Perguntas frequentes sobre a descontinuação da autenticação básica e Automation 360
- Última atualização2022/10/10
Perguntas frequentes sobre a descontinuação da autenticação básica e Automation 360
A Microsoft anunciou a descontinuação para autenticação básica que é usada para se conectar ao Exchange Online. Isso afetará as automações (bots) que usam pacote E-mail ou gatilho de e-mail que usa autenticação básica. Revise as perguntas frequentes para obter detalhes sobre a descontinuação da autenticação básica.
- O que é descontinuação da autenticação básica?
- A Microsoft anunciou que a partir de 1º de outubro de 2022, a autenticação básica será permanentemente desligada (desativada) para protocolos específicos no Exchange Online para MAPI, RPC, OAB (Offline Address Book), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS), e Remote PowerShell.
- Qual é a recomendação da Microsoft para mitigar a descontinuação da autenticação básica?
- Por recomendação da Microsoft, você é solicitado a mudar da autenticação básica para OAuth 2.0 se seus clientes ou aplicativos estiverem usando a autenticação básica com qualquer um dos protocolos afetados para se conectar ao servidor Exchange via Exchange Online.Nota: A descontinuação da autenticação básica se aplica somente ao Exchange Online e não à versão local do Exchange.
- Por que essa mudança?
- A autenticação básica é um padrão desatualizado do setor, menos seguro, e apresenta altos riscos de acesso aos dados confidenciais dos clientes. O padrão mais recente do setor é o OAuth 2.0 que é mais seguro e menos vulnerável a ataques cibernéticos.
- E se eu não estiver pronto para esta mudança?
- Se você não estiver pronto para mudar para o OAuth 2.0 até 1º de outubro de 2022, a Microsoft forneceu uma opção de reativação única que permitirá que você continue a usar a autenticação básica para protocolos específicos até o final de dezembro de 2022. De acordo com o anúncio da Microsoft, os clientes poderão usar o diagnóstico de autoatendimento para reativar a autenticação básica para quaisquer protocolos necessários, uma vez por protocolo. Após a execução do diagnóstico, a autenticação básica será reativada para os protocolos especificados e permanecerá habilitada até o final de dezembro de 2022.Nota: Durante a primeira semana do ano de 2023, os protocolos especificados serão desativados para uso da autenticação básica permanentemente.
Basic Authentication Deprecation in Exchange Online – September 2022 Update
- Onde é usada a autenticação básica no produto Automation 360?
- No Automation 360, o recurso de autenticação básica está disponível nas ações Conectar, Enviar, Encaminhar e Responder do pacote e E-mail no gatilho do E-mail onde você configura os parâmetros de conexão usando qualquer um dos protocolos IMAP, POP3, SMTP ou EWS.
- Como posso saber se vou ser impactado pela descontinuação da autenticação básica?
-
A descontinuação básica da autenticação terá impacto nos seguintes casos:
- Se você estiver automatizando o e-mail usando pacote do E-mail ou gatilho do E-mail
- Se você estiver usando a autenticação básica para se conectar ao Exchange Online
- Se você estiver usando o protocolo IMAP, POP3 ou EWS
Quando a autenticação básica for desativada pela Microsoft a partir de 1 de outubro de 2022, então todos os bots Automation 360 para automação de E-mail que atendem aos critérios mencionados anteriormente falharão porque o bot não poderá se conectar com o servidor de E-mail.
- Quando acaba essa compatibilidade?
- A autenticação básica será desativada pela Microsoft a partir de 1º de outubro de 2022.
- Como posso identificar bots Automation 360 em meu repositório que estão usando autenticação básica com pacote E-mail ou gatilho E-mail?
- Para bots
Automation 360, você pode executar o utilitário Bot Scanner para os recursos EOL.
Digitalizar bots para a autenticação Básica
- O scanner irá digitalizar todos os bots que estão usando a autenticação básica com pacote E-mail ou gatilho E-mail e com os protocolos IMAP, POP3 ou EWS.
- O scanner irá então gerar uma saída CSV listando todos os bots impactados, incluindo os números de linha específicos e as ações específicas a serem executadas.
- Qual recurso será fornecido no Automation 360 para mitigar o risco da descontinuação da autenticação básica?
- O recurso OAuth 2.0 estará disponível no Automation 360 no pacote E-mail para as ações Conectar, Enviar, Encaminhar e Responder e gatilhos E-mail para os protocolos IMAP, POP3 e EWS, para que você possa usar este recurso para mudar da autenticação básica para o OAuth 2.0.
- Qual é o cronograma e a versão de lançamento para introduzir o recurso OAuth 2.0 no Automation 360?
- O recurso OAuth 2.0 será entregue como um pacote somente na semana de 29 de agosto de 2022. Esta versão incluirá:
- Utilitário Bot Scanner
- Versões atualizadas do pacote E-mail, gatilho E-mail e ouvinte de gatilho
- Onde posso fazer o download do pacote E-mail?
