Microsoft ha anunciado el fin de la autenticación básica que se utiliza para conectarse a Exchange Online. Esto afectará a las automatizaciones (bots) que utilicen Correo electrónico paquete o el activador de correo electrónico que utiliza la autenticación básica. Revise las preguntas frecuentes para obtener detalles sobre la eliminación de la autenticación básica.

¿Qué es el desuso de la autenticación básica?
Microsoft ha anunciado que, a partir del 1 de octubre de 2022, la autenticación básica quedará permanentemente desactivada (inhabilitada) para protocolos específicos en Exchange Online para MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y Remote PowerShell.
Exclusiones: SMTP AUTH no quedará obsoleto para los inquilinos que ya lo utilizan
Cualquier cliente (aplicación de usuario, script, integración, etc.) que utilice la autenticación básica para uno de los protocolos afectados no podrá conectarse después de la fecha especificada. La aplicación mostrará un error HTTP 401: nombre de usuario o contraseña incorrecto. Las aplicaciones que utilicen OAuth 2.0 para estos protocolos no se verá afectada.

Basic authentication in Exchange Online

¿Cuál es la recomendación de Microsoft para mitigar la eliminación de la autenticación básica?
Según la recomendación de Microsoft, se le pedirá que cambie la autenticación básica por OAuth 2.0 si sus clientes o aplicaciones utilizan la autenticación básica con cualquiera de los protocolos afectados para conectarse a Exchange Server a través de Exchange Online.
Nota: La eliminación de la autenticación básica solo se aplica a Exchange Online y no a la versión local de Exchange.
¿A qué se debe este cambio?
La autenticación básica es un estándar de la industria obsoleto, menos seguro y representa un alto riesgo para acceder a los datos confidenciales de los clientes. El último estándar de la industria es OAuth 2.0, que es más seguro y menos vulnerable a los ciberataques.
¿Y si no estoy preparado para este cambio?
Si no está preparado para cambiar a OAuth 2.0 antes del 1 de octubre de 2022 Microsoft ha proporcionado una opción de reactivación única que le permitirá seguir utilizando la autenticación básica para protocolos específicos hasta finales de diciembre de 2022. Según el anuncio de Microsoft, los clientes podrán utilizar el diagnóstico de autoservicio para reactivar la autenticación básica para cualquier protocolo que necesiten, una vez por protocolo. Una vez ejecutado el diagnóstico, la autenticación básica se volverá a habilitar para los protocolos especificados y permanecerá así hasta finales de diciembre de 2022.
Nota: Durante la primera semana del año 2023, los protocolos especificados se inhabilitarán para el uso de la autenticación básica de forma permanente.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

¿Dónde se utiliza la autenticación básica en el producto de Automation 360?
En Automation 360, la característica de autenticación básica está disponible en Conectar, Enviar, Reenviar y Responder acciones de la Correo electrónico paquete y en el activador de Correo electrónico donde se configuran los parámetros de conexión utilizando cualquiera de los protocolos IMAP, POP3, SMTP o EWS.
¿Cómo puedo saber si me va a afectar que la autenticación básica quede obsoleta?

La eliminación de la autenticación básica lo afectará en los siguientes casos:

  • Si automatiza el correo electrónico mediante Correo electrónico paquete o activador de Correo electrónico
  • Si utiliza la autenticación básica para conectarse a Exchange Online
  • Si utiliza el protocolo IMAP, POP3 o EWS

Cuando Microsoft deshabilite la autenticación básica a partir del 1 de octubre de 2022, entonces todos los Automation 360 bots para la automatización de Correo electrónico que cumplan los criterios mencionados anteriormente fallarán porque el bot no podrá conectarse al servidor de Correo electrónico.

¿Cuándo terminará la compatibilidad?
Microsoft inhabilitará la autenticación básica a partir del 1 de octubre de 2022.
¿Cómo puedo identificar Automation 360 bots en mi repositorio que utilicen la autenticación básica con Correo electrónico paquete o el activador de Correo electrónico?
Para Automation 360 bots, puede ejecutar la utilidad de Bot Scanner para las características EOL.

