Automation 360

Depreciação da autenticação básica em troca on-line

Baixar como PDF

Contents (Conteúdo)

Depreciação da autenticação básica em troca on-line

Baixar como PDF

Última atualização2022/12/26

A Microsoft desativará permanentemente a autenticação básica para protocolos específicos em Exchange Online a partir de 1º de outubro de 2022. Isso impacta os clientes que executam o bot para automação de e-mails que se conectam ao Exchange Online usando os protocolos IMAP, POP3, ou EWS com autenticação Básica.

Importante: Atualizamos o pacote Email e o gatilho Email com versões mais recentes, como mencionado abaixo:


Embalagem ou gatilho	Nova versão	Versão antiga
Pacote Email	Versão: 3.14.3-20220923-220748 Nome do arquivo: bot-command-email-3.14.3.jar	Versão: 3.14.1-20220831-084727 Nome do arquivo: bot-command-email-3.14.1.jar
Gatilho da Email	Versão: 2.8.3-20220923-171042 Nome do arquivo: bot-trigger-email-2.8.3.jar	Versão: 2.8.1-20220831-123116 Nome do arquivo: bot-trigger-email-2.8.1.jar

Recomendamos que você atualize seus bots impactados com as novas versões, uma vez que são compatíveis com os próximos lançamentos do Automation 360 v.27. Se você continuar a usar as versões antigas e atualizar para o lançamento Automation 360 v.27, você pode encontrar problemas ao importar ou exportar bots ou ao carregar as versões antigas do pacote para Automation 360 v.27. Para resolver essa questão, veja a solução fornecida em Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).

Forneceremos uma nova versão do package Email com o apoio do OAuth 2.0 em um próximo lançamento do Automation 360 somente embalagens até a semana de 29 de agosto de 2022.

Para garantir que seus bots existentes que estão usando a autenticação básica no Exchange Online são suportados depois que a autenticação básica for depreciada, recomendamos que você atualize os bots para usar o OAuth 2.0. Para identificar os bots do Automation 360 que estão usando a autenticação Básica no package Email ou gatilho Email, use o Bot Scanner para escanear bots. Isto ajuda você a planejar seus esforços para atualizar seus bots para OAuth 2.0 no Automation 360.

Atualização do bots Automation 360 para usar o OAuth 2.0

Atualização do cenário para atualização dos bots usando a autenticação básica para usar o OAuth

Atualize para a versão mais recente do Automation 360.
Atualizar Automation 360 para a versão mais recente
Faça um backup do repositório da Control Room.
Integração da Control Room com repositórios Git
Identifique os bots que estão usando a autenticação básica usando o Bot Scanner.
Digitalizar bots para a autenticação Básica
Baixe a versão mais recente do package Email e adicione-a à sua Control Room.
Adicione packages à Control Room
Atualize os bots que estão usando a autenticação básica nas actions Conecte, Enviar, Avançar ou Resposta ou gatilho Email para usar o OAuth 2.0.
Atualização de bots usando autenticação básica para OAuth 2.0
Verifique se os bots atualizados podem ser implantados.
Executar automação a partir do espaço de trabalho público
Nota: Você pode atualizar seus bots para usar OAuth 2.0 em um ambiente (por exemplo, desenvolvimento ou DEV) e depois mover esses bots para outro ambiente (por exemplo, UAT e produção ou PROD) sem atualizar os bots em cada ambiente.

Protocolos impactados para a desvalorização da autenticação básica

A Microsoft está removendo a capacidade de usar a autenticação básica em Exchange Online para estes protocolos específicos: MAPI, RPC, OAB (Offline Address Book), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) e Remote PowerShell.

Nota: A SMTP AUTH está excluída desta desvalorização.

Qualquer cliente (por exemplo, aplicativo de usuário, script ou integração) usando autenticação Básica para um dos protocolos afetados não será capaz de se conectar ao servidor Exchange a partir de 1 de outubro de 2022. Um erro HTTP 401 (mau nome de usuário ou senha) será exibido.

Nota: Qualquer aplicativo que utilize OAuth 2.0 para estes protocolos não será afetado.

Para obter mais informações, consulte Basic authentication deprecation in Exchange Online – Updates.

Atualização de bots usando autenticação básica para OAuth 2.0

Você deve atualizar seus bots que estão usando autenticação básica para OAuth 2.0 nas actions Conecte, Avançar, Resposta e Enviar do package Email e Email antes que a autenticação básica seja depreciada.

Nota: Esse procedimento é aplicável a ambos os clientes Automation 360 Cloud e On-Premises.

Pré-requisitos

A pasta Configuração da instalação na pasta de downloads Autenticação 360 v.25 Basic Authentication MS Online - Deprecation contém os seguintes arquivos JAR:
- Email package (bot-command-email-3.14.1.jar)
  Certifique-se de baixar este package e adicione-a à Control Room no Automation 360.
- Gatilho de Email (bot-trigger-email-2.8.1.jar)
  Certifique-se de baixar esse pacote e adicione-a à Control Room no Automation 360
- Ouvinte do gatilho (triggerlistener.jar)
  Se você estiver na v.25 do Automation 360, certifique-se de baixar e instalar o arquivo do ouvinte do gatilho. Consulte Instalar o arquivo do ouvinte do gatilho.
Para informações sobre como adicionar packages para a Control Room, veja Adicione packages à Control Room.

