Технічна інформація: Microsoft відмовляється від базової аутентифікації - ми готові.

Які зміни вносить Microsoft?

Давайте спочатку зрозуміємо, які зміни Microsoft збирається внести. Однією з речей, які Microsoft змінює, є можливість використовувати базову автентифікацію в наступному:

• Exchange Online для Exchange ActiveSync (EAS)
• Exchange Web Services (EWS)
• Internet Message Access Protocol (IMAP)
• Mac
• Offline Address Book (OAB)
• Outlook
• Post Office Protocol (POP)
• Remote Power Shell (RPS)
• Windows

Крім цього, Microsoft також вимикає SMTP AUTH для всіх орендарів, які не використовують його. Це рішення змусить людей переходити з додатків, які мають базову автентифікацію, на сучасні.

Причина, чому вони переводять користувачів на сучасну автентифікацію, полягає в тому, що вона пропонує виняткові переваги. Сучасна автентифікація (авторизація на основі токенів OAuth 2.0) дозволяє скористатися різними досягненнями, які вирішують основні проблеми базової автентифікації.

Наприклад, токени доступу OAuth мають обмеження на їхній час життя. Крім того, видача токену доступу OAuth передбачена лише для певного додатку або ресурсу.

Тому він не доступний для повторного використання. Крім того, набагато простіше і прямолінійніше забезпечити та реалізувати багатофакторну автентифікацію (MFA) за допомогою сучасної автентифікації.

Коли відбудуться зміни?

Microsoft вже вносить зміни, оскільки вони зараз створюють орендарів 365 з вимкненою базовою автентифікацією. Це тому, що вони вже дозволили безпекові параметри за замовчуванням. З 1 жовтня 2022 року Microsoft вимкне базову автентифікацію в системах, зазначених у попередньому розділі.

На початку 2021 року Microsoft вимикає базову автентифікацію для поточних орендарів, які не мали жодного використання. Центр повідомлень надсилає повні оновлення та повідомлення клієнтам про вимкнення їх базової автентифікації.

Які наслідки для Easy Redmine?

Ви, можливо, думаєте, як Easy Redmine збирається впоратися з цими змінами? Оскільки елементи нашої програми співпрацюють з поштовими серверами, включаючи Microsoft Exchange, ми готові до цього. Нижче наведено деякі області, які потрібно перевірити та проаналізувати вашому адміністратору сервера.

Конфігурація повідомлень електронної пошти

Ті, хто використовує Easy Redmine в хмарі, не повинні хвилюватися про цю частину. Це стосується лише інстансів Easy Redmine Server, які використовують Microsoft SMTP (наприклад, Exchange) для відправки повідомлень електронної пошти.

Якщо ви хочете отримувати повідомлення Easy Redmine про нові завдання та оновлення, вам потрібно підключити додаток до поштового сервера. Сервер, через який відправляються повідомлення, налаштовується в файлі configuration.yml, як пояснено в базі знань.

Щоб забезпечити можливість Easy Redmine підключатися до відправляючої скриньки, вам потрібно ввімкнути SMTP AUTH для цієї конкретної скриньки. Процедура пояснюється в документації Microsoft. Як тільки це дозволено, ваша конфігурація для Exchange з використанням authentication: :login зазвичай продовжуватиме працювати як раніше.

Підключення HelpDesk до поштових скриньок Microsoft

Підключення HelpDesk до поштових скриньок Microsoft впливатиме як на хмарні, так і на серверні рішення. Це особливо стосується тих, хто використовує HelpDesk для обробки електронних листів з поштової скриньки Microsoft. Якщо додат