Technikai információ: A Microsoft elavultnak nyilvánította az egyszerű hitelesítést – mi pedig készen állunk!

3/22/2022
5 minutes

Microsoft kifejezte arra irányuló szándékát, hogy maga mögött hagyja a felhasználónév és jelszó párosból álló egyszerű bejelentkezést, és felhasználóit is erre készíti fel. Így hát mi is tudatni szeretnénk Önökkel a legújabb fejleményeket, és hogy mi, az Easy Projectnél hogyan készülünk rájuk.

Milyen változtatásokat tervez a Microsoft?

Először is nézzük meg átfogóan, milyen változtatásokat eszközöl majd a Microsoft. A tervezett változtatások részeként az alábbi rendszerekben nem lehet majd egyszerű hitelesítést (Basic Authentication) alkalmazni:

  • Exchange Online az Exchange ActiveSynchez (EAS)
  • Exchange Web Services (EWS)
  • Internet Message Access Protocol (IMAP)
  • Mac
  • Offline Address Book (OAB)
  • Outlook
  • Post Office Protocol (POP)
  • Remote Power Shell (RPS)
  • Windows

A Microsoft továbbá kikapcsolja az SMTP AUTH-ot az összes olyan tenantnál, aki nem használja azt. Ezzel a döntéssel arra kötelezik a felhasználókat, hogy az egyszerű hitelesítéssel rendelkező alkalmazások helyett a modern hitelesítéssel operálók felé forduljanak.

Nem véletlenül, hiszen ez utóbbi elképesztő előnyökkel jár. A modern hitelesítés (OAuth 2.0 tokenalapú hitelesítés) segítségével kihasználhatja a különböző fejlesztések előnyeit, amelyek megoldják az egyszerű hitelesítés főbb problémáit.

Az OAuth access tokenek hasznos élettartamát például korlátozzák, emellett csak konkrét alkalmazásokhoz vagy erőforrásokhoz bocsátják ki őket. 

Így tehát nem újrahasznosíthatók. Sőt, sokkal egyszerűbb és átláthatóbb a többtényezős hitelesítés (MFA) megkönnyítése és implementálása a modern hitelesítés használatával.


Mikor lépnek életbe a változtatások?

A Microsoft már elkezdte a folyamatot, hiszen a 365-ös tenantokat is az egyszerű hitelesítés kikapcsolásával hozták létre. Ez azért van, mert már engedélyezték a biztonsági alapértelmezéseket. 2022. október elsejétől minden fentebb említett rendszerből kiszedik az egyszerű hitelesítést.

2021 elején kikapcsolták az egyszerű hitelesítést az olyan jelenlegi tenantoknál, akik nem használták azt. Az üzenetközpont teljes körű frissítéseket és értesítéseket küld az ügyfeleknek az egyszerű hitelesítés kikapcsolásáról.


Milyen következményekkel jár mindez az Easy Projectre nézve?

Ön is bizonyára kíváncsi, hogyan fogja az Easy Project kezelni ezeket a változásokat. Mivel applikációnk bizonyos elemei kapcsolatban állnak az e-mail szerverekkel, beleértve a Microsoft Exchange-et is, készen állunk a kezelésükre. Az alábbiakban bemutatunk néhány területet, amelyet a szerveradminisztrátorának újra kell majd értékelnie és elemeznie.


E-mail értesítések konfigurálása

Az Easy Project Felhőt használóknak nem kell aggódniuk emiatt. Az Easy Project Szerver példányaira viszont érvényes, mivel Microsoft SMTP-t (pl. Exchange) használ az e-mail értesítések küldéséhez.

Ha szeretne Easy Project-értesítéseket kapni az új feladatokról és frissítésekről, össze kell kapcsolnia az alkalmazást a levelezőszerverrel. A szerver, amelyen keresztül elküldik az üzeneteket, a configuration.yml fájlban van dokumentálva beállítva a tudásbázisban leírtak szerint.

Ahhoz, hogy az Easy Project képes legyen csatlakozni a küldő postafiókhoz, engedélyeznie kell az SMTP AUTH-ot az adott postafiókon. A Microsoft dokumentációjában magyarázatot talál a folyamatra. Ha engedélyezte, a authentication: :login használó Exchange konfigurációja jó esetben a korábbiak szerint fog működni.


HelpDesk-csatlakozás a Microsoft postafiókokhoz

A Microsoft postafiókokhoz való HelpDesk-kapcsolat mind a felhő-, mind a szervermegoldásokat érinti. Ez különösen akkor jelenthet problémát, ha a HelpDesket Microsoft postafiókból érkező e-mailek feldolgozására használja. Ha az alkalmazás azt mutatja, hogy a postafiókhoz a hagyományos bejelentkezési adatokkal kell hitelesítenie magát, akkor azt OAuth-on keresztül kell átkonfigurálnia azt.

A folyamat teljes leírását a HelpDesk kézikönyv (2.2. fejezet) segítségével ismerheti meg. Összefoglalva, mindez azzal jár, hogy hitelesítő adatokat kell hozzáadni a postafiókjához. Tesztelje le, hogy megbizonyosodjon arról, hogy az Easy Project képes a postafiókjához csatlakozni.

Minden funkcióval rendelkező szoftver a modern projektmenedzsernek? Easy.

A leghatékonyabb projektmenedzsment eszközök egyetlen szoftverben.

Próbálja ki az Easy Project szoftvert ingyenesen

Minden funkció elérhető | SSL tanúsítvány | Napi mentések