Technikai információ: A Microsoft megszünteti az alapvető hitelesítést – készen állunk

Milyen változtatásokat hajt végre a Microsoft?

Kezdjük azzal, hogy képet kapunk a Microsoft által végrehajtandó változtatásokról. Az egyik dolog, amit a Microsoft megváltoztat, az az alapvető hitelesítés használatának képessége a következőkben:

• Exchange Online for Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline címjegyzék (OAB)
• Outlook
• Postahivatal protokoll (POP)
• Remote Power Shell (RPS)
• Windows

Ezen túlmenően a Microsoft letiltja az SMTP AUTH-t minden bérlőnél, aki nem használja. A döntés kötelezővé teszi az egyének számára, hogy az alapvető hitelesítéssel rendelkező alkalmazásokról a modernekre térjenek át.

Az ok, amiért a felhasználókat a modern hitelesítés felé irányítják, az az általa kínált kivételes előnyök. A modern hitelesítés (OAuth 2.0 token-alapú engedélyezés) lehetővé teszi, hogy számos olyan fejlesztést élvezzen, amelyek megoldják az alapvető hitelesítéssel kapcsolatos főbb problémákat.

Például az OAuth hozzáférési jogkivonatok élettartama korlátozott. Ezenkívül az OAuth-hozzáférési jogkivonat csak egy adott alkalmazáshoz vagy erőforráshoz szól.

Ezért nem használható újra. Ezenkívül sokkal egyszerűbb és egyértelműbb a többtényezős hitelesítés (MFA) megkönnyítése és megvalósítása a Modern hitelesítés használatával.

Mikor lesznek a Változások?

A Microsoft már most változtatásokat hoz, mivel a 365-ös bérlőket kikapcsolt alapszintű hitelesítéssel hozza létre. Ez azért van, mert már rendelkeznek engedélyezett biztonsági alapértelmezésekkel. 1. október 2022-től a Microsoft letiltja az alapszintű hitelesítést az előző részben említett rendszerekben.

2021 elején a Microsoft letiltja az alapszintű hitelesítést azoknál a jelenlegi bérlőknél, akik nem használták. Az üzenetközpont teljes frissítéseket és értesítéseket küld az ügyfeleknek az alapvető hitelesítés letiltására vonatkozóan.

Milyen következményekkel jár az Easy Redmine?

Kíváncsi lehet, hogy az Easy Redmine hogyan fogja kezelni ezeket a változásokat? Mivel alkalmazásunk elemei együttműködnek az e-mail szerverekkel, köztük a Microsoft Exchange-vel, készen állunk rá. Az alábbiakban felsorolunk néhány területet, amelyet a szerveradminisztrátornak újra kell értékelnie és újra kell elemeznie.

E-mail értesítések konfigurációja

Aki a Cloudon használja az Easy Redmine-t, annak nem kell aggódnia emiatt. Azokra az Easy Redmine Server példányokra érvényes, amelyek Microsoft SMTP-t (pl. Exchange) használnak az e-mail értesítések küldésére.

Ha az Easy Redmine értesítést szeretné kapni az új feladatokról és frissítésekről, akkor az alkalmazást össze kell kapcsolnia a levelezőszerverrel. A kiszolgáló, amelyen keresztül az üzeneteket küldi, a konfigurációs.yml fájlban van konfigurálva, ahogyan az a Tudásbázis.

Annak biztosítása érdekében, hogy az Easy Redmine csatlakozni tudjon a küldő postafiókhoz, engedélyeznie kell az SMTP AUTH-t az adott postafiókban. Az eljárás leírása a Microsoft dokumentáció. Ha ez engedélyezett, az Ön konfigurációs Exchange használatához hitelesítés: :bejelentkezés normál esetben továbbra is a korábbiak szerint fog működni.

HelpDesk kapcsolat a Microsoft postafiókokkal

A HelpDesk kapcsolata a Microsoft postafiókokkal mind a felhő, mind a szerver megoldásokat érinti. Ez különösen aggodalomra ad okot, ha a HelpDesket használja a Microsoft postafiókból érkező e-mailek feldolgozására. Ha az alkalmazás azt mutatja, hogy a hagyományos bejelentkezési névvel és jelszóval kell hitelesíteni a postafiókot, akkor újra kell konfigurálnia az OAuth segítségével.

Végig lehet menni a HelpDesk kézikönyv (2.2. fejezet) hogy ismerje a folyamat teljes utasításait. Összefoglalva, ez azt jelenti, hogy hitelesítő adatokat kell hozzáadni a postafiókjához. Tesztelnie kell, és meg kell bizonyosodnia arról, hogy az Easy Redmine csatlakozik a postafiókhoz.