Thông tin kỹ thuật: Microsoft ngừng hỗ trợ xác thực cơ bản - Chúng tôi đã sẵn sàng

Những thay đổi Microsoft đang thực hiện là gì?

Hãy bắt đầu bằng việc hiểu về những thay đổi mà Microsoft sẽ thực hiện. Một trong những điều mà Microsoft đang thay đổi là khả năng sử dụng xác thực cơ bản trong các trường hợp sau:

• Exchange Online cho Exchange ActiveSync (EAS)
• Dịch vụ Web Exchange (EWS)
• Giao thức truy cập tin nhắn Internet (IMAP)
• Mac
• Sổ địa chỉ ngoại tuyến (OAB)
• Outlook
• Giao thức bưu điện (POP)
• Remote Power Shell (RPS)
• Windows

Ngoài ra, Microsoft cũng đang vô hiệu hóa SMTP AUTH cho tất cả các khách hàng không sử dụng nó. Quyết định này sẽ buộc cá nhân phải chuyển từ ứng dụng có xác thực cơ bản sang các ứng dụng hiện đại.

Lý do họ đang chuyển người dùng đến xác thực hiện đại là vì những lợi ích đặc biệt mà nó mang lại. Xác thực hiện đại (xác thực dựa trên mã thông báo OAuth 2.0) cho phép bạn tận dụng các cải tiến khác nhau giải quyết các vấn đề chính với xác thực cơ bản.

Ví dụ, các mã thông báo truy cập OAuth có hạn chế về thời gian sử dụng. Ngoài ra, việc cấp phát mã thông báo truy cập OAuth chỉ dành cho một ứng dụng hoặc một tài nguyên cụ thể.

Do đó, nó không có sẵn để sử dụng lại. Hơn nữa, việc hỗ trợ và triển khai xác thực đa yếu tố (MFA) bằng xác thực hiện đại cũng đơn giản và trực tiếp hơn nhiều.

Thay đổi sẽ diễn ra khi nào?

Microsoft đã đang thực hiện những thay đổi khi họ đang tạo các khách hàng 365 với xác thực cơ bản bị tắt. Điều này là do họ đã cho phép các giá trị mặc định về bảo mật. Từ ngày 1 tháng 10 năm 2022, Microsoft sẽ vô hiệu hóa xác thực cơ bản trong các hệ thống được đề cập ở phần trước.

Vào đầu năm 2021, Microsoft vô hiệu hóa xác thực cơ bản cho các khách hàng hiện tại không sử dụng. Trung tâm tin nhắn gửi thông báo và cập nhật đầy đủ cho khách hàng để vô hiệu hóa xác thực cơ bản của họ.

Hậu quả đối với Easy Redmine là gì?

Bạn có thể đang tự hỏi Easy Redmine sẽ làm thế nào để đối phó với những thay đổi này? Vì các yếu tố của ứng dụng của chúng tôi liên kết với máy chủ email, bao gồm Microsoft Exchange, chúng tôi đã sẵn sàng cho điều đó. Dưới đây là một số lĩnh vực mà quản trị viên máy chủ của bạn sẽ cần xem xét và phân tích lại.

Cấu hình thông báo qua email

Bất kỳ ai sử dụng Easy Redmine trên Cloud không cần lo lắng về phần này. Điều này chỉ áp dụng cho các phiên bản Easy Redmine Server sử dụng Microsoft SMTP (ví dụ: Exchange) để gửi thông báo qua email.

Nếu bạn muốn nhận thông báo Easy Redmine về các nhiệm vụ mới và cập nhật, bạn phải kết nối ứng dụng với máy chủ email. Máy chủ qua đó các tin nhắn được gửi được cấu hình trong tệp configuration.yml như được giải thích trong cơ sở kiến thức.

Để đảm bảo Easy Redmine có thể kết nối với hộp thư gửi, bạn cần bật SMTP AUTH cho hộp thư cụ thể đó. Quy trình này được giải thích trong tài liệu Microsoft. Sau khi cho phép điều này, cấu hình của bạn cho Exchange sử dụng authentication: :login sẽ tiếp tục hoạt động như trước đây.

Kết nối HelpDesk với hộp thư Microsoft

Kết nối HelpDesk với hộp thư Microsoft sẽ ảnh hưởng đến cả các giải pháp Cloud và Server. Điều này đặc biệt quan trọng nếu bạn đang sử dụng HelpDesk để xử lý email từ hộp thư Microsoft. Nếu ứng dụng yêu cầu bạn xác thực qua đăng nhập và mật khẩu truyền thống, bạn sẽ cần cấu hình lại thông qua OAuth.

Bạn có thể xem qua hướng dẫn HelpDesk (chương 2.2) để biết về các hướng dẫn chi tiết của quy trình. Tóm lại, điều này sẽ yêu cầu thêm thông tin xác thực cho hộp thư của bạn. Bạn sẽ phải kiểm tra và đảm bảo rằng Easy Redmine có thể kết nối với hộp thư.