Depreciação da autenticação básica em troca on-line
- Última atualização2022/12/26
A Microsoft desativará permanentemente a autenticação básica para protocolos específicos em Exchange Online a partir de 1º de outubro de 2022. Isso impacta os clientes que executam o bot para automação de e-mails que se conectam ao Exchange Online usando os protocolos IMAP, POP3, ou EWS com autenticação Básica.
Embalagem ou gatilho | Nova versão | Versão antiga |
---|---|---|
Pacote Email |
|
|
Gatilho da Email |
|
|
Forneceremos uma nova versão do package Email com o apoio do OAuth 2.0 em um próximo lançamento do Automation 360 somente embalagens até a semana de 29 de agosto de 2022.
Para garantir que seus bots existentes que estão usando a autenticação básica no Exchange Online são suportados depois que a autenticação básica for depreciada, recomendamos que você atualize os bots para usar o OAuth 2.0. Para identificar os bots do Automation 360 que estão usando a autenticação Básica no package Email ou gatilho Email, use o Bot Scanner para escanear bots. Isto ajuda você a planejar seus esforços para atualizar seus bots para OAuth 2.0 no Automation 360.
Atualização do bots Automation 360 para usar o OAuth 2.0
- Atualize para a versão mais recente do Automation 360.
- Faça um backup do repositório da Control Room.
- Identifique os bots que estão usando a autenticação básica usando o Bot Scanner.
- Baixe a versão mais recente do package Email e adicione-a à sua Control Room.
- Atualize os bots que estão usando a autenticação básica nas actions
Conecte, Enviar, Avançar ou Resposta ou gatilho Email para usar o OAuth 2.0.
Atualização de bots usando autenticação básica para OAuth 2.0
- Verifique se os bots atualizados podem ser implantados.Executar automação a partir do espaço de trabalho públicoNota: Você pode atualizar seus bots para usar OAuth 2.0 em um ambiente (por exemplo, desenvolvimento ou DEV) e depois mover esses bots para outro ambiente (por exemplo, UAT e produção ou PROD) sem atualizar os bots em cada ambiente.
Protocolos impactados para a desvalorização da autenticação básica
Para obter mais informações, consulte Basic authentication deprecation in Exchange Online – Updates.
Atualização de bots usando autenticação básica para OAuth 2.0
Você deve atualizar seus bots que estão usando autenticação básica para OAuth 2.0 nas actions Conecte, Avançar, Resposta e Enviar do package Email e Email antes que a autenticação básica seja depreciada.
- A pasta Configuração da instalação na pasta de downloads Autenticação 360 v.25 Basic Authentication MS Online - Deprecation contém os seguintes arquivos JAR:
-
Email
package (bot-command-email-3.14.1.jar)
Certifique-se de baixar este package e adicione-a à Control Room no Automation 360.
- Gatilho de Email (bot-trigger-email-2.8.1.jar)
Certifique-se de baixar esse pacote e adicione-a à Control Room no Automation 360
- Ouvinte do gatilho (triggerlistener.jar)
Se você estiver na v.25 do Automation 360, certifique-se de baixar e instalar o arquivo do ouvinte do gatilho. Consulte Instalar o arquivo do ouvinte do gatilho.
Para informações sobre como adicionar packages para a Control Room, veja Adicione packages à Control Room.
Para baixar esses arquivos JAR, veja Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
-
Email
package (bot-command-email-3.14.1.jar)
- Assegure-se de que você tenha executado o utilitário Bot Scanner para as características depreciadas para identificar os bots que estão usando a autenticação básica em seu repositório da Control Room.
- Certifique-se de ter registrado seu pedido no Azure portal e ter realizado as seguintes configurações para o fluxo de credenciais do cliente:
Procedimento
- Faça o login em sua Control Room como Bot Creator.
- Selecione o bot que foi identificado no relatório do Bot Scanner para atualização.
- Confira o bot para editá-lo.
- No editor Bot, clique na elipse vertical no canto superior direito e clique em Pacotes.
- Expandir a fila para o package Email.
- Na lista suspensa de versões de package, selecione a versão Padrão.Nota: Para o package Email, certifique de que a versão do package é 3.14.1-20220831-084727 ou posterior. Para o gatilho Email, certifique de que a versão do package é 2.8.1-20220831-123116 ou posterior.
