Eliminación de la autenticación básica en Exchange Online

Microsoft inhabilitará permanentemente la autenticación básica para protocolos específicos en Exchange Online a partir del 1 de octubre de 2022. Esto afecta a los clientes que ejecutan bot para la automatización del correo electrónico que se conectan a Exchange Online mediante los protocolos IMAP, POP3 o EWS con autenticación básica.

Importante: Hemos actualizado el paquete de Correo electrónico y el activador de Correo electrónico con versiones más nuevas como se menciona a continuación:


Paquete o activador	Nueva versión	Versión antigua
Paquete Correo electrónico	Versión: 3.14.3-20220923-220748 Nombre del archivo: bot-command-email-3.14.3.jar	Versión: 3.14.1-20220831-084727 Nombre del archivo: bot-command-email-3.14.1.jar
Activador de Correo electrónico	Versión: 2.8.3-20220923-171042 Nombre del archivo: bot-trigger-email-2.8.3.jar	Versión: 2.8.1-20220831-123116 Nombre del archivo: bot-trigger-email-2.8.1.jar

Le recomendamos que actualice su bots impactado con las nuevas versiones ya que son compatibles con la próxima versión v.27 de Automatización 360. Si sigue utilizando las versiones antiguas y actualiza a la versión v.27 de Automatización 360, es posible que tenga problemas al importar o exportar bots o al cargar las versiones antiguas del paquete de Correo electrónico o activar a la v.27 de Automatización 360. Para resolver este problema, consulte la solución proporcionada en Todo sobre la eliminación de la autenticación básica en Microsoft Exchange en línea (inicio de sesión en A-people obligatorio).

Proporcionaremos una nueva versión del paquete de Correo electrónico con soporte para OAuth 2.0 en un próxima versión de Automatización 360 solo paquete para la semana del 29 de agosto de 2022.

Para asegurarse de que sus bots que usan la autenticación básica en Exchange Online sean compatibles después de que la autenticación básica quede obsoleta, le recomendamos que actualice los bots para usar OAuth 2.0. Para identificar los bots de Automatización 360 que están utilizando la autenticación básica en el activador del paquete de Correo electrónico o el Correo electrónico, utilice el Bot Scanner para escanear bots. Esto le ayuda a planificar sus esfuerzos para actualizar los bots existentes a OAuth 2.0 en Automatización 360.

Actualice bots de Automatización 360 para usar OAuth 2.0

Escenario de actualización para actualizar bots usando la autenticación básica para usar OAuth

Actualice a la versión más reciente de Automatización 360.
Actualizar a la versión más reciente de Automatización 360
Haga una copia de seguridad del repositorio de Control Room.
Integración Control Room con repositorios Git
Identifique los bots que están utilizando la autenticación básica mediante el Bot Scanner.
Scan Automatización 360 bots for Correo electrónico action with Basic authentication usage
Descargue la versión más reciente del paquete Correo electrónico y agréguela a su Control Room.
Agregue paquetes a Control Room
Actualice los bots que están utilizando la autenticación básica en las acciones Conectar, Enviar, Reenviar o Responder o el activador Correo electrónico para utilizar OAuth 2.0.
Eliminación de la autenticación básica en Exchange Online
Verifique que los bots actualizados puedan implementarse.
Ejecutar bots
Nota: Puede actualizar sus bots para usar OAuth 2.0 en un entorno (por ejemplo, desarrollo o DEV) y luego trasladar estos bots a otro entorno (por ejemplo, UAT y producción o PROD) sin actualizar los bots en cada entorno.

Protocolos afectados por la eliminación de la autenticación básica

Microsoft está eliminando la capacidad de utilizar la autenticación básica en Exchange Online para estos protocolos específicos: MAPI, RPC, Libreta de direcciones sin conexión (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y PowerShell remoto.

Nota: SMTP AUTH está excluido de esta eliminación.

Cualquier cliente (por ejemplo, una aplicación de usuario, un script o una integración) que utilice la autenticación básica para uno de los protocolos afectados no podrá conectarse al servidor de Exchange a partir del 1 de octubre de 2022. Un error HTTP 401 (nombre de usuario o contraseña incorrectos) se mostrará.

