Häufig gestellte Fragen zur Einstellung von Google Less Secure Apps (LSAs)

Google hat die Einstellung von Less Secure Apps (LSAs) für die Verbindung zu Google Workspace mit einem Nutzernamen und einem Passwort angekündigt. Lesen Sie die häufig gestellten Fragen, um mehr zu erfahren, da diese Einstellung Auswirkungen haben kann, wenn Sie Automation 360 zur Automatisierung von Gmail mit E-Mail- und E-Mail-Auslöser-Paketen mit Basisauthentifizierung verwenden.

Was bedeutet die Einstellung von Google Less Secure Apps (LSA)?
Ab dem 30. September 2024 werden Anwendungen von Drittanbietern, die Nutzernamen und Passwörter für den Zugriff auf Google-Konten und Google Sync verwenden, nicht mehr unterstützt.
Warum diese Änderung?
Die Anmeldung bei Google über LSA ist nicht sicher, da die Nutzer ihre Anmeldedaten für Anwendungen von Drittanbietern freigeben müssen. Das ermöglicht einen unbefugten Zugriff auf das Konto.
Wann tritt diese Veränderung in Kraft?
Google wird den Zugang zu LSA in zwei Stufen abschalten:
  1. Ab dem 15. Juni 2024 wird die LSA-Einstellung aus der Google-Admin-Konsole entfernt und deaktivierte Nutzer können nur noch mit einem Passwort über die Drittanbieter-App auf Gmail, Kalender und Kontakte zugreifen. Die Einstellung zum Aktivieren/Deaktivieren von IMAP wird ebenfalls aus den Gmail-Einstellungen der Nutzer entfernt. Sie können LSA bis zum 30. September 2024 jedoch weiter nutzen.
  2. Ab dem 30. September 2024 wird der Zugriff auf LSA für alle Google Workspace-Konten deaktiviert.
Welche Empfehlung gibt Google für den Umgang mit dieser Einstellung?
Google empfiehlt seinen Kunden, die Option „Über Google anmelden“ zu verwenden, eine App, die die OAuth-basierte Authentifizierung unterstützt, die sicher ist und den Best Practices für den OAuth-Authentifizierungsmodus entspricht.

Einzelheiten finden Sie unter Google Less Secure Apps (LSA) deprecation.

Welche Auswirkungen hat diese Einstellung auf Automation 360-Kunden?
Wenn Sie die Basisauthentifizierung für die Automatisierung von Google Mail verwenden, wird die Verbindung zu Ihrem Google Workspace-Konto nach dieser Einstellung fehlschlagen, was sich auf Ihre Automatisierung auswirkt.
Die neueste Automation 360-Version v.32 des E-Mail-Pakets bietet Ihnen die Möglichkeit, von Basisauthentifizierung zu OAuth2 – Authentifizierungscode mit PKCE zu wechseln.
Anmerkung: OAuth2 – Authentifizierungscode mit PKCE ist ein beaufsichtigter Ablauf, da er die Zustimmung des Nutzers zur Anmeldung erfordert.

Wenn Sie das E-MailAuslöser-Paket verwenden, bieten wir die Option OAuth2 – Client-Anmeldedaten. Allerdings wird Gmail nicht unterstützt, so dass Sie von dieser Einstellung betroffen sind.

Welche Funktion wird in Automation 360 bereitgestellt, um das Risiko durch die Einstellung von Less Secure Apps zu minimieren?
In Automation 360 v.33 werden die E-Mail Pakete und E-Mail-Auslöser mit einem neuen, Control Room-verwalteten OAuth2-Authentifizierungsmodus erweitert, den Sie zur Automatisierung von Gmail verwenden können. Dieser Authentifizierungsmodus ist sicher und nutzt die zentralisierte Tokenverwaltung des Control Room.
Welche Anweisungen gibt es für Automation 360-Kunden, die von der Basic-Authentifizierung zum vom Control Room verwalteten OAuth2-Authentifizierungsmodus wechseln möchten?
Wir stellen ein Bot Scanner-Dienstprogramm zur Verfügung, mit dem Sie die betroffenen Automatisierungen scannen und identifizieren können, die das E-Mail-Paket oder das E-Mail-Auslöser-Paket mit Basisauthentifizierung zur Automatisierung von Gmail verwenden.

Der Scanner erstellt dann einen detaillierten CSV-Bericht mit Angaben zur Anzahl der Automatisierungen, die aktualisiert werden können, sowie mit Überprüfungsmeldungen. Mit diesem Bericht können Sie den Aufwand abschätzen, der erforderlich ist, um von der Basisauthentifizierung zum Control Room-verwalteten OAuth2-Authentifizierungsmodus zu wechseln.

Einzelheiten finden Sie unter Überprüfen von Automatisierungen, die E-Mail-Aktionen für Gmail mit Basic-Authentifizierung verwenden.

Welche Änderungen müssen Automation 360-Kunden an ihren Automatisierungen vornehmen, um die Geschäftskontinuität ihrer Gmail-Automatisierung nach dem Datum der Einstellung aufrechtzuerhalten?
  • Der Control Room-Administrator richtet zunächst eine OAuth-Verbindung für Google Workspace im Control Room ein.

    Einzelheiten finden Sie unter Herstellung der OAuth-Verbindung.

  • Professionelle Entwickler können dann die betroffenen Automatisierungen unter Verwendung der Basisauthentifizierung in den Verbinden-, Weiterleiten-, Antworten-, Allen antworten- und Senden-Aktionen des E-Mail-Pakets und von E-Mail-Auslöser mit dem Control Room-verwalteten OAuth2-Modus für die Authentifizierung aktualisieren.
Haben Sie einen Workaround für Kunden, deren IT-Abteilung die Basic-Authentifizierung für Gmail deaktiviert hat?
Kunden mit E-Mail-Paket können den OAuth2-Autorisierungscode mit der PKCE-Option verwenden, um sich im beaufsichtigten Modus mit Gmail zu verbinden.

Für Kunden, die E-Mail-Auslöser verwenden, unterstützen wir jedoch keinen OAuth2-Autorisierungscode mit PKCE, und es ist derzeit kein Workaround verfügbar. In diesem Szenario können Sie auf den neuen Control Room-verwalteten OAuth2-Authentifizierungsmodus warten, der mit Automation 360 v.33 veröffentlicht wird.

Alternativ können Sie Ihr IT-Team um eine mehrmonatige Verlängerung bitten, da das EOL für die Basisauthentifizierung von Google am 30. September 2024 endet.

Wirkt sich dieses EOL auf A360-Kunden aus, die die Google-Apps Calendar, Drive und Tabellen automatisieren?
Nein, es hat keine Auswirkungen auf die Automatisierungen für die Google-Apps Calendar, Drive und Tabellen. Ab Automation 360 v.31 haben wir die entsprechenden Pakete um die Unterstützung der Control Room-verwalteten OAuth2-Authentifizierung erweitert, die den Autorisierungscode und den Autorisierungscode mit PKCE-Ablauf zur Authentifizierung verwendet.

Einzelheiten finden Sie unter Aktion „Verbinden“ für Google-Pakete.