Eliminación de la autenticación básica en Exchange Online

Microsoft inhabilitará permanentemente la autenticación básica para protocolos específicos en Exchange Online a partir del 1 de octubre de 2022. Esto afecta a los clientes que ejecutan bot para la automatización del correo electrónico que se conectan a Exchange Online mediante los protocolos IMAP, POP3 o EWS con autenticación básica.

Importante: Hemos actualizado el paquete de Correo electrónico y el activador de Correo electrónico con versiones más nuevas como se menciona a continuación:
Paquete o activador Nueva versión Versión antigua
Paquete Correo electrónico
  • Versión: 3.14.3-20220923-220748
  • Nombre del archivo: bot-command-email-3.14.3.jar
  • Versión: 3.14.1-20220831-084727
  • Nombre del archivo: bot-command-email-3.14.1.jar
Activador de Correo electrónico
  • Versión: 2.8.3-20220923-171042
  • Nombre del archivo: bot-trigger-email-2.8.3.jar
  • Versión: 2.8.1-20220831-123116
  • Nombre del archivo: bot-trigger-email-2.8.1.jar
Le recomendamos que actualice su bots impactado con las nuevas versiones ya que son compatibles con la próxima versión v.27 de Automation 360. Si sigue utilizando las versiones antiguas y actualiza a la versión v.27 de Automation 360, es posible que tenga problemas al importar o exportar bots o al cargar las versiones antiguas del paquete de Correo electrónico o activar a la v.27 de Automation 360. Para resolver este problema, consulte la solución proporcionada en Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).

Proporcionaremos una nueva versión del paquete de Correo electrónico con soporte para OAuth 2.0 en un próxima versión de Automation 360 solo paquete para la semana del 29 de agosto de 2022.

Para asegurarse de que sus bots que usan la autenticación básica en Exchange Online sean compatibles después de que la autenticación básica quede obsoleta, le recomendamos que actualice los bots para usar OAuth 2.0. Para identificar los bots de Automation 360 que están utilizando la autenticación básica en el activador del paquete de Correo electrónico o el Correo electrónico, utilice el Bot Scanner para escanear bots. Esto le ayuda a planificar sus esfuerzos para actualizar los bots existentes a OAuth 2.0 en Automation 360.

Actualice bots de Automation 360 para usar OAuth 2.0

Escenario de actualización para actualizar bots usando la autenticación básica para usar OAuth

  1. Actualice a la versión más reciente de Automation 360.

    Actualizar a la versión más reciente de Automation 360

  2. Haga una copia de seguridad del repositorio de Control Room.

    Integración Control Room con repositorios Git

  3. Identifique los bots que están utilizando la autenticación básica mediante el Bot Scanner.

    Ejecutar Bot Scanner para escanear bots en busca de características EOL

  4. Descargue la versión más reciente del paquete Correo electrónico y agréguela a su Control Room.

    Agregue paquetes a Control Room

  5. Actualice los bots que están utilizando la autenticación básica en las acciones Conectar, Enviar, Reenviar o Responder o el activador Correo electrónico para utilizar OAuth 2.0.

    Eliminación de la autenticación básica en Exchange Online

  6. Verifique que los bots actualizados puedan implementarse.
    Ejecutar bots
    Nota: Puede actualizar sus bots para usar OAuth 2.0 en un entorno (por ejemplo, desarrollo o DEV) y luego trasladar estos bots a otro entorno (por ejemplo, UAT y producción o PROD) sin actualizar los bots en cada entorno.

Protocolos afectados por la eliminación de la autenticación básica

Microsoft está eliminando la capacidad de utilizar la autenticación básica en Exchange Online para estos protocolos específicos: MAPI, RPC, Libreta de direcciones sin conexión (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) y PowerShell remoto.
Nota: SMTP AUTH está excluido de esta eliminación.
Cualquier cliente (por ejemplo, una aplicación de usuario, un script o una integración) que utilice la autenticación básica para uno de los protocolos afectados no podrá conectarse al servidor de Exchange a partir del 1 de octubre de 2022. Un error HTTP 401 (nombre de usuario o contraseña incorrectos) se mostrará.
Nota: Cualquier aplicación que utilice OAuth 2.0 para estos mismos protocolos no se verá afectada.

Para obtener más información, consulte Basic authentication deprecation in Exchange Online – Updates.

Actualizar bots usando la autenticación básica a OAuth 2.0

Debe actualizar los bots que están usando la autenticación básica a OAuth 2.0 en las acciones Conectar, Reenviar, Responder y Enviar del paquete de Correo electrónico y el activador de Correo electrónico antes de que la autenticación básica quede obsoleta.

