Einstellung der Basic-Authentifizierung in Exchange Online

Microsoft stellt ab dem 1. Oktober 2022 die Basic-Authentifizierung für bestimmte Protokolle in Exchange Online dauerhaft ein. Dies betrifft Kunden mit Bots für die E-Mail-Automatisierung, die über IMAP-, POP3- oder EWS-Protokolle eine Verbindung mit Exchange Online mit Basic-Authentifizierung herstellen.

Wichtig: Wir haben das E-Mail-Paket und den E-Mail-Auslöser durch neuere Versionen aktualisiert (siehe unten):
Paket oder Auslöser neue Version alte Version
Paket „E-Mail
  • Version: 3.14.3-20220923-220748
  • Dateiname: bot-command-email-3.14.3.jar
  • Version: 3.14.1-20220831-084727
  • Dateiname: bot-command-email-3.14.1.jar
E-Mail-Auslöser
  • Version: 2.8.3-20220923-171042
  • Dateiname: bot-trigger-email-2.8.3.jar
  • Version: 2.8.1-20220831-123116
  • Dateiname: bot-trigger-email-2.8.1.jar
Wir empfehlen Ihnen, Ihre betroffenen Bots durch die neuen Versionen zu aktualisieren, da sie mit der kommenden Version Automation 360 v.27 kompatibel sein werden. Wenn Sie weiterhin die alten Versionen verwenden und auf Automation 360 v.27 aktualisieren, können beim Importieren oder Exportieren von Bots oder beim Hochladen der alten Versionen des E-Mail-Pakets oder des Auslösers in Automation 360 v.27 Probleme auftreten. Sehen Sie sich die Problemumgehung in Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required) an, um dieses Problem zu beheben.

In der Woche vom 29. August 2022 wird in einer bevorstehenden Nur-Paket-Version von Automation 360 eine neue Version des E-Mail-Pakets mit OAuth 2.0-Support bereitgestellt.

Um zu gewährleisten, dass Ihre vorhandenen Bots, die die Basic-Authentifizierung in Exchange Online verwenden, unterstützt werden, nachdem die Basic-Authentifizierung eingestellt wurde, wird empfohlen, die Bots zu auf OAuth 2.0 zu aktualisieren. Um die Automation 360-Bots zu identifizieren, die die Basic-Authentifizierung im E-Mail-Paket oder E-Mail-Auslöser verwenden, überprüfen Sie die Bots mit dem Bot Scanner. Dies hilft Ihnen bei der Planung Ihrer Bemühungen zur Aktualisierung Ihrer in Automation 360 existierenden Bots auf OAuth 2.0.

Automation 360-Bots für die Verwendung von OAuth 2.0 aktualisieren

Aktualisierungsszenario für die Aktualisierung von Bots mit Basic-Authentifizierung für die Verwendung von OAuth

  1. Aktualisieren Sie auf die neueste Automation 360-Version.

    Aktualisieren auf die neueste Automation 360-Version

  2. Sichern Sie das Control Room-Repository.

    Integration des Control Rooms in Git-Repositorys

  3. Identifizieren Sie mit dem Bot Scanner Bots, bei denen die Basic-Authentifizierung verwendet wird.

    Bots auf Basic-Authentifizierung überprüfen

  4. Laden Sie die neueste Version des E-Mail-Pakets herunter und fügen Sie es Ihrem Control Room hinzu.

    Pakete zum Control Room hinzufügen

  5. Aktualisieren Sie die Bots, die die Basic-Authentifizierung verwenden, in den Aktionen Verbinden, Senden, Weiterleiten oder Antworten oder im E-Mail-Auslöser, damit diese OAuth 2.0 verwenden.

  6. Überprüfen Sie, ob die aktualisierten Bots bereitgestellt werden können.
    Bot ausführen
    Anmerkung: Sie können Ihre Bots in einer Umgebung (z. B. Entwicklung oder DEV) für die Verwendung von OAuth 2.0 aktualisieren und diese Bots dann in eine andere Umgebung (z. B. UAT und Produktion oder PROD) verschieben, sodass Sie die Bots nicht in jeder Umgebung aktualisieren müssen.

Von der Einstellung der Basic-Authentifizierung betroffene Protokolle

Für die folgenden Protokolle stellt Microsoft die Möglichkeit zur Verwendung der Basic-Authentifizierung in Exchange Online ein: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell.
Anmerkung: SMTP AUTH ist von dieser Einstellung ausgenommen.
Sämtliche Clients (z. B. eine Nutzeranwendung, ein Skript oder eine Integration), die die Basic-Authentifizierung für eines der betroffenen Protokolle verwenden, können ab dem 1. Oktober 2022 keine Verbindung mehr mit dem Exchange-Server herstellen. Ein HTTP 401-Fehler (Nutzername oder Passwort ist ungültig) wird angezeigt.
Anmerkung: Anwendungen, die OAuth 2.0 für dieselben Protokolle verwenden, sind davon nicht betroffen.

Weitere Informationen finden Sie unter Basic authentication deprecation in Exchange Online – Updates.

Bots mit Basic-Authentifizierung auf OAuth 2.0 aktualisieren

Sie sollten Ihre Bots, die die Basic-Authentifizierung für OAuth 2.0 in den Aktionen Verbinden, Weiterleiten, Antworten und Senden des E-Mail-Pakets und E-Mail-Auslösers verwenden, aktualisieren, bevor die Basic-Authentifizierung eingestellt wird.

