Information technique: Microsoft supprime l'authentification de base – Nous sommes prêts

3/22/2022
5 minutes

Microsoft a annoncé l'intention de supprimer la connexion simple par nom d’utilisateur & mot de passe et prépare ses clients à ce changement. Nous sommes là pour vous parler de cet évènement et de la façon dont Easy Project s’est préparée à cela.

Quels sont les changements apportés par Microsoft ?

Commençons par avoir une idée des changements que Microsoft va apporter. Une des choses que Microsoft est en train de changer est la possibilité d'utiliser l'authentification de base dans les domaines suivants :

  • Exchange Online for Exchange ActiveSync (EAS)
  • Exchange Web Services (EWS)
  • Internet Message Access Protocol (IMAP)
  • Mac
  • Offline Address Book (OAB)
  • Outlook
  • Post Office Protocol (POP)
  • Remote Power Shell (RPS)
  • Windows

En plus de cela, Microsoft désactive également l'AUTHENTIFICATION SMTP pour tous les locataires qui ne l'utilisent pas. Cette décision obligera les gens à passer d'applications qui ont une authentification de base à des applications plus modernes.

La raison que Microsoft invoque est les avantages exceptionnels que ce changement apporte. L'authentification moderne (autorisation OAuth 2.0 basée sur des jetons) vous permet de bénéficier de diverses avancées qui résolvent les problèmes majeurs de l'authentification de base.

Par exemple, les jetons d'accès OAuth ont une restriction concernant leur durée de vie. En outre, l'émission d'un jeton d'accès OAuth ne concerne qu'une application ou une ressource particulière.

Par conséquent, le jeton n'est pas réutilisable. De plus, il est beaucoup plus simple et direct de permettre et de mettre en œuvre l'authentification multifacteurs (AMF) en utilisant l'authentification moderne.


Quand les changements auront-ils lieu ?

Microsoft apporte déjà des changements car les locataires Microsoft 365 voient dorénavant leur authentification Basic désactivée. C'est parce que Microsoft a déjà autorisé les défauts de sécurité. À partir du 1er octobre 2022, Microsoft désactivera l'authentification de base dans les systèmes mentionnés plus haut.

Au début de 2021, Microsoft a désactivé l'authentification de base pour les locataires actuels qui n’étaient pas actifs. Le centre de messagerie a envoyé des mises à jour complètes et des notifications aux clients pour désactiver leur authentification de base.


Quelles sont les conséquences pour Easy Project ?

Vous vous demandez peut-être ce qu’Easy Project va faire suite à ces changements ? Puisque des éléments de notre application collaborent avec les serveurs de messagerie, y compris Microsoft Exchange, nous nous sommes préparés à cela. Vous trouverez ci-dessous certains domaines que votre administrateur de serveur devra réévaluer et réanalyser.


Configuration des notifications par e-mail

Toute personne utilisant Easy Project sur le cloud n'a pas à s'inquiéter de cette partie. Cela est valable pour les instances Easy Project Server car nous utilisons un protocole Microsoft SMTP (par exemple Exchange) pour envoyer des notifications par e-mail.

Si vous souhaitez recevoir les notifications d’Easy Project concernant les nouvelles tâches et mises à jour, vous devez connecter l'application au serveur de messagerie. Le serveur via lequel les messages sont envoyés est configuré dans le fichier configuration.yml comme expliqué dans la base de connaissances.

Pour vous assurer qu’Easy Project sera en mesure de se connecter à la boîte aux lettres d'envoi, vous devrez activer l'AUTHENTIFICATION SMTP sur cette boîte aux lettres particulière. La procédure est expliquée dans la documentation de Microsoft. Une fois que cela est autorisé, votre configuration pour Exchange à l'aide de authentication: :login continuera normalement à fonctionner comme avant.


Connexion HelpDesk aux boîtes aux lettres Microsoft

La connexion du HelpDesk aux boîtes aux lettres Microsoft aura un impact sur les solutions Cloud et Server. Cela est particulièrement préoccupant si vous utilisez HelpDesk pour les e-mails provenant d'une boîte aux lettres Microsoft. Si l'application vous indique de certifier la boîte aux lettres par le biais du login et du mot de passe conventionnels, vous devrez le reconfigurer via OAuth.

Vous pouvez consulter le manuel du HelpDesk (chapitre 2.2) pour connaître les instructions complètes de la procédure. Pour résumer, il faudra ajouter des informations d'identification à votre boîte aux lettres. Vous devrez faire un essai et vous assurer qu’Easy Project peut se connecter à la boîte aux lettres.

Un logiciel tout-en-un pour un chef de projet moderne? Easy.

Profitez de tous les outils les plus performants pour une planification, une gestion et un contrôle parfaits de vos projets en un seul logiciel.

Essayez Easy Project avec cette version gratuite de 30 jours

Vedette complet, SSL agréé, Sauvegardes quotidiennes, Emplacement dans votre Geo