Depreciação da autenticação básica em troca on-line

A Microsoft desativará permanentemente a autenticação básica para protocolos específicos em Exchange Online a partir de 1º de outubro de 2022. Isso impacta os clientes que executam o bot para automação de e-mails que se conectam ao Exchange Online usando os protocolos IMAP, POP3, ou EWS com autenticação Básica.

Importante: Atualizamos o pacote E-mail e o gatilho E-mail com versões mais recentes, como mencionado abaixo:
Embalagem ou gatilho Nova versão Versão antiga
Pacote E-mail
  • Versão: 3.14.3-20220923-220748
  • Nome do arquivo: bot-command-email-3.14.3.jar
  • Versão: 3.14.1-20220831-084727
  • Nome do arquivo: bot-command-email-3.14.1.jar
Gatilho da E-mail
  • Versão: 2.8.3-20220923-171042
  • Nome do arquivo: bot-trigger-email-2.8.3.jar
  • Versão: 2.8.1-20220831-123116
  • Nome do arquivo: bot-trigger-email-2.8.1.jar
Recomendamos que você atualize seus bots impactados com as novas versões, uma vez que são compatíveis com os próximos lançamentos do Automation 360 v.27. Se você continuar a usar as versões antigas e atualizar para o lançamento Automation 360 v.27, você pode encontrar problemas ao importar ou exportar bots ou ao carregar as versões antigas do pacote para Automation 360 v.27. Para resolver essa questão, veja a solução fornecida em Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).

Forneceremos uma nova versão do pacote E-mail com o apoio do OAuth 2.0 em um próximo lançamento do Automation 360 somente embalagens até a semana de 29 de agosto de 2022.

Para garantir que seus bots existentes que estão usando a autenticação básica no Exchange Online são suportados depois que a autenticação básica for depreciada, recomendamos que você atualize os bots para usar o OAuth 2.0. Para identificar os bots do Automation 360 que estão usando a autenticação Básica no pacote E-mail ou gatilho E-mail, use o Bot Scanner para escanear bots. Isto ajuda você a planejar seus esforços para atualizar seus bots para OAuth 2.0 no Automation 360.

Atualização do bots Automation 360 para usar o OAuth 2.0

Atualização do cenário para atualização dos bots usando a autenticação básica para usar o OAuth

  1. Atualize para a versão mais recente do Automation 360.

    Atualizar Automation 360 para a versão mais recente

  2. Faça um backup do repositório da Control Room.

    Integração da Control Room com repositórios Git

  3. Identifique os bots que estão usando a autenticação básica usando o Bot Scanner.

    Digitalizar bots para a autenticação Básica

  4. Baixe a versão mais recente do pacote E-mail e adicione-a à sua Control Room.

    Adicione pacotes à Control Room

  5. Atualize os bots que estão usando a autenticação básica nas ações Conecte, Enviar, Avançar ou Resposta ou gatilho E-mail para usar o OAuth 2.0.

  6. Verifique se os bots atualizados podem ser implantados.
    Executar um bot
    Nota: Você pode atualizar seus bots para usar OAuth 2.0 em um ambiente (por exemplo, desenvolvimento ou DEV) e depois mover esses bots para outro ambiente (por exemplo, UAT e produção ou PROD) sem atualizar os bots em cada ambiente.

Protocolos impactados para a desvalorização da autenticação básica

A Microsoft está removendo a capacidade de usar a autenticação básica em Exchange Online para estes protocolos específicos: MAPI, RPC, OAB (Offline Address Book), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) e Remote PowerShell.
Nota: A SMTP AUTH está excluída desta desvalorização.
Qualquer cliente (por exemplo, aplicativo de usuário, script ou integração) usando autenticação Básica para um dos protocolos afetados não será capaz de se conectar ao servidor Exchange a partir de 1 de outubro de 2022. Um erro HTTP 401 (mau nome de usuário ou senha) será exibido.
Nota: Qualquer aplicativo que utilize OAuth 2.0 para estes protocolos não será afetado.

Para obter mais informações, consulte Basic authentication deprecation in Exchange Online – Updates.

Atualização de bots usando autenticação básica para OAuth 2.0

Você deve atualizar seus bots que estão usando autenticação básica para OAuth 2.0 nas ações Conecte, Avançar, Resposta e Enviar do pacote E-mail e E-mail antes que a autenticação básica seja depreciada.

