Microsoft ha anunciado el fin de la autenticación básica que se utiliza para conectarse a Exchange Online. Esto afectará a las automatizaciones (bots) que utilicen Email package o el activador de correo electrónico que utiliza la autenticación básica. Revise las preguntas frecuentes para obtener detalles sobre la eliminación de la autenticación básica.

¿Qué es el desuso de la autenticación básica?
Microsoft ha anunciado que, a partir del 1 de octubre de 2022, la autenticación básica quedará permanentemente desactivada (inhabilitada) para protocolos específicos en Exchange Online para MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
Exclusiones: SMTP AUTH no quedará obsoleto para los inquilinos que ya lo utilizan
Cualquier cliente (aplicación de usuario, script, integración, etc.) que utilice la autenticación básica para uno de los protocolos afectados no podrá conectarse después de la fecha especificada. La aplicación mostrará un error HTTP 401: nombre de usuario o contraseña incorrecto. Las aplicaciones que utilicen OAuth 2.0 para estos protocolos no se verá afectada.

Basic authentication in Exchange Online

¿Cuál es la recomendación de Microsoft para mitigar la eliminación de la autenticación básica?
Según la recomendación de Microsoft, se le pedirá que cambie la autenticación básica por OAuth 2.0 si sus clientes o aplicaciones utilizan la autenticación básica con cualquiera de los protocolos afectados para conectarse a Exchange Server a través de Exchange Online.
Nota: La eliminación de la autenticación básica solo se aplica a Exchange Online y no a la versión local de Exchange.
¿A qué se debe este cambio?
La autenticación básica es un estándar de la industria obsoleto, menos seguro y representa un alto riesgo para acceder a los datos confidenciales de los clientes. El último estándar de la industria es OAuth 2.0, que es más seguro y menos vulnerable a los ciberataques.
¿Y si no estoy preparado para este cambio?
Si no está preparado para cambiar a OAuth 2.0 antes del 1 de octubre de 2022 Microsoft ha proporcionado una opción de reactivación única que le permitirá seguir utilizando la autenticación básica para protocolos específicos hasta finales de diciembre de 2022. Según el anuncio de Microsoft, los clientes podrán utilizar el diagnóstico de autoservicio para reactivar la autenticación básica para cualquier protocolo que necesiten, una vez por protocolo. Una vez ejecutado el diagnóstico, la autenticación básica se volverá a habilitar para los protocolos especificados y permanecerá así hasta finales de diciembre de 2022.
Nota: Durante la primera semana del año 2023, los protocolos especificados se inhabilitarán para el uso de la autenticación básica de forma permanente.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

¿Dónde se utiliza la autenticación básica en el producto de Automation 360?
En Automation 360, la característica de autenticación básica está disponible en Conectar, Enviar, Reenviar y Responder actions de la Email package y en el activador de Email donde se configuran los parámetros de conexión utilizando cualquiera de los protocolos IMAP, POP3, SMTP o EWS.
¿Cómo puedo saber si me va a afectar que la autenticación básica quede obsoleta?

La eliminación de la autenticación básica lo afectará en los siguientes casos:

  • Si automatiza el correo electrónico mediante Email package o activador de Email
  • Si utiliza la autenticación básica para conectarse a Exchange Online
  • Si utiliza el protocolo IMAP, POP3 o EWS

Cuando Microsoft deshabilite la autenticación básica a partir del 1 de octubre de 2022, entonces todos los Automation 360 bots para la automatización de Email que cumplan los criterios mencionados anteriormente fallarán porque el bot no podrá conectarse al servidor de Email.

¿Cuándo terminará la compatibilidad?
Microsoft inhabilitará la autenticación básica a partir del 1 de octubre de 2022.
¿Cómo puedo identificar Automation 360 bots en mi repositorio que utilicen la autenticación básica con Email package o el activador de Email?
Para Automation 360 bots, puede ejecutar la utilidad de Bot Scanner para las características EOL.

