FAQ : Obsolescence des applications moins sécurisées de Google (LSA)

Google a annoncé l\'obsolescence des applications moins sécurisées (LSA) permettant de se connecter à Google Workspace à l\'aide d\'un nom d\'utilisateur et d\'un mot de passe. Consultez la FAQ pour plus de détails, car cette obsolescence peut avoir un impact si vous utilisez Automation 360 pour automatiser Gmail en utilisant les E-mail packages et Déclencheur d\'e-mail avec l\'authentification de base.

Qu\'est-ce que l\'obsolescence des applications les moins sécurisées de Google (LSA) ?
À partir du 30 septembre 2024, les applications tierces qui utilisent le nom d\'utilisateur et le mot de passe pour accéder aux comptes Google et à la synchronisation Google ne seront plus prises en charge.
Pourquoi ce changement ?
La connexion à Google à l\'aide de LSA n\'est pas sécurisée, car elle oblige les utilisateurs à partager leurs informations d\'identification avec des applications tierces, ce qui permet un accès non autorisé au compte.
Quand ce changement interviendra-t-il ?
Google désactivera l\'accès aux LSA en deux étapes :
  1. À partir du 15 juin 2024, le paramètre LSA sera supprimé de la console d\'administration de Google et les utilisateurs désactivés ne pourront plus accéder à Gmail, Agenda et Contacts à l\'aide de l\'application tierce avec un mot de passe uniquement. Le paramètre d\'activation/désactivation de l\'IMAP sera également supprimé des paramètres Gmail des utilisateurs. Toutefois, ils pourront continuer à utiliser la LSA jusqu\'au 30 septembre 2024.
  2. À partir du 30 septembre 2024, l\'accès à la LSA sera désactivé pour tous les comptes Google Workspace.
Quelle est la recommandation de Google concernant cette obsolescence ?
Google recommande à ses clients d\'utiliser l\'option Connexion avec Google, une application qui prend en charge l\'authentification basée sur OAuth, qui est sécurisée et qui respecte les meilleures pratiques du mode d\'authentification OAuth.

Reportez-vous à la rubrique Google Less Secure Apps (LSA) deprecation.

Quel est l\'impact de cette obsolescence sur les clients Automation 360 ?
Si vous utilisez l\'authentification de base pour automatiser Gmail, la connexion à votre compte Google Workspace échoue après cette obsolescence, ce qui a un impact sur votre automatisation.
La dernière version Automation 360 v.32 du E-mail package dispose d\'une option vous permettant de passer de l\'Authentification de base à OAuth2 - Code d\'autorisation avec PKCE.
Remarque : OAuth2 - Code d\'autorisation avec PKCE est un flux assisté, car il nécessite le consentement à la connexion de l\'utilisateur.

Si vous utilisez le E-mail Déclencheur package, nous proposons l\'option OAuth2 - Infos d\'identification client. Cependant, il ne prend pas en charge Gmail, et vous êtes donc affecté par cette obsolescence.

Quelle fonctionnalité sera fournie dans Automation 360 pour atténuer le risque de l\'obsolescence de l\'application moins sécurisée ?
Dans la version Automation 360 v.33, les E-mail packages et Déclencheur d\'e-mail seront améliorés avec un nouveau mode d\'authentification OAuth2 Gérée par la Control Room que vous pourrez utiliser pour automatiser Gmail. Ce mode d\'authentification est sécurisé et fait appel à la gestion centralisée des jetons d\'accès de la Control Room.
Quels sont les conseils donnés aux clients Automation 360 pour passer de l\'authentification de base au mode d\'authentification OAuth2 géré par la Control Room ?
Nous fournirons un utilitaire analyseur de robot pour vous aider à analyser et à identifier les automatisations impactées qui utilisent le E-mail package ou le package Déclencheur d\'e-mail avec l\'authentification de base pour automatiser Gmail.

L\'analyseur vous fournira un rapport CSV détaillé sur le nombre d\'automatisations pouvant être mises à jour, ainsi que les messages de vérification. Ce rapport vous aidera à estimer l\'effort nécessaire pour passer de l\'authentification de base au mode d\'authentification OAuth2 Gérée par la Control Room.

Reportez-vous à la rubrique Analyse des automatisations qui utilisent l'action E-mail pour Gmail avec l'authentification de base

Quels changements les clients Automation 360 doivent-ils apporter à leurs automatisations pour maintenir la continuité de leur automatisation Gmail après l\'obsolescence ?
  • L\'administrateur de la Control Room établira d\'abord une connexion OAuth pour Google Workspace dans la Control Room.

    Reportez-vous à la rubrique Créer une connexion OAuth.

  • Les développeurs professionnels pourront ensuite mettre à jour les automatisations impactées en utilisant l\'authentification de base dans les Se connecter, Transférer, Répondre, Répondre à tous et Envoyer actions du E-mail package et du Déclencheur d\'e-mail avec le mode d\'authentification Gérée par la Control Room OAuth2.
Avez-vous une solution de contournement pour les clients dont le service informatique a désactivé l\'authentification de base pour Gmail ?
Pour les clients utilisant le E-mail package, vous pouvez utiliser l\'option OAuth2 - Code d\'autorisation avec PKCE pour vous connecter à Gmail en mode assisté.

Cependant, pour les clients qui utilisent le Déclencheur d\'e-mail, nous ne prenons pas en charge OAuth2 - Code d\'autorisation avec PKCE, et aucune solution de contournement n\'est actuellement disponible. Dans ce cas, vous pouvez attendre la publication du nouveau mode d\'authentification OAuth2 Gérée par la Control Room dans Automation 360 v.33.

Vous pouvez également demander à votre équipe informatique une prolongation de quelques mois, car la fin de vie de l\'authentification de base de Google est fixée au 30 septembre 2024.

Cette fin de vie aura-t-elle un impact sur les clients d\'A360 qui automatisent les applications Google Agenda, Google Drive et Google Sheets ?
Non, cela n\'aura pas d\'incidence sur les automatisations des applications Google Agenda, Google Drive et Google Sheets. Depuis Automation 360 v.31, nous avons amélioré les packages respectifs pour prendre en charge l\'authentification OAuth2 Gérée par la Control Room, qui utilise le code d\'autorisation et le code d\'autorisation avec le flux PKCE pour l\'authentification.

Reportez-vous à la rubrique Action de se connecter pour les packages Google.