Anmerkung: Dieses Verfahren gilt sowohl für Automation 360 Cloud- als auch für Lokal-Kunden.
Voraussetzungen

Vorgehensweise

  1. Melden Sie sich als Bot Creator bei Ihrem Control Room an.
  2. Wählen Sie den Bot aus, der im Bot Scanner-Bericht als zu aktualisierend identifiziert wurde.
  3. Checken Sie den Bot aus, um ihn zu bearbeiten.
  4. Klicken Sie im Bot-Editor auf die vertikale Ellipse in der rechten oberen Ecke und dann auf Pakete.
  5. Erweitern Sie die Zeile für das E-Mail-Paket.
  6. Wählen Sie in der Dropdown-Liste der Paketversionen die Version Standard aus.
    Anmerkung: Achten Sie beim E-Mail-Paket darauf, dass die Paketversion 3.14.1-20220831-084727 oder höher vorliegt. Achten Sie beim E-Mail-Auslöser darauf, dass die Paketversion 2.8.1-20220831-123116 oder höher vorliegt.
  7. Klicken Sie auf Version ändern und Speichern.
  8. Klicken Sie auf Zurück zum Editor.
  9. Klicken Sie auf die Aktion E-Mail oder den E-Mail-Auslöser, der den Basic-Authentifizierungsmodus verwendet.
  10. Klicken Sie auf die Option E-Mail-Server oder EWS-Server.
  11. Wählen Sie in der Dropdown-Liste Authentifizierungsmodus den gewünschten OAuth 2.0-Modus.
    Anmerkung: Verwenden Sie bei der unbeaufsichtigten E-Mail-Automatisierung Client-Anmeldedaten- oder ROPC-Abläufe und bei der beaufsichtigten E-Mail-Automatisierung Implicit- oder PKCE-Abläufe. Microsoft rät von der Verwendung der Legacy-Abläufe ROPC und Implicit ab. Daher wird empfohlen, entweder den Client-Anmeldedaten- oder den PKCE-Ablauf zu verwenden.

    Die folgende Tabelle enthält Informationen zu den OAuth 2.0-Authentifizierungsmodi, die für die Aktion E-Mail in den E-Mail-Server- und EWS-Serveroptionen verfügbar sind:

    Aktionen in E-Mail E-Mail-Server EWS-Server
    Verbinden
    • OAuth2 – Autorisierungscode mit PKCE
    • OAuth2 – Client-Anmeldedaten
    • OAuth2 – ROPC
    • OAuth2 – Implicit
    • OAuth2 – Autorisierungscode mit PKCE
    • OAuth2 – Client-Anmeldedaten
    Senden OAuth2 – Autorisierungscode mit PKCE
    • OAuth2 – ROPC
    • OAuth2 – Implicit
    • OAuth2 – Autorisierungscode mit PKCE
    • OAuth2 – Client-Anmeldedaten
    Weiterleiten OAuth2 – Autorisierungscode mit PKCE --
    Antworten OAuth2 – Autorisierungscode mit PKCE --

    Die folgende Tabelle enthält Informationen zu den OAuth 2.0-Authentifizierungsmodi, die für den E-Mail-Auslöser in den E-Mail-Server- und EWS-Serveroptionen verfügbar sind:

    Auslöser E-Mail-Server EWS-Server
    E-Mail-Auslöser OAuth2 – Client-Anmeldedaten OAuth2 – Client-Anmeldedaten
  12. Je nach dem gewählten Authentifizierungsmodus müssen Sie möglicherweise einige der folgenden Felder aktualisieren:
    • Nutzername: Geben Sie den Nutzernamen ein, den Sie für den Zugriff auf den Mailserver verwenden möchten.

      Beispiel: john.smith@myCompanyName.com

    • Passwort: Geben Sie das Passwort für den angegebenen Nutzernamen ein.
    • E-Mail-Anbieter: Wählen Sie in der Dropdown-Liste den E-Mail-Anbieter aus.
    Anmerkung: Verwenden Sie für die Optionen Client-ID, Mandanten-ID, URI umleiten und Geheimer Clientschlüssel die Informationen, die in Ihrem Azure portal für Ihr Konto bereitgestellt wurden.

    Siehe E-Mail Paket und Hinzufügen eines E-Mail-Auslösers.

  13. Klicken Sie bei EWS-Server auf Verbindungen testen, um sich bei Ihrem Konto anzumelden, die zur Authentifizierung angeforderten Berechtigungen zu akzeptieren und eine Verbindung mit dem Server herzustellen.
    Anmerkung: Vergewissern Sie sich im Microsoft Azure-Anwendungsregistrierungsportal unter Managen > Authentifizierung, dass die hinzugefügte URI entweder https://outlook.office365.com oder https://outlook.office365.us lautet, damit die Verbindung ordnungsgemäß funktioniert.
  14. Klicken Sie auf Speichern.

Wiederholen Sie diese Schritte für alle betroffenen Bots und führen Sie die Bots aus, um zu gewährleisten, dass sie mit OAuth 2.0 erfolgreich eine Verbindung mit Exchange Online herstellen können.

Auslöser-Listener-Datei installieren

Um den E-Mail-Auslöser mit OAuth 2.0 zu verwenden, müssen Sie die Datei triggerlistener.jar im Bot-Agent aktualisieren.

  1. Beenden Sie im Task-Manager von Windows den Dienst Automation Anywhere Bot Agent.
  2. Öffnen Sie den Ordner, in dem der Bot-Agent installiert ist (C:\Program Files\Automation Anywhere\Bot Agent).
  3. Suchen Sie nach der Datei triggerlistener.jar und benennen Sie die Datei in triggerlistener.jar_old um.
  4. Kopieren Sie die heruntergeladene Datei triggerlistener.jar.
  5. Starten Sie im Task-Manager von Windows den Dienst Automation Anywhere Bot Agent.

Andere Ressourcen