Informacje techniczne: Microsoft wycofuje uwierzytelnianie podstawowe — jesteśmy gotowi

Jakie zmiany wprowadza firma Microsoft?

Zacznijmy od uzyskania pomysłu na zmiany, które zamierza wprowadzić Microsoft. Jedną z rzeczy, które firma Microsoft zmienia, jest możliwość korzystania z uwierzytelniania podstawowego w następujących sytuacjach:

• Exchange Online dla Exchange ActiveSync (EAS)
• Usługi internetowe Exchange (EWS)
• Protokół dostępu do wiadomości internetowych (IMAP)
• Mac
• Książka adresowa offline (OAB)
• Outlook
• Protokół pocztowy (POP)
• Zdalna powłoka zasilania (RPS)
• Windows

Oprócz tego firma Microsoft wyłącza również uwierzytelnianie SMTP dla wszystkich dzierżawców, którzy z niego nie korzystają. Decyzja spowoduje, że osoby fizyczne będą musiały przejść z aplikacji z podstawowym uwierzytelnianiem na nowoczesne.

Powodem, dla którego przenoszą użytkowników w kierunku nowoczesnego uwierzytelniania, są wyjątkowe korzyści, jakie oferuje. Nowoczesne uwierzytelnianie (autoryzacja oparta na tokenie OAuth 2.0) umożliwia korzystanie z różnych ulepszeń, które rozwiązują główne problemy związane z uwierzytelnianiem podstawowym.

Na przykład tokeny dostępu OAuth mają ograniczenie czasu ich użytkowania. Ponadto wystawienie tokenu dostępu OAuth dotyczy tylko określonej aplikacji lub zasobu.

Dlatego nie można go ponownie wykorzystać. Co więcej, znacznie prostsze i prostsze jest ułatwienie i wdrożenie uwierzytelniania wieloskładnikowego (MFA) przy użyciu nowoczesnego uwierzytelniania.

Kiedy nastąpią zmiany?

Microsoft już wprowadza zmiany, ponieważ teraz tworzą 365 dzierżawców z wyłączonym uwierzytelnianiem podstawowym. Dzieje się tak, ponieważ zezwolili już na domyślne ustawienia zabezpieczeń. Od 1 października 2022 r. Microsoft wyłączy uwierzytelnianie podstawowe w systemach wymienionych w poprzedniej sekcji.

Na początku 2021 r. firma Microsoft wyłącza uwierzytelnianie podstawowe dla obecnych dzierżawców, którzy nie mieli żadnego użycia. Centrum wiadomości wysyła pełne aktualizacje i powiadomienia do klientów w celu wyłączenia ich podstawowego uwierzytelniania.

Jakie są konsekwencje dla Easy Redmine?

Być może zastanawiasz się, jak Easy Redmine poradzi sobie z tymi zmianami? Ponieważ elementy naszej aplikacji współpracują z serwerami pocztowymi, w tym Microsoft Exchange, jesteśmy na to przygotowani. Poniżej znajduje się kilka obszarów, które administrator serwera będzie musiał ponownie ocenić i przeanalizować.

Konfiguracja powiadomień e-mail

Każdy, kto korzysta z Easy Redmine w chmurze, nie musi się martwić o tę część. Dotyczy to instancji Easy Redmine Server, które używają Microsoft SMTP (np. Exchange) do wysyłania powiadomień e-mail.

Jeśli chcesz otrzymywać powiadomienia Easy Redmine o nowych zadaniach i aktualizacjach, musisz połączyć aplikację z serwerem pocztowym. Serwer, przez który wysyłane są wiadomości, jest skonfigurowany w pliku configuration.yml, jak wyjaśniono w Baza wiedzy.

Aby upewnić się, że Easy Redmine będzie mógł połączyć się z wysyłającą skrzynką pocztową, musisz włączyć SMTP AUTH w tej konkretnej skrzynce pocztowej. Procedura jest wyjaśniona w Dokumentacja Microsoft. Gdy będzie to dozwolone, twój konfiguracja do wymiany za pomocą uwierzytelnianie: :logowanie normalnie będzie działać jak poprzednio.

Połączenie HelpDesk ze skrzynkami pocztowymi Microsoft

Połączenie HelpDesk ze skrzynkami pocztowymi Microsoft wpłynie zarówno na rozwiązania chmurowe, jak i serwerowe. Jest to szczególnie niepokojące, jeśli używasz HelpDesk do przetwarzania wiadomości e-mail ze skrzynki pocztowej Microsoft. Jeśli aplikacja pokazuje, że musisz certyfikować się do skrzynki pocztowej za pomocą konwencjonalnego loginu i hasła, musisz ponownie skonfigurować ją za pomocą OAuth.

Możesz przejść przez Instrukcja HelpDesk (rozdział 2.2) poznać pełne instrukcje dotyczące procesu. Podsumowując, będzie to oznaczać dodanie danych uwierzytelniających do Twojej skrzynki pocztowej. Będziesz musiał przetestować i upewnić się, że Easy Redmine może połączyć się ze skrzynką pocztową.