Technická informace: Microsoft ruší základní ověřování – jsme připraveni
Společnost Microsoft oznámila záměr zrušit přihlašování pomocí jednoduchého uživatelského jména a hesla a připravuje na tuto změnu své uživatele. Proto jsme zde, abychom vás informovali o celém tomto nejnovějším vývoji a o tom, jak je na něj Easy Project připraven.
Jaké změny Microsoft zavádí?
Začněme tím, že vám poskytneme více informací o změnách, které Microsoft chystá. Jednou z věcí, které společnost Microsoft mění, je možnost používat základní ověřování v následujících aplikacích:
- Exchange Online pro Exchange ActiveSync (EAS)
- Exchange Web Services (EWS)
- Protokol IMAP (Internet Message Access Protocol)
- Mac
- Offline Address Book (OAB)
- Outlook
- Post Office Protocol (POP)
- Vzdálené napájení (RPS)
- Windows
Kromě toho společnost Microsoft také vypíná SMTP AUTH pro všechny nájemce, kteří jej nepoužívají. Díky tomuto rozhodnutí budou muset jednotliví uživatelé povinně přejít z aplikací, které mají základní ověřování, na moderní.
Důvodem, proč se uživatelé přesouvají k modernímu ověřování, jsou jeho výjimečné výhody. Moderní ověřování (autorizace založená na tokenu OAuth 2.0) umožňuje využívat různá vylepšení, která řeší hlavní problémy základního ověřování.
Například přístupové tokeny OAuth mají omezenou dobu použitelnosti. Také vydání přístupového tokenu OAuth je určeno pouze pro konkrétní aplikaci nebo prostředek.
Proto není k dispozici pro opakované použití. Navíc je mnohem jednodušší a snáze proveditelné usnadnit a implementovat vícefázové ověřování (MFA) pomocí moderního ověřování.
Kdy dojde ke změnám?
Společnost Microsoft již přináší změny, protože nyní vytváří nájemce služby 365 s vypnutým základním ověřováním. Je to proto, že již povolili výchozí nastavení zabezpečení. Od 1. října 2022 Microsoft vypne základní ověřování v systémech uvedených v předchozí části.
Počínaje rokem 2021 společnost Microsoft postupně zakazuje základní ověřování pro stávající nájemce, kteří jej nepoužívali. Centrum zpráv zasílá zákazníkům kompletní aktualizace a oznámení o vypnutí základního ověřování.
Jaké jsou důsledky pro Easy Project?
Možná vás zajímá, jak se s těmito změnami vypořádá Easy Project? Vzhledem k tomu, že prvky naší aplikace spolupracují s e-mailovými servery, včetně Microsoft Exchange, jsme na to připraveni. Níže uvádíme vybrané oblasti, které bude muset váš správce serveru přehodnotit a analyzovat.
Konfigurace e-mailových oznámení
Kdo používá Easy Project v cloudu, nemusí se o tuto část starat. Vztahuje se na případy použití Easy Projectu na vlastním serveru, které pro zasílání e-mailových oznámení používá protokol SMTP od Microsoftu (např. Exchange).
Pokud chcete, aby vám Easy Project zasílal oznámení o nových úkolech a aktualizacích, musíte aplikaci propojit s poštovním serverem. Server, přes který se zprávy odesílají, je konfigurován v souboru configuration.yml, jak je vysvětleno ve znalostní bázi.
Aby bylo zajištěno, že se Easy Project bude moci připojit k odesílající poštovní schránce, je třeba v této schránce povolit SMTP AUTH. Postup je vysvětlen v dokumentaci od Microsoftu. Jakmile je SMTP AUTH povoleno, bude vaše konfigurace pro Exchange s použitím authentication: :login ověřování fungovat normálně jako dříve.
Připojení HelpDesk k poštovním schránkám Microsoft
Připojení služby HelpDesk k poštovním schránkám společnosti Microsoft bude mít dopad na cloudové i serverové řešení. Týká se zejména případů, kdy HelpDesk používáte ke zpracování e-mailů ze schránek Microsoft. Pokud aplikace ukazuje, že certifikaci k poštovní schránce máte provést prostřednictvím běžného přihlašovacího jména a hesla, bude třeba provést novou konfiguraci prostřednictvím OAuth.
Kompletní pokyny k tomuto procesu naleznete v příručce HelpDesk (kapitola 2.2). Shrnuto: bude to znamenat přidání přihlašovacích údajů do vaší poštovní schránky. Budete muset provést test a zajistit, aby se Easy Project mohl se schránkou spojit.
Plně vybavený software pro moderního projektového manažera? Easy.
Mějte všechny důležité nástroje pro dokonalé plánování, správu a kontrolu projektů v jediném softwaru.