Info Teknis: Microsoft Menghentikan Penggunaan Otentikasi Dasar - Kami Siap

Apa Perubahan yang Dilakukan oleh Microsoft?

Mari kita mulai dengan mendapatkan gambaran tentang perubahan yang akan dilakukan oleh Microsoft. Salah satu hal yang akan diubah oleh Microsoft adalah kemampuan untuk menggunakan otentikasi dasar pada hal-hal berikut:

• Exchange Online untuk Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline Address Book (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

Selain itu, Microsoft juga akan menonaktifkan SMTP AUTH untuk semua penyewa yang tidak menggunakannya. Keputusan ini akan membuat individu wajib beralih dari aplikasi yang menggunakan otentikasi dasar ke aplikasi modern.

Alasan mengapa mereka mengarahkan pengguna ke otentikasi Modern adalah karena manfaat luar biasa yang ditawarkannya. Otentikasi modern (otorisasi berbasis token OAuth 2.0) memungkinkan Anda memanfaatkan berbagai kemajuan yang menyelesaikan masalah utama dengan otentikasi dasar.

Misalnya, token akses OAuth memiliki batasan pada masa pakainya yang dapat digunakan. Selain itu, penerbitan token akses OAuth hanya untuk aplikasi atau sumber daya tertentu.

Oleh karena itu, token akses tersebut tidak tersedia untuk digunakan ulang. Selain itu, lebih mudah dan sederhana untuk memfasilitasi dan mengimplementasikan otentikasi multifaktor (MFA) menggunakan otentikasi Modern.

Kapan Perubahan Akan Dilakukan?

Microsoft sudah mulai melakukan perubahan dengan membuat penyewa 365 dengan otentikasi dasar dinonaktifkan. Hal ini karena mereka sudah mengizinkan pengaturan keamanan default. Mulai tanggal 1 Oktober 2022, Microsoft akan menonaktifkan otentikasi dasar pada sistem yang disebutkan di bagian sebelumnya.

Pada awal tahun 2021, Microsoft menonaktifkan otentikasi dasar untuk penyewa saat ini yang tidak memiliki penggunaan. Pusat pesan mengirimkan pembaruan lengkap dan pemberitahuan kepada pelanggan untuk menonaktifkan otentikasi dasar mereka.

Apa Konsekuensinya bagi Easy Redmine?

Anda mungkin bertanya-tanya bagaimana Easy Redmine akan mengatasi perubahan ini? Karena elemen aplikasi kami berkolaborasi dengan server email, termasuk Microsoft Exchange, kami sudah siap menghadapinya. Berikut adalah beberapa area yang perlu dievaluasi ulang oleh administrator server Anda.

Konfigurasi Notifikasi Email

Bagi mereka yang menggunakan Easy Redmine di Cloud, tidak perlu khawatir tentang bagian ini. Ini berlaku untuk instansi Easy Redmine Server yang menggunakan Microsoft SMTP (misalnya Exchange) untuk mengirim notifikasi email.

Jika Anda ingin mendapatkan notifikasi Easy Redmine tentang tugas dan pembaruan baru, Anda harus menghubungkan aplikasi dengan server email. Server melalui mana pesan-pesan dikirim dikonfigurasi dalam file configuration.yml seperti yang dijelaskan dalam basis pengetahuan.

Untuk memastikan bahwa Easy Redmine dapat terhubung ke kotak surat pengirim, Anda perlu mengaktifkan SMTP AUTH pada kotak surat tersebut. Prosedur ini dijelaskan dalam dokumentasi Microsoft. Setelah ini diizinkan, konfigurasi Anda untuk Exchange menggunakan authentication: :login akan tetap berfungsi seperti sebelumnya.

Koneksi HelpDesk ke kotak surat Microsoft

Koneksi HelpDesk ke kotak surat Microsoft akan berdampak pada solusi Cloud dan Server. Ini menjadi perhatian khusus jika Anda menggunakan HelpDesk untuk memproses email dari kotak surat Microsoft. Jika aplikasi menunjukkan Anda untuk mengautentikasi ke kotak surat melalui login dan kata sandi konvensional, Anda perlu mengonfigurasinya kembali melalui OAuth.

Anda dapat membaca manual HelpDesk (bab 2.2) untuk mengetahui instruksi lengkap dari proses ini. Secara ringkas, ini akan melibatkan penambahan kredensial ke kotak surat Anda. Anda harus menguji dan memastikan bahwa Easy Redmine dapat terhubung dengan kotak surat tersebut.