Perguntas frequentes sobre a descontinuação da autenticação básica e Automation 360

A Microsoft anunciou a descontinuação para autenticação básica que é usada para se conectar ao Exchange Online. Isso afetará as automações (bots) que usam package Email ou gatilho de e-mail que usa autenticação básica. Revise as perguntas frequentes para obter detalhes sobre a descontinuação da autenticação básica.

O que é descontinuação da autenticação básica?
A Microsoft anunciou que a partir de 1º de outubro de 2022, a autenticação básica será permanentemente desligada (desativada) para protocolos específicos no Exchange Online para MAPI, RPC, OAB (Offline Address Book), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), e Remote PowerShell.
Exclusão: SMTP AUTH está excluída desta descontinuação para os locatários que já a estão utilizando
Qualquer cliente (aplicativo do usuário, script, integração etc.) usando autenticação básica para um dos protocolos afetados não poderá se conectar após a data especificada. O aplicativo apresentará um erro HTTP 401: nome de usuário ou senha incorreta. Qualquer aplicativo que utilize OAuth 2.0 para estes protocolos não será afetado.

Basic authentication in Exchange Online

Qual é a recomendação da Microsoft para mitigar a descontinuação da autenticação básica?
Por recomendação da Microsoft, você é solicitado a mudar da autenticação básica para OAuth 2.0 se seus clientes ou aplicativos estiverem usando a autenticação básica com qualquer um dos protocolos afetados para se conectar ao servidor Exchange via Exchange Online.
Nota: A descontinuação da autenticação básica se aplica somente ao Exchange Online e não à versão local do Exchange.
Por que essa mudança?
A autenticação básica é um padrão desatualizado do setor, menos seguro, e apresenta altos riscos de acesso aos dados confidenciais dos clientes. O padrão mais recente do setor é o OAuth 2.0 que é mais seguro e menos vulnerável a ataques cibernéticos.
E se eu não estiver pronto para esta mudança?
Se você não estiver pronto para mudar para o OAuth 2.0 até 1º de outubro de 2022, a Microsoft forneceu uma opção de reativação única que permitirá que você continue a usar a autenticação básica para protocolos específicos até o final de dezembro de 2022. De acordo com o anúncio da Microsoft, os clientes poderão usar o diagnóstico de autoatendimento para reativar a autenticação básica para quaisquer protocolos necessários, uma vez por protocolo. Após a execução do diagnóstico, a autenticação básica será reativada para os protocolos especificados e permanecerá habilitada até o final de dezembro de 2022.
Nota: Durante a primeira semana do ano de 2023, os protocolos especificados serão desativados para uso da autenticação básica permanentemente.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Onde é usada a autenticação básica no produto Automation 360?
No Automation 360, o recurso de autenticação básica está disponível nas actions Conectar, Enviar, Encaminhar e Responder do package e Email no gatilho do Email onde você configura os parâmetros de conexão usando qualquer um dos protocolos IMAP, POP3, SMTP ou EWS.
Como posso saber se vou ser impactado pela descontinuação da autenticação básica?

A descontinuação básica da autenticação terá impacto nos seguintes casos:

  • Se você estiver automatizando o e-mail usando package do Email ou gatilho do Email
  • Se você estiver usando a autenticação básica para se conectar ao Exchange Online
  • Se você estiver usando o protocolo IMAP, POP3 ou EWS

Quando a autenticação básica for desativada pela Microsoft a partir de 1 de outubro de 2022, então todos os bots Automation 360 para automação de Email que atendem aos critérios mencionados anteriormente falharão porque o bot não poderá se conectar com o servidor de Email.

Quando acaba essa compatibilidade?
A autenticação básica será desativada pela Microsoft a partir de 1º de outubro de 2022.
Como posso identificar bots Automation 360 em meu repositório que estão usando autenticação básica com package Email ou gatilho Email?
Para bots Automation 360, você pode executar o utilitário Bot Scanner para os recursos EOL.