Nota: Este procedimiento se aplica tanto a Nube de Automation 360 como a clientes Local.
Requisitos previos

Procedimiento

  1. Inicie sesión en su Control Room como Bot Creator.
  2. Seleccione el bot que fue identificado en el informe del Bot Scanner para su actualización.
  3. Descargue una copia del bot para editarlo.
  4. En el editor de Bot, haga clic en los puntos suspensivos verticales ubicados en la esquina superior derecha y haga clic en Paquetes.
  5. Expanda la fila del paquete de Correo electrónico.
  6. En la lista desplegable de versiones de paquete, seleccione la versión Predeterminado.
    Nota: Para el paquete de Correo electrónico, asegúrese de que la versión del paquete sea 3.14.1-20220831-084727 o posterior. Para el activador Correo electrónico, asegúrese de que la versión del paquete sea 2.8.1-20220831-123116 o posterior.
  7. Haga clic en Cambiar versión y en Guardar.
  8. Haga clic en Volver al editor.
  9. Haga clic en la acción de Correo electrónico o el activador de Correo electrónico que está utilizando el modo de autenticación Básico.
  10. Haga clic la opción Servidor de correo electrónico o Servidor EWS.
  11. En la lista desplegable Modo de autenticación, seleccione el modo OAuth 2.0 requerido.
    Nota: Para la automatización Correo electrónico no supervisada, utilice credenciales de cliente o flujos ROPC, y para la automatización Correo electrónico supervisada, utilice flujos implícitos o PKCE. Microsoft no recomienda el uso de los flujos ROPC e implícitos heredados. Por lo tanto, le recomendamos que utilice las credenciales del cliente o el flujo PKCE.

    La siguiente tabla proporciona información sobre los modos de autenticación OAuth 2.0 que están disponibles para la acción de Correo electrónico en las opciones de servidor y servidor EWS de Correo electrónico:

    Acciones de Correo electrónico Servidor de Correo electrónico Servidor EWS
    Conectar
    • OAuth2 - Código de autorización con PKCE
    • OAuth2 - Credenciales de cliente
    • OAuth2 - ROPC
    • OAuth2 - Implícito
    • OAuth2 - Código de autorización con PKCE
    • OAuth2 - Credenciales de cliente
    Enviar OAuth2 - Código de autorización con PKCE
    • OAuth2 - ROPC
    • OAuth2 - Implícito
    • OAuth2 - Código de autorización con PKCE
    • OAuth2 - Credenciales de cliente
    Reenviar OAuth2 - Código de autorización con PKCE --
    Responder OAuth2 - Código de autorización con PKCE --

    La siguiente tabla proporciona información sobre los modos de autenticación OAuth 2.0 que están disponibles para el activador Correo electrónico en las opciones del servidor de Correo electrónico y el servidor EWS:

    Activadores Servidor de Correo electrónico Servidor EWS
    Activador de Correo electrónico OAuth2 - Credenciales de cliente OAuth2 - Credenciales de cliente
  12. Dependiendo del modo de autenticación que haya seleccionado, es posible que tenga que actualizar algunos de los siguientes campos:
    • Username (Nombre de usuario): Escriba el nombre de usuario que quiere utilizar para acceder al servidor de correo.

      Por ejemplo, john.smith@miEmpresa.com

    • Password (Contraseña): Ingrese la contraseña correspondiente al nombre de usuario que proporcionó.
    • Proveedor de correo electrónico: Seleccione el proveedor de correo electrónico de la lista desplegable.
    Nota: Para las opciones ID de cliente, ID de inquilino, Redirigir URI y Secreto del cliente, utilice la información que se proporciona para su cuenta en su Azure portal.

    Consulte Correo electrónico paquete y Agregar activador de correo electrónico.

  13. Para el Servidor EWS, haga clic en Probar conexión para iniciar sesión en su cuenta, aceptar los permisos solicitados para autenticarse y establecer una conexión con el servidor.
    Nota: En el portal de registros de aplicaciones Microsoft Azure, en Administrar > Autenticación, asegúrese de que el URI que agregó sea https://outlook.office365.com o https://outlook.office365.us para que la conexión funcione correctamente.
  14. Haga clic en Guardar.

Repita estos pasos para todos los bots afectados y ejecute los bots para asegurarse de que pueden conectarse a Exchange Online utilizando OAuth 2.0 con éxito.

Instale el archivo gestor de activadores

Para utilizar el activador Correo electrónico con OAuth 2.0, tiene que actualizar el archivo triggerlistener.jar en el Agente de bot.

  1. En el Administrador de tareas de Windows, detenga el servicio Bot Agent de Automation Anywhere.
  2. Vaya a la carpeta donde está instalado el Agente de bot (C:\Program Files\Automation Anywhere\Bot Agent).
  3. Localice el archivo triggerlistener.jar y renómbrelo como triggerlistener.jar_old.
  4. Copie el archivo triggerlistener.jar descargado.
  5. En el Administrador de tareas de Windows, inicie el servicio Bot Agent de Automation Anywhere.

Otros recursos