Perguntas frequentes sobre a descontinuação da autenticação básica e Automation 360

A Microsoft anunciou a descontinuação para autenticação básica que é usada para se conectar ao Exchange Online. Isso afetará as automações (bots) que usam pacote E-mail ou gatilho de e-mail que usa autenticação básica. Revise as perguntas frequentes para obter detalhes sobre a descontinuação da autenticação básica.

O que é descontinuação da autenticação básica?
A Microsoft anunciou que a partir de 1º de outubro de 2022, a autenticação básica será permanentemente desligada (desativada) para protocolos específicos no Exchange Online para MAPI, RPC, OAB (Offline Address Book), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), e Remote PowerShell.
Exclusão: SMTP AUTH está excluída desta descontinuação para os locatários que já a estão utilizando
Qualquer cliente (aplicativo do usuário, script, integração etc.) usando autenticação básica para um dos protocolos afetados não poderá se conectar após a data especificada. O aplicativo apresentará um erro HTTP 401: nome de usuário ou senha incorreta. Qualquer aplicativo que utilize OAuth 2.0 para estes protocolos não será afetado.

Basic authentication in Exchange Online

Qual é a recomendação da Microsoft para mitigar a descontinuação da autenticação básica?
Por recomendação da Microsoft, você é solicitado a mudar da autenticação básica para OAuth 2.0 se seus clientes ou aplicativos estiverem usando a autenticação básica com qualquer um dos protocolos afetados para se conectar ao servidor Exchange via Exchange Online.
Nota: A descontinuação da autenticação básica se aplica somente ao Exchange Online e não à versão local do Exchange.
Por que essa mudança?
A autenticação básica é um padrão desatualizado do setor, menos seguro, e apresenta altos riscos de acesso aos dados confidenciais dos clientes. O padrão mais recente do setor é o OAuth 2.0 que é mais seguro e menos vulnerável a ataques cibernéticos.
E se eu não estiver pronto para esta mudança?
Se você não estiver pronto para mudar para o OAuth 2.0 até 1º de outubro de 2022, a Microsoft forneceu uma opção de reativação única que permitirá que você continue a usar a autenticação básica para protocolos específicos até o final de dezembro de 2022. De acordo com o anúncio da Microsoft, os clientes poderão usar o diagnóstico de autoatendimento para reativar a autenticação básica para quaisquer protocolos necessários, uma vez por protocolo. Após a execução do diagnóstico, a autenticação básica será reativada para os protocolos especificados e permanecerá habilitada até o final de dezembro de 2022.
Nota: Durante a primeira semana do ano de 2023, os protocolos especificados serão desativados para uso da autenticação básica permanentemente.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Onde é usada a autenticação básica no produto Automation 360?
No Automation 360, o recurso de autenticação básica está disponível nas ações Conectar, Enviar, Encaminhar e Responder do pacote e E-mail no gatilho do E-mail onde você configura os parâmetros de conexão usando qualquer um dos protocolos IMAP, POP3, SMTP ou EWS.
Como posso saber se vou ser impactado pela descontinuação da autenticação básica?

A descontinuação básica da autenticação terá impacto nos seguintes casos:

  • Se você estiver automatizando o e-mail usando pacote do E-mail ou gatilho do E-mail
  • Se você estiver usando a autenticação básica para se conectar ao Exchange Online
  • Se você estiver usando o protocolo IMAP, POP3 ou EWS

Quando a autenticação básica for desativada pela Microsoft a partir de 1 de outubro de 2022, então todos os bots Automation 360 para automação de E-mail que atendem aos critérios mencionados anteriormente falharão porque o bot não poderá se conectar com o servidor de E-mail.

Quando acaba essa compatibilidade?
A autenticação básica será desativada pela Microsoft a partir de 1º de outubro de 2022.
Como posso identificar bots Automation 360 em meu repositório que estão usando autenticação básica com pacote E-mail ou gatilho E-mail?
Para bots Automation 360, você pode executar o utilitário Bot Scanner para os recursos EOL.

