Eigen app koppelen (BYO)

Standaard koppelt Otto via de gedeelde platform-app. Elk bedrijf kan in de plaats zijn eigen app gebruiken: je eigen IT registreert de app in jullie tenant, jullie beheerder keurt de rechten goed (admin consent), en de OAuth-toestemming blijft volledig binnen jullie eigen Microsoft/Google-omgeving — nooit die van een ander bedrijf. Vul de gegevens in onder Instellingen → Eigen mailbox-app (alleen de Eigenaar ziet dit). Secrets worden versleuteld bewaard.

Microsoft 365 (Entra ID)

1. Ga naar Microsoft Entra ID → App-registraties → Nieuwe registratie.
2. Accounttype: Single tenant (enkel jullie bedrijf) is het meest afgeschermd. Kies multitenant alleen als bewust meerdere tenants dezelfde app gebruiken.
3. Redirect-URI (type Web): plak exact de URI die op de Otto-pagina staat, bv. https://app.heyotto.eu/auth/microsoft/callback (let op: https).
4. Onder API-machtigingen → Microsoft Graph → Gedelegeerd voeg je toe: Mail.ReadWrite, Mail.ReadWrite.Shared, MailboxSettings.ReadWrite, Tasks.ReadWrite, User.Read, offline_access. Klik daarna Beheerderstoestemming verlenen — dit is het moment waarop jullie IT de app goedkeurt. (Bewust géén Mail.Send: Otto verstuurt nooit uit jullie mailbox.)
5. Onder Certificaten & geheimen maak je een clientgeheim en kopieer je de Value.
6. Vul in Otto in: Application (client) ID, Directory (tenant) ID en de client secret. Opslaan.

Google Workspace

1. Maak in de Google Cloud Console een OAuth-client (Web application).
2. Voeg de geautoriseerde redirect-URI toe die op de Otto-pagina staat, bv. https://app.heyotto.eu/auth/google/callback.
3. Geef de Gmail-scope (gmail.modify) en zet de juiste testgebruikers of publiceer de consent screen.
4. Vul Client ID en Client secret in bij Otto. Opslaan.

Terugval

Laat je de velden leeg, dan gebruikt Otto de gedeelde platform-app. Je kan op elk moment overschakelen naar je eigen app door de gegevens in te vullen.

Volgende: Login-SSO (OIDC) →