Teknisk information: Microsoft avskaffar grundläggande autentisering – vi är redo

3/22/2022
4 minuter
Róbert Kováčik

Microsoft meddelade avsikten av att avskriva inloggning med enkel användare och lösenord och förbereder sina användare för det. Därför är vi här för att informera dig om all denna senaste utveckling och hur Easy Redmine är förberedd för det.

Vilka förändringar gör Microsoft?

Låt oss börja med att få en uppfattning om de förändringar som Microsoft kommer att göra. En av de saker som Microsoft förändrar är möjligheten att använda grundläggande autentisering i följande:

  • Exchange Online för Exchange ActiveSync (EAS)
  • Exchange Web Services (EWS)
  • Internet Message Access Protocol (IMAP)
  • vallmo
  • Offlineadressbok (OAB)
  • utsikterna
  • Post Office Protocol (POP)
  • Remote Power Shell (RPS)
  • fönster

Utöver detta inaktiverar Microsoft också SMTP AUTH för alla hyresgäster som inte använder det. Beslutet kommer att göra det obligatoriskt för individer att gå från appar som har grundläggande autentisering till moderna.

Anledningen till att de flyttar användare mot modern autentisering är på grund av de exceptionella fördelar som det erbjuder. Modern autentisering (OAuth 2.0-tokenbaserad auktorisering) gör att du kan dra nytta av olika framsteg som löser de stora problemen med grundläggande autentisering.

Till exempel har OAuth-åtkomsttoken en begränsning av deras användbara livslängd. Dessutom är utfärdandet av en OAuth-åtkomsttoken endast för en viss applikation eller en resurs.

Därför är den inte tillgänglig för återanvändning. Dessutom är det mycket enklare och mer okomplicerat att underlätta och implementera multifaktorautentisering (MFA) med modern autentisering.


När kommer förändringarna att ske?

Microsoft kommer redan med ändringar eftersom de nu skapar de 365 hyresgästerna med den grundläggande autentiseringen avstängd. Det beror på att de redan har tillåtit säkerhetsstandarder. Från den 1 oktober 2022 kommer Microsoft att inaktivera den grundläggande autentiseringen i de system som nämns i föregående avsnitt.

I början av 2021 inaktiverar Microsoft den grundläggande autentiseringen för nuvarande hyresgäster som inte hade någon användning. Meddelandecentret skickar fullständiga uppdateringar och aviseringar till kunderna för att inaktivera deras grundläggande autentisering.


Vilka är konsekvenserna för Easy Redmine?

Du kanske undrar hur Easy Redmine kommer att hantera dessa förändringar? Eftersom delar av vår applikation samarbetar med e-postservrarna, inklusive Microsoft Exchange, är vi redo för det. Nedan är några områden som din serveradministratör kommer att behöva omvärdera och analysera på nytt.


Konfiguration av e-postmeddelanden

Alla som använder Easy Redmine on Cloud behöver inte oroa sig för den här delen. Den är giltig för Easy Redmine Server-instanser som använder en Microsoft SMTP (t.ex. Exchange) för att skicka e-postmeddelanden.

Om du vill ha Easy Redmine-aviseringarna om de nya uppgifterna och uppdateringarna måste du ansluta applikationen till e-postservern. Servern via vilken meddelandena skickas konfigureras i filen configuration.yml enligt beskrivningen i kunskapsbas.

För att säkerställa att Easy Redmine kommer att kunna ansluta till den sändande brevlådan, måste du aktivera SMTP AUTH på just den brevlådan. Tillvägagångssättet förklaras i Microsoft-dokumentation. När detta är tillåtet, din konfiguration för Exchange med hjälp av autentisering: :login kommer normalt att fortsätta att fungera som tidigare.


HelpDesk-anslutning till Microsoft-postlådor

HelpDesk-anslutningen till Microsofts postlådor kommer att påverka både moln- och serverlösningarna. Det är särskilt oroande om du använder HelpDesk för att behandla e-postmeddelanden från en Microsoft-postlåda. Om applikationen visar dig att certifiera till brevlådan genom den konventionella inloggningen och lösenordet, måste du konfigurera om det via OAuth.

Du kan gå igenom HelpDesk-manual (kapitel 2.2) att veta om de fullständiga instruktionerna för processen. Sammanfattningsvis kommer det att innebära att du lägger till autentiseringsuppgifter till din brevlåda. Du måste testa och säkerställa att Easy Redmine kan ansluta till brevlådan.

Den ultimata Redmine -uppgraderingen? Lätt.

Få alla kraftfulla verktyg för perfekt projektplanering, hantering och kontroll i en programvara.

Prova Easy Redmine i 30 dagars gratis provperiod

Fullständiga funktioner, SSL-skyddad, dagliga säkerhetskopior, i din geolokalisering