Nota: Esse procedimento é aplicável a ambos os clientes Automation 360 Nuvem e No local.
Pré-requisitos

Procedimento

  1. Faça o login em sua Control Room como Criador de bots.
  2. Selecione o bot que foi identificado no relatório do Bot Scanner para atualização.
  3. Confira o bot para editá-lo.
  4. No editor Bot, clique na elipse vertical no canto superior direito e clique em Pacotes.
  5. Expandir a fila para o pacote E-mail.
  6. Na lista suspensa de versões de pacote, selecione a versão Padrão.
    Nota: Para o pacote E-mail, certifique de que a versão do pacote é 3.14.1-20220831-084727 ou posterior. Para o gatilho E-mail, certifique de que a versão do pacote é 2.8.1-20220831-123116 ou posterior.
  7. Clique em Alterar versão e Salvar.
  8. Clique em Retornar ao editor.
  9. Clique na ação E-mail ou no gatilho E-mail que está usando o modo Básico de autenticação.
  10. Clique na opção Servidor de e-mail ou Servidor EWS.
  11. Na lista suspensa Modo de autenticação, escolha o modo OAuth 2.0 necessário.
    Nota: Para automação de E-mail não assistida, use credenciais do cliente ou fluxos ROPC, e para atendimento da automação de E-mail, use fluxos implícitos ou PKCE. A Microsoft não recomenda o uso de ROPC e fluxos de legados implícitos. Portanto, recomendamos que você utilize as credenciais do cliente ou o fluxo PKCE.

    A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para as ação E-mail no servidor E-mail e nas opções de servidor EWS:

    Ações do E-mail servidor de E-mail Servidor EWS
    Conectar
    • OAuth2 - Código de autorização com PKCE
    • OAuth2 - Credenciais de clientes
    • OAuth2 - ROPC
    • OAuth2 - Implícito
    • OAuth2 - Código de autorização com PKCE
    • OAuth2 - Credenciais de clientes
    Enviar OAuth2 - Código de autorização com PKCE
    • OAuth2 - ROPC
    • OAuth2 - Implícito
    • OAuth2 - Código de autorização com PKCE
    • OAuth2 - Credenciais de clientes
    Encaminhar OAuth2 - Código de autorização com PKCE --
    Responder OAuth2 - Código de autorização com PKCE --

    A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para os gatilhos E-mail no servidor E-mail e nas opções de servidor EWS:

    Gatilhos servidor de E-mail Servidor EWS
    Gatilho da E-mail OAuth2 - Credenciais de clientes OAuth2 - Credenciais de clientes
  12. Dependendo do modo de autenticação que você selecionou, talvez você tenha que atualizar alguns dos seguintes campos:
    • Nome de usuário: Insira o nome de usuário que deseja usar para acessar o servidor de e-mail.

      Por exemplo, john.smith@myCompanyName.com

    • Senha: Insira a senha para o nome de usuário que você forneceu.
    • Provedor de e-mail: Selecione o provedor de e-mail a partir da lista suspensa.
    Nota: Para as opções Identificação do cliente, Identificação do locatário, URI redirecionado e Segredo do cliente utilize as informações que são fornecidas para sua conta em seu Azure portal.

    Consulte E-mail pacote e Adicionar um disparador de e-mail.

  13. Para Servidor EWS, clique em Testar conexão para entrar em sua conta, aceitar as permissões solicitadas de autenticação e estabelecer uma conexão com o servidor.
    Nota: No portal de registros de aplicativo Microsoft Azure, em Gerenciar > Autenticação, assegure-se de que o URI que você adicionou é ou https://outlook.office365.com ou https://outlook.office365.us para que a conexão funcione corretamente.
  14. Clique em Salvar.

Repita estas etapas para todos os bots impactados e execute os bots para garantir que eles possam se conectar ao Exchange Online usando o OAuth 2.0 com êxito.

Instalar o arquivo do ouvinte do gatilho

Para usar o E-mail com OAuth 2.0, você tem que atualizar o triggerlistener.jar no Agente de bot.

  1. No gerenciador de tarefas do Windows, pare o serviço Agente de bot da Automation Anywhere.
  2. Vá para a pasta onde o Agente de bot está instalado (C:\Program Files\Automation Anywhere\Bot Agent).
  3. Localize o arquivo triggerlistener.jar e renomeie o arquivo para triggerlistener.jar_old.
  4. Copie o triggerlistener.jar baixado.
  5. No gerenciador de tarefas do Windows, inicie o serviço Agente de bot da Automation Anywhere.

Outros recursos