Digitalizar bots para a autenticação Básica

  • O scanner irá digitalizar todos os bots que estão usando a autenticação básica com package Email ou gatilho Email e com os protocolos IMAP, POP3 ou EWS.
  • O scanner irá então gerar uma saída CSV listando todos os bots impactados, incluindo os números de linha específicos e as actions específicas a serem executadas.
Qual recurso será fornecido no Automation 360 para mitigar o risco da descontinuação da autenticação básica?
O recurso OAuth 2.0 estará disponível no Automation 360 no package Email para as actions Conectar, Enviar, Encaminhar e Responder e gatilhos Email para os protocolos IMAP, POP3 e EWS, para que você possa usar este recurso para mudar da autenticação básica para o OAuth 2.0.
Qual é o cronograma e a versão de lançamento para introduzir o recurso OAuth 2.0 no Automation 360?
O recurso OAuth 2.0 será entregue como um package somente na semana de 29 de agosto de 2022. Esta versão incluirá:
  • Utilitário Bot Scanner
  • Versões atualizadas do package Email, gatilho Email e ouvinte de gatilho
Onde posso fazer o download do package Email?
Você pode fazer o download do package Email a partir do link no artigo seguinte: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
O OAuth 2.0 é compatível com qualquer um dos lançamentos anteriores do Automation 360?
Não. O recurso OAuth 2.0 não é compatível com versões anteriores do Automation 360. Portanto, você será solicitado a atualizar manualmente o package lançado com Automation 360 v.25.
Quais são as etapas envolvidas para atualizar meus bots afetados para mudar para o OAuth 2.0?
Consulte a página de documentação a seguir para obter as etapas para atualizar seus bots afetados e alternar da autenticação básica para o OAuth 2.0: Depreciação da autenticação básica em troca on-line.
Quais são os diferentes tipos de permissão ou fluxos com suporte para o OAuth 2.0 no Automation 360?
No Automation 360, há dois tipos de permissões principais com suporte para OAuth 2.0 no package Email e gatilhos Email:
  • Credenciais do cliente: package Email e gatilho Email
  • Código de autorização com PKCE: package Email
No package Email, as actions individuais Conectar, Enviar, Encaminhar e Responder são compatíveis com cada um desses tipos de permissão, conforme listado na tabela a seguir:
Nome da ação Email opção de servidor Opção EWS
E-mail > Conectar Credenciais de clientes Credenciais de clientes
Código de autorização com PKCE Código de autorização com PKCE
ROPC ou silencioso
Implícito ou interativo
E-mail > Enviar Credenciais de clientes
Código de autorização com PKCE Código de autorização com PKCE
ROPC ou silencioso
Implícito ou interativo
E-mail > Encaminhar Código de autorização com PKCE
E-mail > Responder Código de autorização com PKCE
Gatilho de e-mail Credenciais de clientes Credenciais de clientes
Nota:
  • O fluxo Silencioso existente foi renomeado como ROPC (Resource Owner Password Credentials) e o fluxo Interativo existente foi renomeado para Implícito.
  • Os fluxos de concessão ROPC e implícito são fluxos herdados, menos seguros e não são recomendados pela Microsoft.
  • O fluxo de credenciais do cliente para o protocolo SMTP não é atualmente suportado pela Microsoft para acessar o Exchange Online.
O que acontecerá com meus bots atuais que usam automação de e-mail quando eu atualizar para o Automation 360 v.25 para atualizar a versão padrão do package Email ou gatilho do Email para a versão mais recente?
Quando você atualizar a última versão do package Email ou gatilho do Email, os bots que utilizam a automação de e-mail incluirão as seguintes mudanças:
  • Se seus bots estiverem usando a opção Servidor de e-mail com protocolo IMAP ou POP3, a opção Modo de autenticação será definida como Básico por padrão para indicar que a ação usa autenticação básica.

    Se o campo Host na opção Servidor de e-mail usar uma variável, a opção Modo de autenticação será definida como Básico.

  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como Básico, não haverá alteração nos bots.
    Nota: Este é o cenário padrão quando você atualiza o package Email.
  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Silencioso, a opção Modo de autenticação será definida como OAuth2 - ROPC para indicar que a ação usa o fluxo de permissão ROPC.
  • Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Interativo, a opção Modo de autenticação será definida como OAuth2 - Implícito para indicar que a ação usa o fluxo de permissão implícito.
Por que a ação Send Email está marcada como Descontinuada em meus bots existentes?
Ao atualizar seus bots com a versão mais recente do pacote Email, você notará que a ação Send Email usada em seus bots está marcada como Descontinuada devido aos seguintes motivos:
  • Criamos uma nova versão da ação Send Email que oferece suporte para o modo de autenticação OAuth 2.0.
  • A nova ação Send Email está disponível no pacote Email versão 3.14.1-20220831-084727 ou posterior.
  • A mensagem Descontinuada ajudará você a diferenciar a ação Send Email antiga da nova ação Send Email.
Nota: A ação Send Email marcada como Descontinuada funcionando da mesma maneira que antes, sem nenhuma alteração. No entanto, se você quiser alternar da autenticação básica para o OAuth 2.0, deverá substituir a ação Send Email descontinuada pela nova ação Send Email e configurar os parâmetros OAuth 2.0 necessários.
O Automation Anywhere fornecerá alguma ferramenta para os clientes do Automation 360 atualizarem os bots da autenticação básica para o OAuth 2.0?
Não. Você terá que atualizar manualmente os bots afetados para mudar para o OAuth 2.0.
Qual é a orientação para clientes Enterprise 11, se seus bots forem impactados pela descontinuação da autenticação básica?
Recomenda-se que os clientes Enterprise 11 migrem seus bots de automação Email para Automation 360 e aproveitem o suporte ao OAuth 2.0. Após a migração, você pode realizar o seguinte:
  • Faça o upload da nova versão do package Email ou gatilho do Email para Automation 360.
  • Editar os bots impactados e configurar a última versão do package Email ou gatilho do Email como padrão.
  • Atualizar manualmente seu bots passando da autenticação básica para o OAuth 2.0.
Nota: Esta orientação é aplicável a ambos clientes de Cloud e On-Premises que estão migrando para Automation 360.
Há alguma limitação quando você atualiza o package Email?
Recomendamos que você não realize uma atualização em massa de bots para mudar a autenticação básica para OAuth 2.0. Você deve editar manualmente os bots e atualizar para OAuth 2.0.

Depreciação da autenticação básica em troca on-line