Nota: Cualquier aplicación que utilice OAuth 2.0 para estos mismos protocolos no se verá afectada.

Para obtener más información, consulte Cancelación de la autenticación básica en Exchange Online: actualizaciones.

Actualizar bots usando la autenticación básica a OAuth 2.0

Debe actualizar los bots que están usando la autenticación básica a OAuth 2.0 en las acciones Conectar, Reenviar, Responder y Enviar del paquete de Correo electrónico y el activador de Correo electrónico antes de que la autenticación básica quede obsoleta.

Nota: Este procedimiento se aplica tanto a Nube de Automatización 360 como a clientes Local.

Requisitos previos

La carpeta Installation Setup en la carpeta de descargas Automation 360 v.25 Basic Authentication MS Online - Deprecation contiene los siguientes archivos JAR:
- paquete de Correo electrónico (bot-command-email-3.14.1.jar)
  Asegúrese de descargar este paquete y agregarlo a su Control Room en Automatización 360.
- Activador de Correo electrónico (bot-trigger-email-2.8.1.jar)
  Asegúrese de descargar este paquete y agregarlo a su Control Room en Automatización 360
- Gestor de activadores (triggerlistener.jar)
  Si está en la versión v.25 de Automatización 360, asegúrese de descargar e instalar el archivo gestor de activadores. Consulte Eliminación de la autenticación básica en Exchange Online.
Para obtener información sobre cómo agregar paquetes a la Control Room, consulte Agregue paquetes a Control Room.

Para descargar estos archivos JAR, consulte Todo sobre la eliminación de la autenticación básica en Microsoft Exchange en línea (inicio de sesión en A-people obligatorio).
Asegúrese de haber ejecutado la utilidad Bot Scanner para las características obsoletas para identificar los bots que están utilizando la autenticación básica en el repositorio de Control Room.
Consulte Scan Automatización 360 bots for Correo electrónico action with Basic authentication usage.
Asegúrese de haber registrado su aplicación en el Portal Azure y realizado las siguientes configuraciones para el flujo de credenciales del cliente:
- IMAP o POP3
  1. Registrar una solicitud
  2. Autenticar una conexión IMAP, POP o SMTP mediante OAuth
- EWS

Procedimiento

Inicie sesión en su Control Room como Bot Creator.
Seleccione el bot que fue identificado en el informe del Bot Scanner para su actualización.
Descargue una copia del bot para editarlo.
En el editor de Bot, haga clic en los puntos suspensivos verticales ubicados en la esquina superior derecha y haga clic en Paquetes.
Expanda la fila del paquete de Correo electrónico.
En la lista desplegable de versiones de paquete, seleccione la versión Predeterminado.
Nota: Para el paquete de Correo electrónico, asegúrese de que la versión del paquete sea 3.14.1-20220831-084727 o posterior. Para el activador Correo electrónico, asegúrese de que la versión del paquete sea 2.8.1-20220831-123116 o posterior.
Haga clic en Cambiar versión y en Guardar.
Haga clic en Volver al editor.
Haga clic en la acción de Correo electrónico o el activador de Correo electrónico que está utilizando el modo de autenticación Básico.
Haga clic la opción Servidor de correo electrónico o Servidor EWS.

En la lista desplegable Modo de autenticación, seleccione el modo OAuth 2.0 requerido.

Nota: Para la automatización Correo electrónico no supervisada, utilice credenciales de cliente o flujos ROPC, y para la automatización Correo electrónico supervisada, utilice flujos implícitos o PKCE. Microsoft no recomienda el uso de los flujos ROPC e implícitos heredados. Por lo tanto, le recomendamos que utilice las credenciales del cliente o el flujo PKCE.