Escanear bots para autenticación básica

  • El escáner identificará todos los bots que estén utilizando la autenticación básica con Correo electrónico paquete o el activador de Correo electrónico y que tengan los protocolos IMAP, POP3 o EWS.
  • Luego, el escáner generará un archivo de salida CSV con una lista de todos los bots afectados, incluidos los números de línea específicos y las acciones a realizar.
¿Qué característica se proporcionará en Automation 360 para mitigar el riesgo de que la autenticación básica quede obsoleta?
La característica OAuth 2.0 estará disponible en Automation 360 en el Correo electrónico paquete para Conectar, Enviar, Reenviar y Responder acciones y el activador de Correo electrónico para los protocolos IMAP, POP3 y EWS, de modo que pueda utilizar esta función para pasar de la autenticación básica a OAuth 2.0.
¿Cuándo sucederá y qué versión introducirá la característica OAuth 2.0 en Automation 360?
La función OAuth 2.0 se implementará como una versión única de paquete en la semana del 29 de agosto de 2022. Esta versión incluirá lo siguiente:
  • utilidad de Bot Scanner
  • Versiones actualizadas de Correo electrónico paquete, activador de Correo electrónico y gestores de activadores
¿Dónde puedo descargar el Correo electrónico paquete?
Puede descargar el Correo electrónico paquete desde el enlace del siguiente artículo: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
¿La característica OAuth 2.0 es compatible con cualquiera de las versiones anteriores de Automation 360?
No. La característica OAuth 2.0 no es compatible con versiones anteriores de Automation 360. Por lo tanto, deberá actualizar manualmente el paquete liberado con Automation 360 v.25.
¿Cuáles son los pasos a seguir para actualizar el bots afectado para pasar a OAuth 2.0?
Consulte la siguiente página de documentación para conocer los pasos a seguir para actualizar el bots afectado y pasar de la autenticación básica a OAuth 2.0: Eliminación de la autenticación básica en Exchange Online.
¿Cuáles son los diferentes tipos de concesión o flujos compatibles con OAuth 2.0 en Automation 360?
En Automation 360 hay dos tipos principales de concesión compatibles con OAuth 2.0 en el paquete de Correo electrónico y el activador de Correo electrónico:
  • Credenciales del cliente: paquete de Correo electrónico y activador de Correo electrónico
  • Código de autorización con clave de prueba para intercambio de código (PKCE): paquete de Correo electrónico
En el paquete de Correo electrónico, Conectar, Enviar, Reenviar y Responder acciones admiten cada uno de estos tipos de concesión como se indica en la siguiente tabla:
Nombre de la acción Opción de servidor de Correo electrónico Opción EWS
Correo electrónico > Conectar Credenciales del cliente Credenciales del cliente
Código de autorización con clave de prueba para intercambio de código (PKCE) Código de autorización con clave de prueba para intercambio de código (PKCE)
Credenciales de contraseña de propietario del recurso (ROPC) o Silencioso
Implícito o interactivo
Correo electrónico > Enviar Credenciales del cliente
Código de autorización con clave de prueba para intercambio de código (PKCE) Código de autorización con clave de prueba para intercambio de código (PKCE)
Credenciales de contraseña de propietario del recurso (ROPC) o Silencioso
Implícito o interactivo
Correo electrónico > Reenviar Código de autorización con clave de prueba para intercambio de código (PKCE)
Correo electrónico > Responder Código de autorización con clave de prueba para intercambio de código (PKCE)
Activador de correo electrónico Credenciales del cliente Credenciales del cliente
Nota:
  • El flujo silencioso existente ha sido renombrado como ROPC (credenciales de contraseña del propietario del recurso) y el flujo interactivo existente ha sido renombrado como Implícito.
  • Tanto los flujos ROPC como los de concesión implícita son flujos heredados, menos seguros, y Microsoft no los recomienda.
  • El flujo de credenciales del cliente para el protocolo SMTP no es compatible para acceder a Exchange Online, según Microsoft.
¿Qué ocurrirá con mis bots actuales que utilizan la automatización del correo electrónico cuando actualice a Automation 360 v.25 para actualizar la versión predeterminada del paquete de Correo electrónico o el activador de Correo electrónico a la última versión?
Cuando actualice a la última versión del paquete de Correo electrónico o el activador de Correo electrónico, las versiones existentes de bots que utilizan la automatización del correo electrónico incluirán los siguientes cambios:
  • Si su bots utiliza la opción de Servidor de correo electrónico con protocolo IMAP o POP3, la opción Modo de autenticación se establecerá como Básico de forma predeterminada para indicar que la acción utiliza la autenticación básica.