- Clique em Alterar versão e Salvar.
- Clique em Retornar ao editor.
- Clique na action Email ou no gatilho Email que está usando o modo Básico de autenticação.
- Clique na opção Servidor de e-mail ou Servidor EWS.
- Na lista suspensa Modo de autenticação, escolha o modo OAuth 2.0 necessário.Nota: Para automação de Email não assistida, use credenciais do cliente ou fluxos ROPC, e para atendimento da automação de Email, use fluxos implícitos ou PKCE. A Microsoft não recomenda o uso de ROPC e fluxos de legados implícitos. Portanto, recomendamos que você utilize as credenciais do cliente ou o fluxo PKCE.
A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para as action Email no servidor Email e nas opções de servidor EWS:
Ações do Email servidor de Email Servidor EWS Conectar - OAuth2 - Código de autorização com PKCE
- OAuth2 - Credenciais de clientes
- OAuth2 - ROPC
- OAuth2 - Implícito
- OAuth2 - Código de autorização com PKCE
- OAuth2 - Credenciais de clientes
Enviar OAuth2 - Código de autorização com PKCE - OAuth2 - ROPC
- OAuth2 - Implícito
- OAuth2 - Código de autorização com PKCE
- OAuth2 - Credenciais de clientes
Encaminhar OAuth2 - Código de autorização com PKCE -- Responder OAuth2 - Código de autorização com PKCE -- A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para os gatilhos Email no servidor Email e nas opções de servidor EWS:
Gatilhos servidor de Email Servidor EWS Gatilho da Email OAuth2 - Credenciais de clientes OAuth2 - Credenciais de clientes -
OAuth2 - ROPC: Utiliza o fluxo de senha do proprietário do recurso (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)Nota: O fluxo silencioso existente foi renomeado para ROPC.
-
OAuth2 - Implícito: Utiliza o fluxo de subsídios implícito (Microsoft identity platform and implicit grant flow)Nota: O fluxo Interativo existente foi renomeado para Implícito.
- OAuth2 - Código de autorização com PKCE: Usa código de autorização com fluxo de concessão PKCE (Microsoft identity platform and OAuth 2.0 authorization code flow)
- OAuth2 - Credenciais de clientes: Utiliza o fluxo de credenciais do cliente (Microsoft identity platform and the OAuth 2.0 client credentials flow)
- Dependendo do modo de autenticação que você selecionou, talvez você tenha que atualizar alguns dos seguintes campos:
-
Nome de usuário: Insira o nome de usuário que deseja usar para acessar o servidor de e-mail.
Por exemplo, john.smith@myCompanyName.com
- Senha: Insira a senha para o nome de usuário que você forneceu.
- Provedor de e-mail: Selecione o provedor de e-mail a partir da lista suspensa.
Nota: Para as opções Identificação do cliente, Identificação do locatário, URI redirecionado e Segredo do cliente utilize as informações que são fornecidas para sua conta em seu Azure portal.Consulte Email package e Criação de um gatilho de e-mail.
-
Nome de usuário: Insira o nome de usuário que deseja usar para acessar o servidor de e-mail.
- Para Servidor EWS, clique em Testar conexão para entrar em sua conta, aceitar as permissões solicitadas de autenticação e estabelecer uma conexão com o servidor.Nota: No portal de registros de aplicativo Microsoft Azure, em , assegure-se de que o URI que você adicionou é ou https://outlook.office365.com ou https://outlook.office365.us para que a conexão funcione corretamente.
- Clique em Salvar.
Repita estas etapas para todos os bots impactados e execute os bots para garantir que eles possam se conectar ao Exchange Online usando o OAuth 2.0 com êxito.
Instalar o arquivo do ouvinte do gatilho
Para usar o Email com OAuth 2.0, você tem que atualizar o triggerlistener.jar no Bot Agent.
- No gerenciador de tarefas do Windows, pare o serviço Agente de bot da Automation Anywhere.
- Vá para a pasta onde o Bot Agent está instalado (C:\Program Files\Automation Anywhere\Bot Agent).
- Localize o arquivo triggerlistener.jar e renomeie o arquivo para triggerlistener.jar_old.
- Copie o triggerlistener.jar baixado.
- No gerenciador de tarefas do Windows, inicie o serviço Agente de bot da Automation Anywhere.