*Do the following…“ select „Modify the message properties…“ > „set a message header“ and enter the following:
- Set the message header: „X-MS-Exchange-Organization-SkipSafeLinksProcessing“
- to the value: 1
- Hit Save
Du hast weitere Fragen?
Bei Fragen hilft dir unser Support per E-Mail oder auch gerne telefonisch weiter.
E-Mail: [email protected]
Telefon: +41 62 511 20 88