- Você pode fazer o download do pacote E-mail a partir do link no artigo seguinte: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
- O OAuth 2.0 é compatível com qualquer um dos lançamentos anteriores do Automation 360?
- Não. O recurso OAuth 2.0 não é compatível com versões anteriores do Automation 360. Portanto, você será solicitado a atualizar manualmente o pacote lançado com Automation 360 v.25.
- Quais são as etapas envolvidas para atualizar meus bots afetados para mudar para o OAuth 2.0?
- Consulte a página de documentação a seguir para obter as etapas para atualizar seus bots afetados e alternar da autenticação básica para o OAuth 2.0: Depreciação da autenticação básica em troca on-line.
- Quais são os diferentes tipos de permissão ou fluxos com suporte para o OAuth 2.0 no Automation 360?
- No Automation 360, há dois tipos de permissões principais com suporte para OAuth 2.0 no pacote
E-mail e gatilhos E-mail:
- Credenciais do cliente: pacote E-mail e gatilho E-mail
- Código de autorização com PKCE: pacote E-mail
- O que acontecerá com meus bots atuais que usam automação de e-mail quando eu atualizar para o Automation 360 v.25 para atualizar a versão padrão do pacote E-mail ou gatilho do E-mail para a versão mais recente?
- Quando você atualizar a última versão do pacote
E-mail ou gatilho do E-mail, os bots que utilizam a automação de e-mail incluirão as seguintes mudanças:
- Se seus bots estiverem usando a opção Servidor de e-mail com protocolo IMAP ou POP3, a opção Modo de autenticação será definida como Básico por padrão para indicar que a ação usa autenticação básica.
Se o campo Host na opção Servidor de e-mail usar uma variável, a opção Modo de autenticação será definida como Básico.
- Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como Básico, não haverá alteração nos bots.Nota: Este é o cenário padrão quando você atualiza o pacote E-mail.
- Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Silencioso, a opção Modo de autenticação será definida como OAuth2 - ROPC para indicar que a ação usa o fluxo de permissão ROPC.
- Se seus bots estiverem usando a opção de servidor EWS com a opção Modo de autenticação definida como OAuth2-Interativo, a opção Modo de autenticação será definida como OAuth2 - Implícito para indicar que a ação usa o fluxo de permissão implícito.
- Se seus bots estiverem usando a opção Servidor de e-mail com protocolo IMAP ou POP3, a opção Modo de autenticação será definida como Básico por padrão para indicar que a ação usa autenticação básica.
- Por que a ação Enviar e-mail está marcada como Descontinuada em meus bots existentes?
- Ao atualizar seus bots com a versão mais recente do pacote E-mail, você notará que a ação Enviar e-mail usada em seus bots está marcada como Descontinuada devido aos seguintes motivos:
- Criamos uma nova versão da ação Enviar e-mail que oferece suporte para o modo de autenticação OAuth 2.0.
- A nova ação Enviar e-mail está disponível no pacote E-mail versão 3.14.1-20220831-084727 ou posterior.
- A mensagem Descontinuada ajudará você a diferenciar a ação Enviar e-mail antiga da nova ação Enviar e-mail.
Nota: A ação Enviar e-mail marcada como Descontinuada funcionando da mesma maneira que antes, sem nenhuma alteração. No entanto, se você quiser alternar da autenticação básica para o OAuth 2.0, deverá substituir a ação Enviar e-mail descontinuada pela nova ação Enviar e-mail e configurar os parâmetros OAuth 2.0 necessários. - O Automation Anywhere fornecerá alguma ferramenta para os clientes do Automation 360 atualizarem os bots da autenticação básica para o OAuth 2.0?
- Não. Você terá que atualizar manualmente os bots afetados para mudar para o OAuth 2.0.
- Qual é a orientação para clientes Enterprise 11, se seus bots forem impactados pela descontinuação da autenticação básica?
- Recomenda-se que os clientes Enterprise 11 migrem seus bots de automação E-mail para Automation 360 e aproveitem o suporte ao OAuth 2.0. Após a migração, você pode realizar o seguinte:
- Faça o upload da nova versão do pacote E-mail ou gatilho do E-mail para Automation 360.
- Editar os bots impactados e configurar a última versão do pacote E-mail ou gatilho do E-mail como padrão.
- Atualizar manualmente seu bots passando da autenticação básica para o OAuth 2.0.
Nota: Esta orientação é aplicável a ambos clientes de Nuvem e No local que estão migrando para Automation 360. - Há alguma limitação quando você atualiza o pacote E-mail?
- Recomendamos que você não realize uma atualização em massa de bots para mudar a autenticação básica para OAuth 2.0. Você deve editar manualmente os bots e atualizar para OAuth 2.0.