Teknisk info: Microsoft udfaser grundlæggende godkendelse - Vi er klar

Hvilke ændringer laver Microsoft?

Lad os starte med at få en idé om de ændringer, Microsoft vil lave. En af de ting, som Microsoft ændrer, er evnen til at bruge grundlæggende godkendelse i følgende:

• Exchange Online til Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline-adressebog (OAB)
• Outlook
• Post Office Protocol (POP)
• Fjernadgang til PowerShell (RPS)
• Windows

Udover dette deaktiverer Microsoft også SMTP AUTH for alle lejere, der ikke bruger det. Beslutningen vil gøre det obligatorisk for enkeltpersoner at skifte fra apps, der har grundlæggende godkendelse, til moderne apps.

Årsagen til, at de flytter brugere mod moderne godkendelse, er på grund af de exceptionelle fordele, det tilbyder. Moderne godkendelse (OAuth 2.0-tokenbaseret autorisation) giver dig mulighed for at drage fordel af forskellige fremskridt, der løser de største problemer med grundlæggende godkendelse.

For eksempel har OAuth-adgangstokens en begrænsning på deres levetid. Derudover udstedes en OAuth-adgangstoken kun til en bestemt applikation eller en ressource.

Derfor er den ikke tilgængelig til genbrug. Derudover er det meget mere enkelt og ligetil at lette og implementere multifaktor-godkendelse (MFA) ved hjælp af moderne godkendelse.

Hvornår vil ændringerne finde sted?

Microsoft er allerede i gang med at foretage ændringer, da de nu opretter 365-lejere med deaktiveret grundlæggende godkendelse. Det skyldes, at de allerede har tilladt sikkerhedsstandarder. Fra den 1. oktober 2022 vil Microsoft deaktivere grundlæggende godkendelse i de systemer, der er nævnt i den foregående sektion.

I starten af 2021 deaktiverer Microsoft grundlæggende godkendelse for nuværende lejere, der ikke har nogen brug. Beskedcentret sender fuldstændige opdateringer og meddelelser til kunderne om at deaktivere deres grundlæggende godkendelse.

Hvad er konsekvenserne for Easy Redmine?

Du spekulerer måske på, hvordan Easy Redmine vil tackle disse ændringer? Da elementer i vores applikation samarbejder med e-mailservers, herunder Microsoft Exchange, er vi klar til det. Her er nogle områder, din serveradministrator skal genoverveje og genanalysere.

Konfiguration af e-mailnotifikationer

Alle, der bruger Easy Redmine i skyen, behøver ikke bekymre sig om denne del. Det gælder for Easy Redmine Server-instanser, der bruger en Microsoft SMTP (f.eks. Exchange) til at sende e-mailnotifikationer.

Hvis du vil have Easy Redmine-notifikationer om nye opgaver og opdateringer, skal du forbinde applikationen med mailserveren. Serveren, hvorfra meddelelserne sendes, konfigureres i configuration.yml-filen, som forklaret i vidensbasen.

For at sikre, at Easy Redmine kan oprette forbindelse til afsendelsespostkassen, skal du aktivere SMTP AUTH på den pågældende postkasse. Fremgangsmåden er forklaret i Microsofts dokumentation. Når dette er tilladt, vil din konfiguration for Exchange ved hjælp af authentication: :login normalt fortsætte med at fungere som før.

HelpDesk-forbindelse til Microsoft-postkasser

HelpDesk-forbindelsen til Microsoft-postkasser vil påvirke både Cloud- og Server-løsningerne. Det er særligt vigtigt, hvis du bruger HelpDesk til at behandle e-mails fra en Microsoft-postkasse. Hvis applikationen beder dig om at bekræfte postkassen gennem den konventionelle login og adgangskode, skal du konfigurere den igen via OAuth.

Du kan læse HelpDesk-manualen (kapitel 2.2) for at få fulde instruktioner til processen. Kort sagt vil det indebære at tilføje legitimationsoplysninger til din postkasse. Du skal teste og sikre, at Easy Redmine kan oprette forbindelse til postkassen.