Technische Information: Microsoft stellt die Basisauthentifizierung ein – Wir sind darauf vorbereitet

3/22/2022
5 minutes

Microsoft hat angekündigt, dass die Anmeldung mit dem einfachen Benutzernamen und Passwort abgeschafft werden soll und bereitet seine Benutzer*innen darauf vor. Deshalb möchten wir Sie über diese neueste Entwicklung informieren und Ihnen zeigen, wie Easy Project darauf vorbereitet ist.

Welche Änderungen nimmt Microsoft vor?

Wir beginnen mit einem Überblick über die Änderungen, die Microsoft vornehmen wird. Microsoft ändert u. a. die Möglichkeit, die Basisauthentifizierung bei folgenden Anwendungen zu verwenden:

  • Exchange Online for Exchange ActiveSync (EAS)
  • Exchange Web Services (EWS)
  • Internet Message Access Protocol (IMAP)
  • Mac
  • Offline Address Book (OAB)
  • Outlook
  • Post Office Protocol (POP)
  • Remote Power Shell (RPS)
  • Windows

Außerdem deaktiviert Microsoft SMTP AUTH für alle Kund*innen, die es nicht nutzen. Durch diese Entscheidung müssen Einzelpersonen von Anwendungen mit einfacher Authentifizierung auf moderne Anwendungen umsteigen.

Der Grund für die Umstellung auf die moderne Authentifizierung liegt in den besonderen Vorteilen, die sie bietet. Mit der modernen Authentifizierung (OAuth 2.0, Token-basierte Authentifizierung) können Sie von verschiedenen Fortschritten profitieren, die die größten Probleme der Basisauthentifizierung lösen.

So sind die OAuth-Zugangs-Tokens beispielsweise in ihrer Nutzungsdauer beschränkt. Außerdem ist die Ausstellung eines OAuth-Zugangs-Tokens nur für eine bestimmte Anwendung oder Ressource vorgesehen.

Daher kann er nicht wiederverwendet werden. Darüber hinaus ist es viel einfacher und unkomplizierter, die Multifaktor-Authentifizierung (MFA) mit Hilfe der modernen Authentifizierung zu implementieren.


Wann treten die Änderungen in Kraft?

Microsoft führt bereits Änderungen durch, da sie jetzt die 365-Kund*innen mit ausgeschalteter Basisauthentifizierung einrichten. Das liegt daran, dass sie die Sicherheitsstandards schon aktiviert haben. Ab dem 1. Oktober 2022 wird Microsoft die Basisauthentifizierung in den im ersten Abschnitt genannten Systemen deaktivieren.

Anfang 2021 deaktiviert Microsoft die Basisauthentifizierung für Bestandskund*innen, die sie nicht genutzt haben. Das Nachrichtencenter sendet vollständige Updates und Benachrichtigungen über die Deaktivierung der Basisauthentifizierung an die Kund*innen.


Welche Konsequenzen hat das für Easy Project?

Jetzt fragen Sie sich vielleicht, wie Easy Project mit diesen Änderungen umgehen wird? Da Teile unserer Anwendung mit den E-Mail-Servern, einschließlich Microsoft Exchange, zusammenarbeiten, sind wir darauf vorbereitet. Im Folgenden finden Sie einige Bereiche, die Ihr*e Server-Administrator*in neu bewerten und analysieren muss.


Konfiguration der E-Mail-Benachrichtigungen

Wer Easy Project in der Cloud nutzt, braucht sich um diesen Teil nicht zu kümmern. Es betrifft nur Easy Project Server, da diese ein Microsoft SMTP (z. B. Exchange) verwenden, um E-Mail-Benachrichtigungen zu versenden.

Wenn Sie Easy Project-Benachrichtigungen über neue Aufgaben und Aktualisierungen erhalten möchten, müssen Sie die Anwendung mit dem Mailserver verbinden. Der Server, über den die Nachrichten gesendet werden, wird in der Datei configuration.yml konfiguriert (siehe Wissensdatenbank).

Um sicherzustellen, dass Easy Project eine Verbindung zum sendenden Postfach herstellen kann, müssen Sie SMTP AUTH für das betreffende Postfach aktivieren. Die Vorgehensweise wird in der Microsoft-Dokumentation erläutert. Sobald das erfolgt ist, funktioniert Ihre Konfiguration für Exchange mit der authentication: :login normalerweise so weiter wie bisher.


HelpDesk-Verbindung zu Microsoft-Postfächern

Die HelpDesk-Verbindung zu Microsoft-Postfächern betrifft sowohl die Cloud- als auch die Serverlösungen. Das ist besonders wichtig, wenn Sie HelpDesk zur Bearbeitung von E-Mails aus einem Microsoft-Postfach verwenden. Wenn in der Anwendung angezeigt wird, dass Sie sich über die herkömmliche Anmeldung für das Postfach zertifizieren können, müssen Sie es über OAuth neu konfigurieren.

Sie können das HelpDesk-Handbuch (Kapitel 2.2) aufrufen, um die vollständigen Anweisungen für dieses Verfahren zu lesen. Zusammenfassend ist zu sagen, dass Sie Ihrem Postfach Anmeldedaten hinzufügen müssen. Sie müssen testen und sicherstellen, dass Easy Project eine Verbindung mit dem Postfach herstellen kann.

All-in-One-Software für eine*n moderne*n Projektmanager*in? Easy.

Erhalten Sie alle wichtigen Werkzeuge für eine perfekte Projektplanung, -verwaltung und -kontrolle in einer Software.

Probieren Sie Easy Project anhand einer 30-tägigen Probeversion

Alle Funktionen, SSL-geschützt, tägliche Backups, in Ihrem Geo-Standort