Para baixar esses arquivos JAR, veja Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
Assegure-se de que você tenha executado o utilitário Bot Scanner para as características depreciadas para identificar os bots que estão usando a autenticação básica em seu repositório da Control Room.
Consulte Digitalizar bots para a autenticação Básica.
Certifique-se de ter registrado seu pedido no Azure portal e ter realizado as seguintes configurações para o fluxo de credenciais do cliente:
- IMAP/POP3
  1. Register an application
  2. Authenticate an IMAP, POP or SMTP connection using OAuth
- EWS

Procedimento

Faça o login em sua Control Room como Bot Creator.
Selecione o bot que foi identificado no relatório do Bot Scanner para atualização.
Confira o bot para editá-lo.
No editor Bot, clique na elipse vertical no canto superior direito e clique em Pacotes.
Expandir a fila para o package Email.
Na lista suspensa de versões de package, selecione a versão Padrão.
Nota: Para o package Email, certifique de que a versão do package é 3.14.1-20220831-084727 ou posterior. Para o gatilho Email, certifique de que a versão do package é 2.8.1-20220831-123116 ou posterior.
Clique em Alterar versão e Salvar.
Clique em Retornar ao editor.
Clique na action Email ou no gatilho Email que está usando o modo Básico de autenticação.
Clique na opção Servidor de e-mail ou Servidor EWS.

Na lista suspensa Modo de autenticação, escolha o modo OAuth 2.0 necessário.

Nota: Para automação de Email não assistida, use credenciais do cliente ou fluxos ROPC, e para atendimento da automação de Email, use fluxos implícitos ou PKCE. A Microsoft não recomenda o uso de ROPC e fluxos de legados implícitos. Portanto, recomendamos que você utilize as credenciais do cliente ou o fluxo PKCE.

A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para as action Email no servidor Email e nas opções de servidor EWS:


Ações do Email	servidor de Email	Servidor EWS
Conectar	OAuth2 - Código de autorização com PKCE OAuth2 - Credenciais de clientes	OAuth2 - ROPC OAuth2 - Implícito OAuth2 - Código de autorização com PKCE OAuth2 - Credenciais de clientes
Enviar	OAuth2 - Código de autorização com PKCE	OAuth2 - ROPC OAuth2 - Implícito OAuth2 - Código de autorização com PKCE OAuth2 - Credenciais de clientes
Encaminhar	OAuth2 - Código de autorização com PKCE	--
Responder	OAuth2 - Código de autorização com PKCE	--

A tabela a seguir fornece informações sobre os modos de autenticação OAuth 2.0 que estão disponíveis para os gatilhos Email no servidor Email e nas opções de servidor EWS:


Gatilhos	servidor de Email	Servidor EWS
Gatilho da Email	OAuth2 - Credenciais de clientes	OAuth2 - Credenciais de clientes

OAuth2 - ROPC: Utiliza o fluxo de senha do proprietário do recurso (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)
Nota: O fluxo silencioso existente foi renomeado para ROPC.
OAuth2 - Implícito: Utiliza o fluxo de subsídios implícito (Microsoft identity platform and implicit grant flow)
Nota: O fluxo Interativo existente foi renomeado para Implícito.
OAuth2 - Código de autorização com PKCE: Usa código de autorização com fluxo de concessão PKCE (Microsoft identity platform and OAuth 2.0 authorization code flow)
OAuth2 - Credenciais de clientes: Utiliza o fluxo de credenciais do cliente (Microsoft identity platform and the OAuth 2.0 client credentials flow)

Dependendo do modo de autenticação que você selecionou, talvez você tenha que atualizar alguns dos seguintes campos:
- Nome de usuário: Insira o nome de usuário que deseja usar para acessar o servidor de e-mail.
  Por exemplo, john.smith@myCompanyName.com
- Senha: Insira a senha para o nome de usuário que você forneceu.
- Provedor de e-mail: Selecione o provedor de e-mail a partir da lista suspensa.
Nota: Para as opções Identificação do cliente, Identificação do locatário, URI redirecionado e Segredo do cliente utilize as informações que são fornecidas para sua conta em seu Azure portal.

Consulte Email package e Criação de um gatilho de e-mail.
Para Servidor EWS, clique em Testar conexão para entrar em sua conta, aceitar as permissões solicitadas de autenticação e estabelecer uma conexão com o servidor.
Nota: No portal de registros de aplicativo Microsoft Azure, em Gerenciar > Autenticação, assegure-se de que o URI que você adicionou é ou https://outlook.office365.com ou https://outlook.office365.us para que a conexão funcione corretamente.
Clique em Salvar.

Repita estas etapas para todos os bots impactados e execute os bots para garantir que eles possam se conectar ao Exchange Online usando o OAuth 2.0 com êxito.

Instalar o arquivo do ouvinte do gatilho

Para usar o Email com OAuth 2.0, você tem que atualizar o triggerlistener.jar no Bot Agent.

No gerenciador de tarefas do Windows, pare o serviço Agente de bot da Automation Anywhere.
Vá para a pasta onde o Bot Agent está instalado (C:\Program Files\Automation Anywhere\Bot Agent).
Localize o arquivo triggerlistener.jar e renomeie o arquivo para triggerlistener.jar_old.
Copie o triggerlistener.jar baixado.
No gerenciador de tarefas do Windows, inicie o serviço Agente de bot da Automation Anywhere.

Outros recursos