FAQ sur Automation 360 et sur l'obsolescence de l'authentification de base

Microsoft a annoncé l'EOL de l'authentification de base utilisée pour se connecter à Exchange Online. Cela aura un impact sur les automatisations (robots) utilisant le package E-mail ou le déclencheur d'e-mail qui utilise l'authentification de base. Consultez la FAQ pour plus de détails sur l'obsolescence de l'authentification de base.

Qu'est-ce que signifie l'obsolescence de l'authentification de base ?
Microsoft a annoncé qu'à partir du 1er octobre 2022, l'authentification de base sera définitivement désactivée pour des protocoles spécifiques dans Exchange Online pour MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) et Remote PowerShell.
Exclusion : SMTP AUTH est exclu de cette obsolescence pour les locataires qui l'utilisent déjà.
À compter de cette date, les clients (application utilisateur, script, intégration, etc.) utilisant l'authentification de base pour l'un des protocoles concernés ne pourront plus se connecter. L'application recevra une erreur HTTP 401 : mauvais nom d'utilisateur ou mot de passe. Les applications utilisant OAuth 2.0 pour ces protocoles ne seront pas affectées.

Authentification basique dans Exchange Online

Quelle est la recommandation de Microsoft pour atténuer l'obsolescence de l'authentification de base ?
Selon les recommandations de Microsoft, vous devez passer de l'authentification de base à OAuth 2.0 si vos clients ou applications utilisent l'authentification de base avec l'un des protocoles concernés pour vous connecter au serveur Exchange via Exchange Online.
Remarque : L'obsolescence de l'authentification de base s'applique uniquement à Exchange Online et non à la version d'Exchange sur site.
Pourquoi ce changement ?
L'authentification de base est une norme sectorielle obsolète, moins sécurisée, et qui présente des risques élevés en ce qui concerne l'accès aux données sensibles des clients. La dernière norme sectorielle est OAuth 2.0, qui est plus sécurisée et moins vulnérable aux cyberattaques.
Et si je ne suis pas prêt pour ce changement ?
Si vous n'êtes pas prêt à passer à OAuth 2.0 d'ici le 1er octobre 2022, Microsoft a prévu une option de réactivation ponctuelle qui vous permettra de continuer à utiliser l'authentification de base pour des protocoles spécifiques jusqu'à fin décembre 2022. Selon l'annonce de Microsoft, les clients pourront utiliser le diagnostic en libre-service pour réactiver l'authentification de base pour tous les protocoles dont ils ont besoin, une fois par protocole. Après l'exécution du diagnostic, l'authentification de base sera réactivée pour les protocoles spécifiés et restera activée jusqu'à la fin décembre 2022.
Remarque : Au cours de la première semaine de l'année 2023, les protocoles spécifiés seront désactivés de façon permanente pour l'utilisation de l'authentification de base.

Obsolescence de l'authentification de base dans Exchange Online - Mise à jour de septembre 2022

Où l'authentification de base est-elle utilisée dans le produit Automation 360 ?
Dans Automation 360, la fonctionnalité d'authentification de base est disponible dans les actions Se connecter, Envoyer, Transférer et Répondre du package E-mail et dans le déclencheur d'E-mail où vous configurez les paramètres de connexion à l'aide de l'un des protocoles IMAP, POP3, SMTP ou EWS.
Comment puis-je savoir si l'obsolescence de l'authentification de base m'affectera ?

L'obsolescence de l'authentification de base aura un impact sur vous dans les cas suivants :

  • Si vous automatisez la messagerie à l'aide du package E-mail ou du déclencheur d'E-mail
  • Si vous utilisez l'authentification de base pour vous connecter à Exchange Online
  • Si vous utilisez le protocole IMAP, POP3, ou EWS

Lorsque l'authentification de base sera désactivée par Microsoft à partir du 1er octobre 2022, tous les robots Automation 360 pour l'automatisation des E-mails qui répondent aux critères mentionnés précédemment échoueront, car le robot ne peut pas se connecter au serveur E-mail.

