Teknisk info: Microsoft faser ut grunnleggende autentisering – Vi er klare

Kva endringar gjer Microsoft?

La oss starte med å få ein idé om kva endringar Microsoft skal gjere. Eitt av tinga Microsoft endrar er moglegheita til å bruke grunnleggjande autentisering i følgjande:

• Exchange Online for Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline Address Book (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

I tillegg til dette, deaktiverer Microsoft også SMTP AUTH for alle leigetakarar som ikkje nyttar det. Avgjerda vil gjere det pålagt for enkeltpersonar å gå over frå appar som har grunnleggjande autentisering til moderne apper.

Årsaka til at dei flyttar brukarar mot moderne autentisering er på grunn av dei eksepsjonelle fordelane det tilbyr. Moderne autentisering (OAuth 2.0 token-basert autorisasjon) gjer det mogleg å dra nytte av ulike framsteg som løysar dei største problema med grunnleggjande autentisering.

Til dømes har OAuth-tilgangstokener ei restriksjon på kor lenge dei kan brukast. I tillegg er utstedelsen av ein OAuth-tilgangstoken berre for ein bestemt applikasjon eller ressurs.

Derfor er det ikkje mogleg å gjenbruke det. Dessutan er det mykje enklare og meir rett fram å leggje til rette for og implementere multifaktor-autentisering (MFA) ved hjelp av moderne autentisering.

Når vil endringane finne stad?

Microsoft er allereie i gang med endringane, sidan dei no opprettar 365-leigetakarar der grunnleggjande autentisering er slått av. Dette skjer fordi dei allereie har aktivert standardinnstillingar for sikkerheit. Frå 1. oktober 2022 vil Microsoft deaktivere grunnleggjande autentisering i systema som er nemnde i den føregåande delen.

I starten av 2021 deaktiverer Microsoft grunnleggjande autentisering for noverande leigetakarar som ikkje har hatt noko bruk. Meldingssenteret sender fullstendige oppdateringar og meldingar til kundane om å deaktivere grunnleggjande autentisering.

Kva er konsekvensane for Easy Redmine?

Du lurer kanskje på korleis Easy Redmine skal handtere desse endringane? Sidan delar av applikasjonen vår samarbeider med e-postserverar, inkludert Microsoft Exchange, er vi førebudde. Her er nokre område som serveradministratoren din må vurdere på nytt og analysere på nytt.

Konfigurasjon av e-postvarslingar

Dei som bruker Easy Redmine i skyen, treng ikkje bekymre seg for denne delen. Dette gjeld for Easy Redmine Server-instansar som bruker ein Microsoft SMTP (f.eks. Exchange) til å sende e-postvarslingar.

Hvis du vil ha Easy Redmine-varslingar om nye oppgåver og oppdateringar, må du koble applikasjonen til e-postserveren. Serveren som meldingane blir sendt gjennom, er konfigurert i configuration.yml-fila, som blir forklart i kunnskapsbasen.

For å sikre at Easy Redmine kan koble til avsendarboksen, må du aktivere SMTP AUTH for den spesifikke boksen. Prosedyren blir forklart i Microsoft-dokumentasjonen. Når dette er tillate, vil konfigurasjonen din for Exchange ved bruk av autentisering: :login fortsetje å fungere som før.

Tilkobling av HelpDesk til Microsoft-e-postboksar

Tilkoblinga av HelpDesk til Microsoft-e-postboksar vil påverke både sky- og serverløysingane. Dette er særleg viktig hvis du bruker HelpDesk til å behandle e-postar frå ein Microsoft-e-postboks. Hvis applikasjonen ber deg om å autentisere deg til e-postboksen ved hjelp av vanleg pålogging og passord, må du konfigurere det på nytt ved hjelp av OAuth.

Du kan lese gjennom HelpDesk-manualen (kapittel 2.2) for å få fullstendige instruksjonar om prosessen. Kort oppsummert inneber det å leggje til påloggingsopplysningar for e-postboksen din. Du må teste og sikre at Easy Redmine kan koble til e-postboksen.