Escanear bots para autenticación básica

  • El escáner identificará todos los bots que estén utilizando la autenticación básica con Email package o el activador de Email y que tengan los protocolos IMAP, POP3 o EWS.
  • Luego, el escáner generará un archivo de salida CSV con una lista de todos los bots afectados, incluidos los números de línea específicos y las actions a realizar.
¿Qué característica se proporcionará en Automation 360 para mitigar el riesgo de que la autenticación básica quede obsoleta?
La característica OAuth 2.0 estará disponible en Automation 360 en el Email package para Conectar, Enviar, Reenviar y Responder actions y el activador de Email para los protocolos IMAP, POP3 y EWS, de modo que pueda utilizar esta función para pasar de la autenticación básica a OAuth 2.0.
¿Cuándo sucederá y qué versión introducirá la característica OAuth 2.0 en Automation 360?
La función OAuth 2.0 se implementará como una versión única de package en la semana del 29 de agosto de 2022. Esta versión incluirá lo siguiente:
  • utilidad de Bot Scanner
  • Versiones actualizadas de Email package, activador de Email y gestores de activadores
¿Dónde puedo descargar el Email package?
Puede descargar el Email package desde el enlace del siguiente artículo: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
¿La característica OAuth 2.0 es compatible con cualquiera de las versiones anteriores de Automation 360?
No. La característica OAuth 2.0 no es compatible con versiones anteriores de Automation 360. Por lo tanto, deberá actualizar manualmente el package liberado con Automation 360 v.25.
¿Cuáles son los pasos a seguir para actualizar el bots afectado para pasar a OAuth 2.0?
Consulte la siguiente página de documentación para conocer los pasos a seguir para actualizar el bots afectado y pasar de la autenticación básica a OAuth 2.0: Eliminación de la autenticación básica en Exchange Online.
¿Cuáles son los diferentes tipos de concesión o flujos compatibles con OAuth 2.0 en Automation 360?
En Automation 360 hay dos tipos principales de concesión compatibles con OAuth 2.0 en el package de Email y el activador de Email:
  • Credenciales del cliente: package de Email y activador de Email
  • Código de autorización con clave de prueba para intercambio de código (PKCE): package de Email
En el package de Email, Conectar, Enviar, Reenviar y Responder actions admiten cada uno de estos tipos de concesión como se indica en la siguiente tabla:
Nombre de la acción Opción de servidor de Email Opción EWS
Correo electrónico > Conectar Credenciales del cliente Credenciales del cliente
Código de autorización con clave de prueba para intercambio de código (PKCE) Código de autorización con clave de prueba para intercambio de código (PKCE)
Credenciales de contraseña de propietario del recurso (ROPC) o Silencioso
Implícito o interactivo
Correo electrónico > Enviar Credenciales del cliente
Código de autorización con clave de prueba para intercambio de código (PKCE) Código de autorización con clave de prueba para intercambio de código (PKCE)
Credenciales de contraseña de propietario del recurso (ROPC) o Silencioso
Implícito o interactivo
Correo electrónico > Reenviar Código de autorización con clave de prueba para intercambio de código (PKCE)
Correo electrónico > Responder Código de autorización con clave de prueba para intercambio de código (PKCE)
Activador de correo electrónico Credenciales del cliente Credenciales del cliente
Nota:
  • El flujo silencioso existente ha sido renombrado como ROPC (credenciales de contraseña del propietario del recurso) y el flujo interactivo existente ha sido renombrado como Implícito.
  • Tanto los flujos ROPC como los de concesión implícita son flujos heredados, menos seguros, y Microsoft no los recomienda.
  • El flujo de credenciales del cliente para el protocolo SMTP no es compatible para acceder a Exchange Online, según Microsoft.
¿Qué ocurrirá con mis bots actuales que utilizan la automatización del correo electrónico cuando actualice a Automation 360 v.25 para actualizar la versión predeterminada del package de Email o el activador de Email a la última versión?
Cuando actualice a la última versión del package de Email o el activador de Email, las versiones existentes de bots que utilizan la automatización del correo electrónico incluirán los siguientes cambios:
  • Si su bots utiliza la opción de Servidor de correo electrónico con protocolo IMAP o POP3, la opción Modo de autenticación se establecerá como Básico de forma predeterminada para indicar que la acción utiliza la autenticación básica.

    Si el campo Host en la opción Servidor de correo electrónico utiliza una variable, la opción Modo de autenticación se establecerá como Básico.

  • Si su bots utiliza la opción Servidor EWS con la opción Modo de autenticación configurada como Básico, no hay ningún cambio en bots.
    Nota: Esta es la situación predeterminada cuando se actualiza el package de Email.
  • Si sus bots utilizan la opción Servidor EWS con la opción Modo de autenticación configurada como OAuth2-Silencio, la opción Modo de autenticación se establecerá como OAuth2 - ROPC para indicar que la acción utiliza el flujo de concesión ROPC.
  • Si sus bots utilizan la opción Servidor EWS con la opción Modo de autenticación configurada como OAuth2-Interactiva, la opción Modo de autenticación se establecerá como OAuth2 - Implícito para indicar que la acción utiliza el flujo de concesión implícito.
¿Por qué la acción Send Email está marcada como Obsoleta en mi bots actual?
Cuando actualice su bots con la última versión del paquete de Email, se dará cuenta de que la acción Send Email utilizada en su bots está marcada como Obsoleta debido a las siguientes razones:
  • Hemos creado una nueva versión de la acción Send Email que proporciona soporte para el modo de autenticación OAuth 2.0.
  • La nueva acción Send Email está disponible en el paquete Email versión 3.14.1-20220831-084727 o posterior.
  • El mensaje Obsoleta le ayudará a diferenciar la antigua acción Send Email de la nueva acción Send Email.
Nota: La acción Send Email que está marcada como Obsoleta seguirá funcionando de la misma manera que antes sin ningún cambio. Sin embargo, si quiere cambiar de la autenticación básica a OAuth 2.0, debe reemplazar la acción obsoleta Send Email por la nueva acción Send Email y configurar los parámetros obligatorios de OAuth 2.0.
¿Automation Anywhere podrá proporcionar cualquier herramienta para que los clientes de Automation 360 actualicen su bots de autenticación básica a OAuth 2.0?
No. Tendrá que actualizar manualmente los bots afectados para cambiar a OAuth 2.0.
¿Cuál es la orientación para clientes de Enterprise 11 si los bots se ven afectados por la eliminación de la autenticación básica?
Se recomienda a los clientes de Enterprise 11 que migren sus automatizaciones de bots de Email a Automation 360 y aprovechen la compatibilidad con OAuth 2.0. Después de la migración, podrá realizar lo siguiente:
  • Cargar la nueva versión del package de Email o el activador de Email en Automation 360.
  • Editar el bots afectado y establecer la última versión del package de Email o el activador de Email como predeterminados.
  • Actualizar manualmente sus bots pasando de la autenticación básica a OAuth 2.0.
Nota: Estas orientaciones son válidas tanto para Cloud como para clientes de On-Premises que migren a Automation 360.
¿Existen limitaciones cuando se actualiza el package de Email?
Recomendamos que no realice una actualización masiva de bots para cambiar la autenticación básica a OAuth 2.0. Debe editar manualmente el bots y actualizar a OAuth 2.0.

Eliminación de la autenticación básica en Exchange Online