Quelle est la date de fin de la prise en charge ?
L'authentification de base sera désactivée par Microsoft à compter du 1er octobre 2022.
Comment puis-je identifier les robots Automation 360 dans mon référentiel qui utilisent l'authentification de base avec le package E-mail ou le déclencheur d'E-mail ?
Pour les robots Automation 360, vous pouvez exécuter l'utilitaire Bot Scanner pour les fonctionnalités d'EOL.

Analyser les robots pour l'authentification de base

  • Le scanner va analyser tous les robots qui utilisent l'authentification de base avec le package E-mail ou le déclencheur d'E-mail et à l'aide des protocoles IMAP, POP3, ou EWS.
  • Le scanner générera ensuite une sortie CSV qui répertorie tous les robots affectés, y compris les numéros de ligne et les actions spécifiques à effectuer.
Quelle fonctionnalité sera fournie dans Automation 360 pour atténuer le risque de l'obsolescence de l'authentification de base ?
La fonctionnalité OAuth 2.0 sera disponible dans Automation 360 dans le package E-mail pour les actions Se connecter, Envoyer, Transférer et Répondre et le déclencheur d'E-mail pour les protocoles IMAP, POP3 et EWS afin que vous puissiez utiliser cette fonction pour passer de l'authentification de base à OAuth 2.0.
Quelle est la planification et la version pour l'introduction de la fonctionnalité OAuth 2.0 dans Automation 360 ?
La fonctionnalité OAuth 2.0 sera livrée sous forme de package unique dans le courant de la semaine du 29 août 2022. Cette version comprendra les éléments suivants :
  • Utilitaire Bot Scanner
  • Versions mises à jour du package E-mail, du déclencheur d'E-mail et de l'écouteur de déclencheur
Où puis-je télécharger le package E-mail ?
Vous pouvez télécharger le package E-mail à partir du lien dans l'article suivant : Tout savoir sur l'obsolescence de l'authentification de base dans Microsoft Exchange Online (connexion à A-people requise).
La fonctionnalité OAuth 2.0 est-elle rétrocompatible avec l'une des versions précédentes d'Automation 360 ?
Non. La fonctionnalité OAuth 2.0 n'est pas rétrocompatible avec les versions précédentes d'Automation 360. Par conséquent, vous devez mettre à jour manuellement le package publié avec Automation 360 v.25.
Quelles sont les étapes à suivre pour mettre à jour mes robots affectés pour passer à OAuth 2.0 ?
Consultez la page de documentation suivante pour découvrir les étapes de mise à jour de vos robots affectés et passer de l'authentification de base à OAuth 2.0 : Obsolescence de l'authentification de base dans Exchange Online.
Quels sont les différents flux ou types d'autorisation pris en charge pour OAuth 2.0 dans Automation 360 ?
Dans Automation 360, il existe deux principaux types d'autorisation pris en charge pour OAuth 2.0 par l'intermédiaire du package E-mail et du déclencheur d'E-mail :
  • Informations d'identification du client : package E-mail et déclencheur d'E-mail
  • Code d'autorisation avec PKCE : package E-mail
Dans le cadre du package E-mail, les actions Se connecter, Envoyer, Transférer et Répondre prennent en charge chacun de ces types d'autorisation, comme indiqué dans le tableau suivant :
Nom de l'action Option du serveur E-mail Option EWS
E-mail > Se connecter Informations d'identification client Informations d'identification client
Code d'autorisation avec PKCE Code d'autorisation avec PKCE
ROPC ou Silencieux
Implicite ou Interactif
E-mail > Envoyer Informations d'identification client
Code d'autorisation avec PKCE Code d'autorisation avec PKCE
ROPC ou Silencieux
Implicite ou Interactif
E-mail > Transférer Code d'autorisation avec PKCE
E-mail > Répondre Code d'autorisation avec PKCE
Déclencheur d'e-mail Informations d'identification client Informations d'identification client
Remarque :
  • Le flux Silencieux existant a été renommé ROPC (Informations d'identification du propriétaire de la ressource) et le flux Interactif existant a été renommé Implicite.
  • Les flux d'autorisation ROPC et Implicite sont des flux hérités, moins sécurisés, et ne sont pas recommandés par Microsoft.
  • Le flux Informations d'identification client pour le protocole SMTP n'est actuellement pas pris en charge par Microsoft pour accéder à Exchange Online.
Qu'arrivera-t-il à mes robots existants qui utilisent l'automatisation des e-mails lorsque j'effectuerai la mise à jour vers Automation 360 v.25 pour mettre à jour la version par défaut du package E-mail ou du déclencheur d'E-mail vers la dernière version ?
Lorsque vous effectuez la mise à jour vers la dernière version du package E-mail ou du déclencheur d'E-mail, les robots existants qui utilisent l'automatisation des e-mails seront modifiés comme suit :
  • Si vos robots utilisent l'option Serveur de messagerie avec le protocole IMAP ou POP3, l'option Mode d'authentification sera définie sur Basique par défaut pour indiquer que l'action utilise l'authentification de base.

