Ukida se Basic Authentication za Exchange Online

Od 1. oktobra počeće proces ukidanja „Basic Authentication“ opcije, stoga kompanija Microsoft apeluje na kompanije koje koriste Exchange Online da prestanu sa korišćenjem „Basic Authentication“. Prestanak podrške dešavaće se postepeno, ali se očekuje da će potpuno gašenje opcije da se desi do kraja godine, za sve Exchange Online korisnike.

Onog trenutka kada istekne podrška, klijentima koji budu i dalje pokušavali da se koriste ovom opcijom za povezivanje sa Exchange Online serverom, prikazivaće se poruka o grešci, odnosno: „HTTP 401 greška: bad user name or password“.

Password Spray napadi

Basic Authentication“ podrazumeva pristupanje serveru pomoću korisničkog imena i lozinke, a njime se i dalje koriste oni koji pristupaju Exchange Online usluzi za e-poštu. „Basic Authentication“ je podložna takozvanim „Password Spray“ napadima. Baš iz tog razloga kompanija Microsoft već nekoliko godina podstiče svoje klijente, koji pristupaju Exchange Online serveru na ovaj način, da pređu na „Modern Authentication“.

Modern Authentication“ podrazumeva potvrdu identiteta pomoću višestruke autentifikacije (MFA), pametne kartice, autentifikaciju zasnovanu na sertifikatima (CBA) itd. Modern Authentication“ zasnovan je na biblioteci za proveru autentičnosti Active Directory (ADAL) i OAuth 2.0.

Na koga se odnosi?

Iz kompanije Microsoft obaveštavaće nedelju dana unapred klijente preko centra za poruke, onda kada dođe njihov red, odnosno poslednja prilika za prelazak na „Modern Authentication“. Ova odluka odnosi se na sledeće protokole: MAPI, RPC, offline adresar (OAB), Exchange web usluge (EVS), POP, IMAP i Remote PowerShell.

Microsoft je napravio izuzetak jedino kada je u pitanju SMTP AUTH protokol. S ovim protokolom i dalje će moći da se koristi „Basic Authentication“, s preporukom da bude onemogućen.

Kompanije mogu da se koriste polisom za autentifikaciju u Exchange Online-u kako bi onemogućili „Basic Authentication“, i to kako je opisano u Microsoftovom dokumentu na linku: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online.  U ovom procesu koristi se Online PowerShell.

Sa svim dodatnim pitanjima obratite nam se na softver@extreme.rs ili podrska@extreme.rs i odgovor očekujte u najkraćem mogućem roku.

Partneri