Informazioni tecniche: Microsoft depreca l'autenticazione di base: siamo pronti

Quali modifiche sta apportando Microsoft?

Cominciamo col farci un'idea dei cambiamenti che Microsoft farà. Una delle cose che Microsoft sta cambiando è la possibilità di utilizzare l'autenticazione di base nei seguenti:

• Exchange Online per Exchange ActiveSync (EAS)
• Servizi Web Exchange (EWS)
• Protocollo di accesso ai messaggi Internet (IMAP)
• Mac
• Rubrica offline (OAB)
• Outlook
• Protocollo dell'ufficio postale (POP)
• Power Shell remoto (RPS)
• Windows

Oltre a ciò, Microsoft disabilita anche SMTP AUTH per tutti i tenant che non lo utilizzano. La decisione renderà obbligatorio per le persone il passaggio da app con autenticazione di base a quelle moderne.

Il motivo per cui stanno spostando gli utenti verso l'autenticazione moderna è a causa degli eccezionali vantaggi che offre. L'autenticazione moderna (autorizzazione basata su token OAuth 2.0) consente di beneficiare di vari progressi che risolvono i principali problemi con l'autenticazione di base.

Ad esempio, i token di accesso OAuth hanno una restrizione sulla loro durata utilizzabile. Inoltre, l'emissione di un token di accesso OAuth è solo per una particolare applicazione o risorsa.

Pertanto, non è disponibile per il riutilizzo. Inoltre, è molto più semplice e diretto facilitare e implementare l'autenticazione a più fattori (MFA) utilizzando l'autenticazione moderna.

Quando avverranno i cambiamenti?

Microsoft sta già apportando modifiche poiché ora stanno creando i tenant 365 con l'autenticazione di base disattivata. È perché hanno già consentito le impostazioni predefinite di sicurezza. Dal 1 ottobre 2022 Microsoft disabiliterà l'autenticazione di base nei sistemi citati nella sezione precedente.

All'inizio del 2021, Microsoft disabilita l'autenticazione di base per i tenant correnti che non hanno avuto alcun utilizzo. Il centro messaggi invia aggiornamenti completi e notifiche ai clienti per la disabilitazione della loro autenticazione di base.

Quali sono le conseguenze di Easy Redmine?

Ti starai chiedendo come Easy Redmine affronterà questi cambiamenti? Poiché gli elementi della nostra applicazione collaborano con i server di posta elettronica, incluso Microsoft Exchange, siamo pronti per questo. Di seguito sono elencate alcune aree che l'amministratore del tuo server dovrà rivalutare e rianalizzare.

Configurazione delle notifiche e-mail

Chiunque utilizzi Easy Redmine su Cloud non deve preoccuparsi di questa parte. È valido per le istanze di Easy Redmine Server che utilizzano un SMTP Microsoft (es. Exchange) per inviare notifiche e-mail.

Se vuoi avere le notifiche di Easy Redmine sulle nuove attività e aggiornamenti, devi connettere l'applicazione con il server di posta. Il server attraverso il quale vengono inviati i messaggi è configurato nel file configuration.yml come spiegato in Knowledge Base.

Per garantire che Easy Redmine sia in grado di connettersi alla casella di posta di invio, è necessario abilitare SMTP AUTH su quella particolare casella di posta. La procedura è spiegata in Documentazione Microsoft. Una volta che questo è consentito, il tuo configurazione per lo scambio utilizzando autenticazione: :login normalmente continuerà a funzionare come prima.

Collegamento dell'HelpDesk alle caselle di posta Microsoft

La connessione dell'HelpDesk alle caselle di posta Microsoft avrà un impatto sia sulle soluzioni Cloud che Server. È particolarmente preoccupante se si utilizza l'HelpDesk per elaborare le e-mail da una casella di posta Microsoft. Se l'applicazione ti mostra di certificare alla casella di posta tramite login e password convenzionali, dovrai riconfigurarla tramite OAuth.

Puoi passare attraverso il file Manuale dell'HelpDesk (capitolo 2.2) per conoscere le istruzioni complete del processo. Per riassumere, comporterà l'aggiunta di credenziali alla tua casella di posta. Dovrai testare e assicurarti che Easy Redmine possa connettersi con la casella di posta.