    Si le champ Hôte dans l'option Serveur de messagerie utilise une variable, l'option Mode d'authentification sera définie sur Basique.

  • Si vos robots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur Basique, les robots ne sont pas modifiés.
    Remarque : Il s'agit du scénario par défaut lorsque vous mettez à jour le package E-mail.
  • Si vos robots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur OAuth2-Silencieux, l'option Mode d'authentification sera définie sur OAuth2 - ROPC pour indiquer que l'action utilise le flux d'autorisation ROPC.
  • Si vos robots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur OAuth2-Interactif, l'option Mode d'authentification sera définie sur OAuth2 - Implicite pour indiquer que l'action utilise le flux d'autorisation implicite.
Pourquoi l'action Envoyer un e-mail est-elle marquée comme Obsolète dans mes robots existants ?
Lorsque vous mettez à jour vos robots avec la dernière version du package E-mail, vous remarquerez que l'action Envoyer un e-mail utilisée dans vos robots est marquée comme Obsolète pour les raisons suivantes :
  • Nous avons créé une nouvelle version de l'action Envoyer un e-mail qui prend en charge le mode d'authentification OAuth 2.0.
  • La nouvelle action Envoyer un e-mail est disponible dans le package E-mail version 3.14.1-20220831-084727 ou une version ultérieure.
  • Le message Obsolète vous aidera à différencier l'ancienne action Envoyer un e-mail de la nouvelle action Envoyer un e-mail.
Remarque : L'action Envoyer un e-mail qui est marquée comme Obsolète continuera de fonctionner de la même manière que précédemment sans aucun changement. Cependant, si vous souhaitez passer de l'authentification de base à OAuth 2.0, vous devez remplacer l'action Envoyer un e-mail obsolète par la nouvelle action Envoyer un e-mail et configurer les paramètres OAuth 2.0 requis.
La société Automation Anywhere fournira-t-elle un outil pour les clients Automation 360 afin de mettre à jour leurs robots de l'authentification de base à OAuth 2.0 ?
Non. Vous devrez mettre à jour manuellement vos robots affectés pour passer à OAuth 2.0.
Quelles sont les directives pour les clients Enterprise 11 si leurs robots sont affectés par l'obsolescence de l'authentification de base ?
Il est recommandé aux clients Enterprise 11 de migrer leurs robots d'automatisation d'E-mail vers Automation 360 et de bénéficier de la prise en charge d'OAuth 2.0. Après la migration, vous pouvez effectuer les opérations suivantes :
  • Téléchargez la nouvelle version du package E-mail ou du déclencheur d'E-mail sur Automation 360.
  • Modifiez les robots affectés et définissez la dernière version du package E-mail ou du déclencheur d'E-mail par défaut.
  • Mettez manuellement à jour vos robots en passant de l'authentification de base à OAuth 2.0.
Remarque : Ces directives s'appliquent aux clients Cloud et Sur site qui migrent vers Automation 360.
Y a-t-il des limitations lorsque vous mettez à jour le package E-mail ?
Lorsque vous passez de l'authentification de base à OAuth 2.0, nous vous déconseillons d'effectuer une mise à jour en masse des robots. Vous devez manuellement modifier les robots et faire la mise à jour vers OAuth 2.0.

Obsolescence de l'authentification de base dans Exchange Online