Technické informace: Microsoft ukončuje základní ověřování – jsme připraveni

Jaké změny Microsoft provádí?

Začněme tím, že si uděláme představu o změnách, které Microsoft provede. Jednou z věcí, které Microsoft mění, je možnost používat základní ověřování v následujících oblastech:

• Exchange Online pro Exchange ActiveSync (EAS)
• Webové služby Exchange (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline adresář (OAB)
• výhled
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

Kromě toho Microsoft také deaktivuje SMTP AUTH všem tenantům, kteří jej nevyužívají. Toto rozhodnutí bude pro jednotlivce povinné přejít z aplikací, které mají základní ověřování, na moderní.

Důvodem, proč přesouvají uživatele k modernímu ověřování, jsou výjimečné výhody, které nabízí. Moderní autentizace (autorizace na základě tokenů OAuth 2.0) vám umožňuje využívat různá vylepšení, která řeší hlavní problémy se základní autentizací.

Například přístupové tokeny OAuth mají omezenou dobu použitelnosti. Také vydání přístupového tokenu OAuth je pouze pro konkrétní aplikaci nebo zdroj.

Proto není k dispozici pro opětovné použití. Navíc je mnohem jednodušší a přímočařejší usnadnit a implementovat vícefaktorovou autentizaci (MFA) pomocí moderní autentizace.

Kdy se změny uskuteční?

Microsoft již přináší změny, protože nyní vytváří 365 tenanty s vypnutým základním ověřováním. Je to proto, že již mají povolená výchozí nastavení zabezpečení. Od 1. října 2022 společnost Microsoft zakáže základní ověřování v systémech uvedených v předchozí části.

Na začátku roku 2021 Microsoft deaktivuje základní ověřování pro aktuální nájemce, kteří neměli žádné využití. Centrum zpráv zasílá zákazníkům kompletní aktualizace a upozornění na deaktivaci jejich základního ověřování.

Jaké jsou důsledky pro Easy Redmine?

Možná vás zajímá, jak se Easy Redmine s těmito změnami vypořádá? Protože prvky naší aplikace spolupracují s e-mailovými servery, včetně Microsoft Exchange, jsme na to připraveni. Níže jsou uvedeny některé oblasti, které bude muset váš administrátor serveru přehodnotit a znovu analyzovat.

Konfigurace upozornění e-mailem

Každý, kdo používá Easy Redmine on Cloud, se o tuto část nemusí starat. Platí pro instance Easy Redmine Server, které používají Microsoft SMTP (např. Exchange) k odesílání e-mailových upozornění.

Pokud chcete mít upozornění Easy Redmine o nových úkolech a aktualizacích, musíte aplikaci připojit k poštovnímu serveru. Server, přes který jsou zprávy odesílány, je nakonfigurován v souboru configuration.yml, jak je vysvětleno v báze znalostí.

Abyste zajistili, že se Easy Redmine bude moci připojit k odesílající poštovní schránce, musíte v této konkrétní poštovní schránce povolit SMTP AUTH. Postup je vysvětlen v Dokumentace společnosti Microsoft. Jakmile to bude povoleno, vaše konfigurace pro použití Exchange autentizace: :přihlášení bude normálně pokračovat v práci jako dříve.

Připojení HelpDesku k poštovním schránkám společnosti Microsoft

Připojení HelpDesk k poštovním schránkám společnosti Microsoft ovlivní cloudová i serverová řešení. To je zvláště důležité, pokud používáte HelpDesk ke zpracování e-mailů z poštovní schránky společnosti Microsoft. Pokud vám aplikace zobrazí certifikaci k poštovní schránce prostřednictvím konvenčního přihlašovacího jména a hesla, budete jej muset znovu nakonfigurovat pomocí OAuth.

Můžete projít HelpDesk manuál (kapitola 2.2) abyste věděli o úplných pokynech procesu. Stručně řečeno, bude to vyžadovat přidání přihlašovacích údajů do vaší poštovní schránky. Budete muset otestovat a zajistit, aby se Easy Redmine mohl připojit k poštovní schránce.