    Si el campo Host en la opción Servidor de correo electrónico utiliza una variable, la opción Modo de autenticación se establecerá como Básico.

  • Si su bots utiliza la opción Servidor EWS con la opción Modo de autenticación configurada como Básico, no hay ningún cambio en bots.
    Nota: Esta es la situación predeterminada cuando se actualiza el paquete de Correo electrónico.
  • Si sus bots utilizan la opción Servidor EWS con la opción Modo de autenticación configurada como OAuth2-Silencio, la opción Modo de autenticación se establecerá como OAuth2 - ROPC para indicar que la acción utiliza el flujo de concesión ROPC.
  • Si sus bots utilizan la opción Servidor EWS con la opción Modo de autenticación configurada como OAuth2-Interactiva, la opción Modo de autenticación se establecerá como OAuth2 - Implícito para indicar que la acción utiliza el flujo de concesión implícito.
¿Por qué la acción Enviar correo electrónico está marcada como Obsoleta en mi bots actual?
Cuando actualice su bots con la última versión del paquete de Correo electrónico, se dará cuenta de que la acción Enviar correo electrónico utilizada en su bots está marcada como Obsoleta debido a las siguientes razones:
  • Hemos creado una nueva versión de la acción Enviar correo electrónico que proporciona soporte para el modo de autenticación OAuth 2.0.
  • La nueva acción Enviar correo electrónico está disponible en el paquete Correo electrónico versión 3.14.1-20220831-084727 o posterior.
  • El mensaje Obsoleta le ayudará a diferenciar la antigua acción Enviar correo electrónico de la nueva acción Enviar correo electrónico.
Nota: La acción Enviar correo electrónico que está marcada como Obsoleta seguirá funcionando de la misma manera que antes sin ningún cambio. Sin embargo, si quiere cambiar de la autenticación básica a OAuth 2.0, debe reemplazar la acción obsoleta Enviar correo electrónico por la nueva acción Enviar correo electrónico y configurar los parámetros obligatorios de OAuth 2.0.
¿Automation Anywhere podrá proporcionar cualquier herramienta para que los clientes de Automation 360 actualicen su bots de autenticación básica a OAuth 2.0?
No. Tendrá que actualizar manualmente los bots afectados para cambiar a OAuth 2.0.
¿Cuál es la orientación para clientes de Enterprise 11 si los bots se ven afectados por la eliminación de la autenticación básica?
Se recomienda a los clientes de Enterprise 11 que migren sus automatizaciones de bots de Correo electrónico a Automation 360 y aprovechen la compatibilidad con OAuth 2.0. Después de la migración, podrá realizar lo siguiente:
  • Cargar la nueva versión del paquete de Correo electrónico o el activador de Correo electrónico en Automation 360.
  • Editar el bots afectado y establecer la última versión del paquete de Correo electrónico o el activador de Correo electrónico como predeterminados.
  • Actualizar manualmente sus bots pasando de la autenticación básica a OAuth 2.0.
Nota: Estas orientaciones son válidas tanto para Nube como para clientes de Local que migren a Automation 360.
¿Existen limitaciones cuando se actualiza el paquete de Correo electrónico?
Recomendamos que no realice una actualización masiva de bots para cambiar la autenticación básica a OAuth 2.0. Debe editar manualmente el bots y actualizar a OAuth 2.0.

Eliminación de la autenticación básica en Exchange Online