Nowa polityka bezpieczeństwa
Jeszcze w drugiej połowie 2019 roku firma Microsoft oświadczyła, że usługi Exchange Online zostaną pozbawione funkcjonalności logowania metodą uwierzytelniania podstawowego (Basic Authentication).
Pierwotnie podany termin wyłączenia - 13 października 2020 roku - został odroczony do odwołania z uwagi na pandemię COVID-19.
Nie oznacza to jednak, że Microsoft zrezygnował z planów zwiększania bezpieczeństwa swoich systemów. W lutym 2021 roku została opublikowana aktualizacja:
Firma Microsoft odłożyła do odwołania wyłączenie funkcji uwierzytelniania podstawowego dla protokołów aktywnie używanych przez dzierżawców, ale będzie nadal wyłączać uwierzytelnianie podstawowe dla protokołów, które nie są używane. Ogólny zakres tej zmiany obejmuje teraz EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH i OAB.
źródło: Funkcja podstawowego uwierzytelniania (Basic Auth) w ramach usługi Exchange Online uznana jest za przestarzałą
W praktyce oznacza to tyle, że nowe instalacje Exchange Online będą wdrażane już z nową polityką bezpieczeństwa, a wyłączanie uwierzytelniania podstawowego (Basic Auth) dla już istniejących zostało odroczone w czasie.
Zamiast uwierzytelniania podstawowego, każdy system będzie zobowiązany do wykorzystania mechanizmu OAuth2.0.
Co równie ważne, Microsoft nie jest jedyną firmą, która podjęła taką decyzję. Basic Authentication dla protokołów SMTP, POP3 i IMAP zostanie wyłączone również dla klientów Google Gmail i GSuite
OTRS?
Dla firm i organizacji korzystających z systemu OTRS lub ((OTRS)) Community Edition ta zmiana ma znaczenie, jeśli poczta i praca grupowa w organizacji oparta jest na chmurowych rozwiązaniach Microsoftu. Jednak bez względu na to, kiedy producent zdecyduje ostatecznie wyłączyć metodę uwierzytelniania podstawowego, ten moment w końcu nadejdzie. Jeśli wcześniej nie zostaną podjęte odpowiednie kroki, komunikacja w OTRS przestanie działać.
OTOBO!
Ponieważ rozwój systemu OTRS w wersji Community Edition dobiegł końca, nie możemy liczyć w tym przypadku na wsparcie ze strony OTRS AG. To kolejny - poważny - argument za tym, aby podjąć decyzję o migracji swojego ((OTRS)) Community Edition na rozwiązanie alternatywne. Takim rozwiązaniem jest system OTOBO, który będąc bezpośrednią kontynuacją projektu OTRS wprowadza do użytku wiele nowych funkcjonalności zarezerwowanych dotąd tylko dla płatnych wersji OTRS.
Jedną z tych funkcji jest pełne wsparcie obsługi kont pocztowych, których uwierzytelnianie oparte jest własnie na OAuth2.0. Dzięki temu zmiana sposobu uwierzytelniania od strony systemu ticketowego nie będzie wymagała implementacji rozwiązań pośrednich, a będzie sprowadzała się do aktualizacji kilku parametrów Konfiguracji Systemu (SysConfig).
W Intalio jesteśmy zadowoleni z dynamicznego rozwoju OTOBO, a jako Premium Partner możemy dostarczać naszym klientom rozwiązanie nowoczesne i konkurencyjne względem zamkniętego i płatnego już OTRS 8.