Teknisk info: Microsoft faster en grundlæggende autentisering – Vi er klare

Hvilke ændringer gør Microsoft?

La oss starte med at få en idé om at ændre Microsoft skal gøres. Noget af Microsoft endrar er moglegheita til at bruge grundleggjande autentisering i følgjande:

• Exchange Online til Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline adressebog (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

I tillæg til dette, deaktiverer Microsoft også SMTP AUTH for alle leigetakarar som ikke nyttar det. Avgjerda vil gjere det pålagt for enkeltpersonar å gå over frå appar som har grunnleggjande autentisering til moderne apper.

Årsaka til at de flytter brukarar mod moderne autentisering er på grund af de eksepsjonelle fordele det tilbyder. Moderne autentisering (OAuth 2.0 token-baseret autorisation) gør det muligt at udnytte forskellige rammer, som løser de største problemer med grundleggjande autentisering.

Til dømes har OAuth-tilgangstokener ei restriksjon på kor lenge de kan bruge. Jeg tilføjer en udstedelse af en OAuth-tilgangstoken for en bestemt applikation eller ressource.

Derfor er det ikkje mogleg å gjenbruke det. Dessutan er det mykje enklare og mere rett frem til at lægge til rette for og implementere multifaktor-autentisering (MFA) ved hjælp af moderne autentisering.

Når vil forandringane finne stad?

Microsoft er allereie i gang med forandringer, siden de ikke oprettar 365-leigetakarar der grundleggjande autentisering er slået av. Dette sker fordi dei allereie har aktiveret standardinnstillingar for sikkerheit. Fra 1. oktober 2022 vil Microsoft deaktivere grundleggjande autentisering i systema som er nemnde i den føregåande delen.

Jeg startede af 2021 deaktiverer Microsoft grundleggjande autentisering for nye ledende aktiver som ikke har haft noko brug. Meldingssenteret afsender fuldstændige opdateringer og meldinger til kundane om at deaktivere grundleggjande autentisering.

Hvad er konsekvensene for Easy Redmine?

Du lurer måske på korleis Easy Redmine skal håndtere disse ændringer? Sidan dele af applikationen vores samarbejde med e-postservere, inklusive Microsoft Exchange, er vi førebudde. Hendes er nokre område, som serveradministratoren må vurdere på nytt og analysere på nytt.

Konfiguration af e-postvarslingar

Dei som bruger Easy Redmine i skyen, ikke bekymrer sig om denne del. Dette gælder for Easy Redmine Server-instanser som bruger en Microsoft SMTP (f.eks. Exchange) til at sende e-postvarslingar.

Hvis du vil have Easy Redmine-varslingar om nye muligheder og opdateringer, må du koble applikationen til e-postserveren. Serveren som melding bliver sendt gennem, er konfigureret i configuration.yml-fila, som bliver forklart i vidensbasen.

For at sikre at Easy Redmine kan kobles til afsenderboksen, må du aktivere SMTP AUTH for den specifikke boksen. Prosedyren bliver forklart i Microsoft-dokumentationen. Når dette er tillate, vil konfiguration din for Exchange ved bruk av autentisering: :login fortsetje å fungere som før.

Tilkobling af HelpDesk til Microsoft-e-postboksar

Tilkoblinga af HelpDesk til Microsoft-e-postboksar vil arbejde både sky- og serverløysingane. Dette er særligt vigtigt hvis du bruger HelpDesk til at behandle e-poster fra en Microsoft-e-postboks. Hvis applikationen skal kunne godkendes til e-postboksen ved hjælp af vanleg pålogging og adgangskode, må du konfigurere det på nytt ved hjælp af OAuth.

Du kan lese gjennom HelpDesk-manualen (kapittel 2.2) for at få fuldstændige instruksjonar om processen. Kort opsummert inneber det at lægge til påloggingsoplysninger for e-postboksen din. Du må teste og sikre at Easy Redmine kan kobles til e-postboksen.