Technikai információ: A Microsoft elavultnak nyilvánítja a Basic Authentication-t - Mi készen állunk.

Milyen változásokat hajt végre a Microsoft?

Kezdjük azzal, hogy áttekintjük, milyen változásokat hajt végre a Microsoft. Az egyik dolog, amit a Microsoft megváltoztat, az a Basic hitelesítés használatának lehetősége a következő területeken:

• Exchange Online az Exchange ActiveSync (EAS) esetében
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline Address Book (OAB)
• Outlook
• Post Office Protocol (POP)
• Távoli Power Shell (RPS)
• Windows

Ezen felül a Microsoft letiltja az SMTP AUTH-t azoknál a bérlőknél, akik nem használják azt. A döntés kötelezővé teszi az egyéneket arra, hogy modern hitelesítést használó alkalmazásokra váltsanak.

Azért irányítják a felhasználókat a Modern hitelesítés felé, mert az kivételes előnyöket kínál. A Modern hitelesítés (OAuth 2.0 token-alapú hitelesítés) lehetővé teszi, hogy különböző fejlesztések előnyeit élvezze, amelyek megoldják a Basic hitelesítéssel kapcsolatos főbb problémákat.

Például az OAuth hozzáférési tokeneknek korlátozott az élettartama. Az OAuth hozzáférési token kibocsátása csak egy adott alkalmazás vagy erőforrás esetében történik.

Ezért nem áll rendelkezésre újrafelhasználásra. Ráadásul sokkal egyszerűbb és egyértelműbb a többfaktoros hitelesítés (MFA) megkönnyítése és végrehajtása a Modern hitelesítés használatával.

Mikor lépnek életbe a változások?

A Microsoft már bevezeti a változásokat, mivel már létrehozzák a 365 bérlőket a Basic hitelesítés kikapcsolásával. Ez azért van, mert már engedélyezték a biztonsági alapértékeket. 2022. október 1-jétől a Microsoft letiltja a Basic hitelesítést a fent említett rendszerekben.

2021 elején a Microsoft letiltja a Basic hitelesítést azoknál a bérlőknél, akik nem használták azt. Az üzenetközpont teljes frissítéseket és értesítéseket küld az ügyfeleknek a Basic hitelesítés letiltásával kapcsolatban.

Milyen következményei vannak az Easy Redmine számára?

Talán azon tűnődik, hogy az Easy Redmine hogyan fogja kezelni ezeket a változásokat? Mivel az alkalmazásunk elemei együttműködnek az e-mail szerverekkel, beleértve a Microsoft Exchange-et, felkészültünk rá. Az alábbiakban néhány területet kell újraértékelnie és újraelemnie a szerveradminnak.

E-mail értesítések konfigurálása

Az Easy Redmine felhőalapú verzióját használóknak nem kell aggódniuk ezen a területen. Az Easy Redmine szerververziói esetében azonban, amelyek Microsoft SMTP-t (például Exchange) használnak az e-mail értesítések küldéséhez, figyelni kell erre.

Ha az Easy Redmine értesítéseket szeretne kapni az új feladatokról és frissítésekről, csatlakoztatnia kell az alkalmazást az e-mail szerverhez. Azon szerver, amelyen keresztül az üzeneteket küldik, a configuration.yml fájlban van konfigurálva, ahogy az a tudásbázisban is magyarázva van.

Azért, hogy az Easy Redmine képes legyen kapcsolódni a küldő postaládához, engedélyeznie kell az SMTP AUTH-t az adott postaládán. A folyamat a Microsoft dokumentációban van magyarázva. Miután ezt engedélyezték, a konfiguráció az Exchange használatával az authentication: :login továbbra is működni fog, mint eddig.

HelpDesk kapcsolat a Microsoft postaládákkal

A HelpDesk kapcsolat a Microsoft postaládákkal mind a Felhő, mind a Szerver megoldásokra hatással lesz. Különösen akkor fontos, ha a HelpDesk-et arra használja, hogy feldolgozza az e-maileket egy Microsoft postaládából. Ha az alkalmazás arra kéri Önt, hogy hagyja jóvá a postaládát a hagyományos bejelentkezési adatokkal, akkor OAuth-on keresztül kell újra konfigurálnia.

A HelpDesk kézikönyv (2.2. fejezet) segítségével megismerheti a folyamat teljes utasításait. Összefoglalva, az a folyamat magában foglalja a hitelesítési adatok hozzáadását a postaládához. Tesztelnie kell, és biztosítania kell, hogy az Easy Redmine képes legyen kapcsolódni a postaládához.