La siguiente tabla proporciona información sobre los modos de autenticación OAuth 2.0 que están disponibles para la acción de Correo electrónico en las opciones de servidor y servidor EWS de Correo electrónico:


Acciones de Correo electrónico	Servidor de Correo electrónico	Servidor EWS
Conectar	OAuth2 - Código de autorización con PKCE OAuth2 - Credenciales de cliente	OAuth2 - ROPC OAuth2 - Implícito OAuth2 - Código de autorización con PKCE OAuth2 - Credenciales de cliente
Enviar	OAuth2 - Código de autorización con PKCE	OAuth2 - ROPC OAuth2 - Implícito OAuth2 - Código de autorización con PKCE OAuth2 - Credenciales de cliente
Reenviar	OAuth2 - Código de autorización con PKCE	--
Responder	OAuth2 - Código de autorización con PKCE	--

La siguiente tabla proporciona información sobre los modos de autenticación OAuth 2.0 que están disponibles para el activador Correo electrónico en las opciones del servidor de Correo electrónico y el servidor EWS:


Activadores	Servidor de Correo electrónico	Servidor EWS
Activador de Correo electrónico	OAuth2 - Credenciales de cliente	OAuth2 - Credenciales de cliente

OAuth2 - ROPC: Utiliza el flujo de la contraseña del propietario del recurso (Plataforma de identidad de Microsoft y credenciales de contraseña de propietario de recursos OAuth 2.0)
Nota: El flujo existente de Silent ha sido renombrado como ROPC.
OAuth2 - Implícito: Utiliza el flujo de concesión implícita (Plataforma de identidades de Microsoft y flujo de concesión implícito)
Nota: El flujo interactivo existente ha sido renombrado como Implícito.
OAuth2 - Código de autorización con PKCE: Utiliza el código de autorización con flujo de concesión implícita (Plataforma de identidad de Microsoft y flujo de código de autorización OAuth 2.0)
OAuth2 - Credenciales de cliente: Utiliza el flujo de credenciales del cliente (Plataforma de identidad de Microsoft y flujo de credenciales de cliente OAuth 2.0)

Dependiendo del modo de autenticación que haya seleccionado, es posible que tenga que actualizar algunos de los siguientes campos:
- Username (Nombre de usuario): Escriba el nombre de usuario que quiere utilizar para acceder al servidor de correo.
  Por ejemplo, john.smith@miEmpresa.com
- Password (Contraseña): Ingrese la contraseña correspondiente al nombre de usuario que proporcionó.
- Proveedor de correo electrónico: Seleccione el proveedor de correo electrónico de la lista desplegable.
Nota: Para las opciones ID de cliente, ID de inquilino, Redirigir URI y Secreto del cliente, utilice la información que se proporciona para su cuenta en su Portal Azure.

Consulte Correo electrónico paquete y Agregar activador de correo electrónico.
Para el Servidor EWS, haga clic en Probar conexión para iniciar sesión en su cuenta, aceptar los permisos solicitados para autenticarse y establecer una conexión con el servidor.
Nota: En el portal de registros de aplicaciones Microsoft Azure, en Administrar > Autenticación, asegúrese de que el URI que agregó sea https://outlook.office365.com o https://outlook.office365.us para que la conexión funcione correctamente.
Haga clic en Guardar.

Repita estos pasos para todos los bots afectados y ejecute los bots para asegurarse de que pueden conectarse a Exchange Online utilizando OAuth 2.0 con éxito.

Instale el archivo gestor de activadores

Para utilizar el activador Correo electrónico con OAuth 2.0, tiene que actualizar el archivo triggerlistener.jar en el Agente de bot.

En el Administrador de tareas de Windows, detenga el servicio Bot Agent de Automation Anywhere.
Vaya a la carpeta donde está instalado el Agente de bot (C:\Program Files\Automation Anywhere\Bot Agent).
Localice el archivo triggerlistener.jar y renómbrelo como triggerlistener.jar_old.
Copie el archivo triggerlistener.jar descargado.
En el Administrador de tareas de Windows, inicie el servicio Bot Agent de Automation Anywhere.

Eliminación de la autenticación básica en Exchange Online

Actualice bots de Automatización 360 para usar OAuth 2.0

Protocolos afectados por la eliminación de la autenticación básica

Actualizar bots usando la autenticación básica a OAuth 2.0

Instale el archivo gestor de activadores

Otros recursos