Informazioni tecniche: Microsoft depreca l'autenticazione di base - Siamo pronti.

Che cambiamenti sta apportando Microsoft?

Cominciamo col capire quali cambiamenti Microsoft sta per apportare. Una delle cose che Microsoft sta cambiando è la possibilità di utilizzare l'autenticazione di base nei seguenti servizi:

• Exchange Online per Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline Address Book (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

Inoltre, Microsoft sta disabilitando SMTP AUTH per tutti i tenant che non lo utilizzano. La decisione renderà obbligatorio per gli utenti passare da app che utilizzano l'autenticazione di base a quelle moderne.

La ragione per cui Microsoft sta spingendo gli utenti verso l'autenticazione moderna è dovuta ai notevoli vantaggi che essa offre. L'autenticazione moderna (autorizzazione basata su token OAuth 2.0) consente di beneficiare di vari miglioramenti che risolvono i principali problemi dell'autenticazione di base.

Ad esempio, i token di accesso OAuth hanno una restrizione sulla loro durata d'uso. Inoltre, l'emissione di un token di accesso OAuth è solo per un'applicazione o una risorsa specifica.

Quindi, non è disponibile per il riutilizzo. Inoltre, è molto più semplice e diretto facilitare e implementare l'autenticazione multifattore (MFA) utilizzando l'autenticazione moderna.

Quando avverranno i cambiamenti?

Microsoft sta già apportando cambiamenti, poiché sta creando i tenant 365 con l'autenticazione di base disattivata. Questo perché hanno già permesso le impostazioni di sicurezza predefinite. Dal 1° ottobre 2022, Microsoft disabiliterà l'autenticazione di base nei sistemi menzionati nella sezione precedente.

All'inizio del 2021, Microsoft disabilita l'autenticazione di base per i tenant attuali che non ne hanno fatto uso. Il centro messaggi invia aggiornamenti completi e notifiche ai clienti per disabilitare la loro autenticazione di base.

Quali sono le conseguenze per Easy Redmine?

Potresti chiederti come Easy Redmine affronterà questi cambiamenti? Poiché gli elementi della nostra applicazione collaborano con i server di posta elettronica, inclusi Microsoft Exchange, siamo pronti. Di seguito sono riportate alcune aree che il tuo amministratore del server dovrà rivalutare e rianalizzare.

Configurazione delle notifiche via e-mail

Chiunque utilizzi Easy Redmine su Cloud non deve preoccuparsi di questa parte. È valido per le istanze di Easy Redmine Server che utilizzano un SMTP Microsoft (ad esempio Exchange) per inviare notifiche via e-mail.

Se vuoi ricevere le notifiche di Easy Redmine sui nuovi compiti e gli aggiornamenti, devi collegare l'applicazione al server di posta. Il server tramite il quale vengono inviati i messaggi è configurato nel file configuration.yml come spiegato nella base di conoscenza.

Per garantire che Easy Redmine possa connettersi alla casella di posta in uscita, è necessario abilitare SMTP AUTH su quella particolare casella di posta. La procedura è spiegata nella documentazione Microsoft. Una volta consentito ciò, la tua configurazione per Exchange utilizzando authentication: :login continuerà a funzionare normalmente come prima.

Connessione HelpDesk alle caselle di posta Microsoft

La connessione HelpDesk alle caselle di posta Microsoft avrà un impatto su entrambe le soluzioni Cloud e Server. È di particolare preoccupazione se si utilizza HelpDesk per elaborare e-mail da una casella di posta Microsoft. Se l'applicazione ti mostra di certificare la casella di posta tramite il login e la password convenzionali, dovrai riconfigurarla tramite OAuth.

Puoi consultare il manuale HelpDesk (capitolo 2.2) per conoscere le istruzioni complete del processo. In sintesi, comporterà l'aggiunta di credenziali alla tua casella di posta. Dovrai testare e assicurarti che Easy Redmine possa connettersi alla casella di posta.