Digitalizar bots para a autenticação Básica

  • O scanner irá digitalizar todos os bots que estão usando a autenticação básica com pacote E-mail ou gatilho E-mail e com os protocolos IMAP, POP3 ou EWS.
  • O scanner irá então gerar uma saída CSV listando todos os bots impactados, incluindo os números de linha específicos e as ações específicas a serem executadas.
Qual recurso será fornecido no Automation 360 para mitigar o risco da descontinuação da autenticação básica?
O recurso OAuth 2.0 estará disponível no Automation 360 no pacote E-mail para as ações Conectar, Enviar, Encaminhar e Responder e gatilhos E-mail para os protocolos IMAP, POP3 e EWS, para que você possa usar este recurso para mudar da autenticação básica para o OAuth 2.0.
Qual é o cronograma e a versão de lançamento para introduzir o recurso OAuth 2.0 no Automation 360?
O recurso OAuth 2.0 será entregue como um pacote somente na semana de 29 de agosto de 2022. Esta versão incluirá:
  • Utilitário Bot Scanner
  • Versões atualizadas do pacote E-mail, gatilho E-mail e ouvinte de gatilho
Onde posso fazer o download do pacote E-mail?
Você pode fazer o download do pacote E-mail a partir do link no artigo seguinte: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
O OAuth 2.0 é compatível com qualquer um dos lançamentos anteriores do Automation 360?
Não. O recurso OAuth 2.0 não é compatível com versões anteriores do Automation 360. Portanto, você será solicitado a atualizar manualmente o pacote lançado com Automation 360 v.25.
Quais são as etapas envolvidas para atualizar meus bots afetados para mudar para o OAuth 2.0?
Consulte a página de documentação a seguir para obter as etapas para atualizar seus bots afetados e alternar da autenticação básica para o OAuth 2.0: Depreciação da autenticação básica em troca on-line.
Quais são os diferentes tipos de permissão ou fluxos com suporte para o OAuth 2.0 no Automation 360?
No Automation 360, há dois tipos de permissões principais com suporte para OAuth 2.0 no pacote E-mail e gatilhos E-mail:
  • Credenciais do cliente: pacote E-mail e gatilho E-mail
  • Código de autorização com PKCE: pacote E-mail
No pacote E-mail, as ações individuais Conectar, Enviar, Encaminhar e Responder são compatíveis com cada um desses tipos de permissão, conforme listado na tabela a seguir:
Nome da ação E-mail opção de servidor Opção EWS
E-mail > Conectar Credenciais de clientes Credenciais de clientes
Código de autorização com PKCE Código de autorização com PKCE
ROPC ou silencioso
Implícito ou interativo
E-mail > Enviar Credenciais de clientes
Código de autorização com PKCE Código de autorização com PKCE
ROPC ou silencioso
Implícito ou interativo
E-mail > Encaminhar Código de autorização com PKCE
E-mail > Responder Código de autorização com PKCE
Gatilho de e-mail Credenciais de clientes Credenciais de clientes
Nota:
  • O fluxo Silencioso existente foi renomeado como ROPC (Resource Owner Password Credentials) e o fluxo Interativo existente foi renomeado para Implícito.
  • Os fluxos de concessão ROPC e implícito são fluxos herdados, menos seguros e não são recomendados pela Microsoft.
  • O fluxo de credenciais do cliente para o protocolo SMTP não é atualmente suportado pela Microsoft para acessar o Exchange Online.
O que acontecerá com meus bots atuais que usam automação de e-mail quando eu atualizar para o Automation 360 v.25 para atualizar a versão padrão do pacote E-mail ou gatilho do E-mail para a versão mais recente?
Quando você atualizar a última versão do pacote E-mail ou gatilho do E-mail, os bots que utilizam a automação de e-mail incluirão as seguintes mudanças:
  • Se seus bots estiverem usando a opção Servidor de e-mail com protocolo IMAP ou POP3, a opção Modo de autenticação será definida como Básico por padrão para indicar que a ação usa autenticação básica.

    Se o campo Host na opção Servidor de e-mail usar uma variável, a opção Modo de autenticação será definida como Básico.

  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como Básico, não haverá alteração nos bots.
    Nota: Este é o cenário padrão quando você atualiza o pacote E-mail.
  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Silencioso, a opção Modo de autenticação será definida como OAuth2 - ROPC para indicar que a ação usa o fluxo de permissão ROPC.
  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Interativo, a opção Modo de autenticação será definida como OAuth2 - Implícito para indicar que a ação usa o fluxo de permissão implícito.
Por que a ação Enviar e-mail está marcada como Descontinuada em meus bots existentes?
Ao atualizar seus bots com a versão mais recente do pacote E-mail, você notará que a ação Enviar e-mail usada em seus bots está marcada como Descontinuada devido aos seguintes motivos:
  • Criamos uma nova versão da ação Enviar e-mail que oferece suporte para o modo de autenticação OAuth 2.0.
  • A nova ação Enviar e-mail está disponível no pacote E-mail versão 3.14.1-20220831-084727 ou posterior.
  • A mensagem Descontinuada ajudará você a diferenciar a ação Enviar e-mail antiga da nova ação Enviar e-mail.
Nota: A ação Enviar e-mail marcada como Descontinuada funcionando da mesma maneira que antes, sem nenhuma alteração. No entanto, se você quiser alternar da autenticação básica para o OAuth 2.0, deverá substituir a ação Enviar e-mail descontinuada pela nova ação Enviar e-mail e configurar os parâmetros OAuth 2.0 necessários.
O Automation Anywhere fornecerá alguma ferramenta para os clientes do Automation 360 atualizarem os bots da autenticação básica para o OAuth 2.0?
Não. Você terá que atualizar manualmente os bots afetados para mudar para o OAuth 2.0.
Qual é a orientação para clientes Enterprise 11, se seus bots forem impactados pela descontinuação da autenticação básica?
Recomenda-se que os clientes Enterprise 11 migrem seus bots de automação E-mail para Automation 360 e aproveitem o suporte ao OAuth 2.0. Após a migração, você pode realizar o seguinte:
  • Faça o upload da nova versão do pacote E-mail ou gatilho do E-mail para Automation 360.
  • Editar os bots impactados e configurar a última versão do pacote E-mail ou gatilho do E-mail como padrão.
  • Atualizar manualmente seu bots passando da autenticação básica para o OAuth 2.0.
Nota: Esta orientação é aplicável a ambos clientes de Nuvem e No local que estão migrando para Automation 360.
Há alguma limitação quando você atualiza o pacote E-mail?
Recomendamos que você não realize uma atualização em massa de bots para mudar a autenticação básica para OAuth 2.0. Você deve editar manualmente os bots e atualizar para OAuth 2.0.

Depreciação da autenticação básica em troca on-line