Teknisk info: Microsoft afviser grundlæggende godkendelse – vi er klar

Hvilke ændringer laver Microsoft?

Lad os starte med at få en idé om de ændringer, Microsoft vil foretage. En af de ting, som Microsoft ændrer, er muligheden for at bruge grundlæggende godkendelse i følgende:

• Exchange Online til Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline adressebog (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

Ud over dette deaktiverer Microsoft også SMTP AUTH for alle lejere, der ikke bruger det. Beslutningen vil gøre det obligatorisk for enkeltpersoner at flytte fra apps, der har grundlæggende godkendelse, til moderne.

Grunden til, at de flytter brugere mod moderne godkendelse, er på grund af de ekstraordinære fordele, det giver. Moderne godkendelse (OAuth 2.0 token-baseret godkendelse) giver dig mulighed for at drage fordel af forskellige fremskridt, der løser de store problemer med grundlæggende godkendelse.

For eksempel har OAuth-adgangstokens en begrænsning på deres brugbare levetid. Desuden er udstedelsen af ​​et OAuth-adgangstoken kun for en bestemt applikation eller en ressource.

Derfor er den ikke tilgængelig til genbrug. Desuden er det meget mere enkelt og ligetil at facilitere og implementere multifaktorautentificering (MFA) ved hjælp af moderne godkendelse.

Hvornår finder ændringerne sted?

Microsoft bringer allerede ændringer, da de nu opretter de 365 lejere med den grundlæggende godkendelse slået fra. Det er fordi de allerede har tilladt sikkerhedsstandarder. Fra den 1. oktober 2022 vil Microsoft deaktivere den grundlæggende godkendelse i de systemer, der er nævnt i det foregående afsnit.

I starten af ​​2021 deaktiverer Microsoft den grundlæggende godkendelse for nuværende lejere, der ikke havde nogen brug. Beskedcentret sender komplette opdateringer og meddelelser til kunderne for at deaktivere deres grundlæggende godkendelse.

Hvad er konsekvenserne for Easy Redmine?

Du undrer dig måske over, hvordan Easy Redmine vil tackle disse ændringer? Da elementer af vores applikation samarbejder med e-mail-serverne, inklusive Microsoft Exchange, er vi klar til det. Nedenfor er nogle områder, som din serveradministrator skal revurdere og genanalysere.

Konfiguration af e-mail-meddelelser

Enhver, der bruger Easy Redmine på Cloud, behøver ikke bekymre sig om denne del. Den er gyldig for Easy Redmine Server-instanser, der bruger en Microsoft SMTP (f.eks. Exchange) til at sende e-mail-meddelelser.

Hvis du vil have Easy Redmine-meddelelserne om de nye opgaver og opdateringer, skal du forbinde applikationen med mailserveren. Serveren, som beskederne sendes via, er konfigureret i filen configuration.yml som forklaret i vidensdatabase.

For at sikre, at Easy Redmine vil være i stand til at oprette forbindelse til den afsendende postkasse, skal du aktivere SMTP AUTH på den pågældende postkasse. Fremgangsmåden er forklaret i Microsoft-dokumentation. Når dette er tilladt, vil din konfiguration til Exchange ved hjælp af autentificering: :login vil normalt fortsætte med at fungere som hidtil.

HelpDesk-forbindelse til Microsoft-postkasser

HelpDesk-forbindelsen til Microsoft-postkasser vil påvirke både cloud- og serverløsningerne. Det er særligt bekymrende, hvis du bruger HelpDesk til at behandle e-mails fra en Microsoft-postkasse. Hvis applikationen viser dig at certificere til postkassen gennem det konventionelle login og adgangskode, skal du omkonfigurere det via OAuth.

Du kan gå igennem HelpDesk-manual (kapitel 2.2) at vide om de komplette instruktioner i processen. For at opsummere, vil det indebære tilføjelse af legitimationsoplysninger til din postkasse. Du bliver nødt til at teste og sikre, at Easy Redmine kan oprette forbindelse til postkassen.