Português
English
Autenticação POP, IMAP e SMTP com OAuth 2.0 para OTRS Community 5, OTRS Community 6 e LigeroSmart
Bom, em primeiro lugar quero dizer isso: o LigeroSmart já possui autenticação Auth 2.0 compatível com o Office365. Basta atualizar sua versão do LigeroSmart para a versão 6.1.15 ou superior, na sua versão Open Source. Para ((OTRS)) Community 5 ou 6 comercializamos um pacote de add-on que possibilita a autenticação OAuth 2.0 para o Office365 entrar em contato com a gente.
Em setembro de 2021 a Microsoft anunciou que desabilitaria o suporte a autenticação básica para os protocolos Outlook, EWS, RPS, POP, IMAP e EAS no Exchange Online a partir de 1 º de outubro de 2022. Veja aqui o comunicado completo : https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210
Segundo um artigo da Microsoft ( https://learn.microsoft.com/pt-br/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online ):
“Por muitos anos, os aplicativos usaram a autenticação básica para se conectar a servidores, serviços e pontos de extremidade de API. A autenticação básica simplesmente significa que o aplicativo envia um nome de usuário e uma senha a cada solicitação, e essas credenciais também geralmente são armazenadas ou salvas no dispositivo. Tradicionalmente, a autenticação básica é habilitada por padrão na maioria dos servidores ou serviços e é simples de configurar.A simplicidade não é nada ruim, mas a autenticação básica facilita a captura de credenciais do usuário pelos invasores (especialmente se as credenciais não estiverem protegidas pelo TLS), o que aumenta o risco de essas credenciais roubadas serem reutilizadas em outros pontos de extremidade ou serviços. Além disso, a imposição da MFA (autenticação multifator) não é simples ou, em alguns casos, possível quando a autenticação básica permanece habilitada.
A autenticação básica é um padrão desatualizado do setor.”;
Com isso eles tomaram a decisão de mudar a autenticação básica pela autenticação OAuth 2.0:
“Essa decisão exige que os clientes mudem de aplicativos que usam autenticação básica para aplicativos que usam autenticação moderna. A autenticação moderna (autorização baseada em token do OAuth 2.0) tem muitos benefícios e melhorias que ajudam a atenuar os problemas na autenticação básica.”
Na prática isso afeta todo o recebimento de e-mails tanto do LigeroSmart quanto das versões Community do ((OTRS)) 5 e 6 pois eles utilizam a autenticação básica para os protocolos POP e IMAP. Hoje estes são os únicos protocolos compatíveis para recebimento de e-mails. Então por favor cuidado, pois se você não atualizar o seu sistema LigeroSmart ou instalar um pacote de Add-on para seu ((otrs)) Community que compatibilize a autenticação OAuth 2.0 ele irá parar de receber e-mails hospedados no office365.
Sobre o ((otrs)) Community ainda há mais um agravante: o suporte ao sistema foi descontinuado a partir de 01 de janeiro de 2020 e assim você pode estar correndo riscos de segurança com bugs existentes ou futuros. Aconselhamos que você migre seu sistema o mais rápido possível para outro fork compatível com o ((otrs)) Community, como por exemplo o LigeroSmart.
E por último a Microsoft estendeu o prazo até 31/12/2022, onde você pode apenas 1 vez voltar a habilitar a autenticação básica nos protocolos acima mas depois disso somente com OAuth2.
Nós da Complemento, podemos te ajudar a configurar este novo formato de autenticação tanto no ((otrs)) CE 5 e 6 quanto no LigeroSmart! Entre em contato com a gente !
Comentários
Nenhum comentário ainda.