APK Blog - Virtualization, Services, Datacenter, Infrastructure

غیرفعال‌سازی سرویس Basic Authentication برای کاربران Exchange Online

طبق بیانیه‌ای شرکت Microsoft اعلام کرد قصد دارد در نیمه دوم سال 2021، استفاده از سرویس Basic Authentication را همراه با سرویس Exchange Online غیر فعال کند.

همچنین در این بیانیه آمده است که تاریخ پایان Basic Authentication در Exchange Online سیزدهم ماه اکتبر امسال بوده، اما شرکت Microsoft اکنون می‌خواهد به واسطه برخی شبهات درباره ویروس کرونا این تاریخ را عقب‌تر بیاندازد. تاریخ دقیق اتمام فعالیت بزودی اعلام خواهد شد.

این تمدید تاریخ تنها برای سازمان‌هایی است که درحال حاضر از سرویس Basic Authentication همراه با Exchange Online استفاده می‌کنند. بطور پیش‌فرض حق مالکیت جدید Exchange Online همچنان سرویس Basic Authentication را غیرفعال می‌کند. شرکت Microsoft همچنین درصورتی که متوجه بشود Basic Authentication مورد استفاده قرار نمی‌گیرد، آن را غیرفعال خواهد کرد. سازمان‌هایی که از Exchange Server بطور On-Premises یا Hybrid استفاده می‌کنند مشمول این تغییر در تاریخ فعالیت محصول Microsoft نیستند.

آن دسته از سازمان‌هایی که با غیرفعال‌شدن Basic Authentication  مواجه هستند دچار مشکلاتی در بروزرسانی سیستم‌های خود خواهند شد. این تغییر، استفاده آنها از Remote PowerShell را تحت تاثیر قرارخواهد داد. همچنین باید بررسی کنند که سرویس Exchange Online روی کدام سرویس‌گیرندگان Outlook مورد استفاده قرار گرفته‌است. Outlook 2016 و Outlook برای Mac 2016 و سرویس‌گیرندگان جدیدتر از Basic Authentication استفاده نمی‌کنند اما سرویس‌گیرندگان قدیمی Outlook ممکن است از آن استفاده کنند.

شرکت Microsoft می‌خواهد پشتیبانی از سرویس Basic Authentication را خاتمه دهد مخصوصا زمانی که با پروتوکل هایی مانند Exchange ActiveSync ،Post Office Protocol (POP) و Internet Message Access Protocol استفاده می‌شود (IMAP). در عوض شرکت Microsoft می‌خواهد کاربران Exchange Online از «احراز هویت مدرن» استفاده کنند که بر اساس Tokenهای OAuth 2.0 و Active Directory Authentication Library است.

شرکت APK دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

شرکت Microsoft در ماه فوریه سال گذشته اشاره کرد که با استفاده از پروتوکل‌های POP و IMAP e-mail پروژه‌ پشتیبانی OAuth را برای مالکیت موقت Office 365 به اتمام رسانده، اما از رونمایی آن صحبتی نکرد. شرکت Microsoft در بیانیه خود به این موضوع نیز اشاره کرد:

ما همچنین به اتمام رونمایی از پشتیبانی OAuth برای POP،IMAP،SMTP AUTH و Remote PowerShell ادامه می‌دهیم و قابلیت‌های گزارش‌دهی خود را بهتر می‌کنیم. با حاصل شدن پیشرفت در این زمینه‌ها اطلاعات بیشتری در اختیار شما قرار می‌دهیم.

Basic Authentication یک رویکرد احراز هویت ساده با نام و رمز عبور بوده که بر اساس پروتوکل‌های قدیمی‌تر است. این رویکرد تحت خطر حمله Password Spray است که در آن گذرواژه‌های ضعیف و پرتکرار توسط مهاجمان در تمامی سازمان مورد استفاده قرار می‌گیرند تا جای پای خود را محکم کنند. همچنین Basic Authentication از احراز هویت چند فاکتوره که یک روش ثانویه برای تایید هویت کاربر است پشتیبانی نمی‌کند و شرکت Microsoft آن را به سازمان‌ها توصیه می‌کند.    

 

اشتراک ایمیل