Perguntas frequentes sobre descontinuação de aplicativos menos seguros (LSAs) do Google

O Google anunciou a descontinuação de aplicativos menos seguros (LSAs) para conexão ao Google Workspace usando um nome de usuário e senha. Veja as perguntas frequentes para obter detalhes, pois essa descontinuação pode ter impacto se você estiver usando o Automation 360 para automatizar o Gmail usando os E-mail pacotes e Email Trigger com autenticação Básica.

O que é a descontinuação de aplicativos menos seguros (LSA) do Google?
A partir de 30 de setembro de 2024, os aplicativos de terceiros que usam nome de usuário e senha para acessar contas e sincronização do Google não serão mais compatíveis.
Por que essa mudança?
Fazer login no Google usando LSA não é seguro, pois exige que os usuários compartilhem credenciais com aplicativos de terceiros, o que permite acesso não autorizado à conta.
Quando essa mudança ocorrerá?
O Google desativará o acesso ao LSA em duas etapas:
  1. A partir de 15 de junho de 2024, a configuração LSA será removida do Google Admin Console, e os usuários desativados não poderão acessar o Gmail, o Calendário e os Contatos usando o aplicativo de terceiros apenas com uma senha. A configuração IMAP Enable/Disable também será removida das configurações do Gmail dos usuários. No entanto, eles poderão continuar a utilizar o LSA até 30 de setembro de 2024.
  2. A partir de 30 de setembro de 2024, o acesso ao LSA será desativado para todas as contas do Google Workspace.
Qual é a recomendação do Google para lidar com essa descontinuação?
O Google recomenda que os clientes usem a opção Entrar com o Google, um aplicativo que oferece suporte à autenticação baseada em OAuth, que é seguro e segue as práticas recomendadas para o modo de autenticação OAuth.

Consulte Google Less Secure Apps (LSA) deprecation.

Como essa descontinuação afetará os clientes do Automation 360?
Se você estiver usando a autenticação Básica para automatizar o Gmail, a conexão com sua conta do Google Workspace falhará após essa descontinuação, afetando sua automação.
A versão v.32 mais recente do Automation 360 do E-mail pacote oferece a opção de mudar da autenticação Básica para OAuth2 – Código de autorização com PKCE.
Nota: OAuth2 – Código de autorização com PKCE é um fluxo assistido, pois requer o consentimento de login do usuário.

Se você estiver usando o E-mail pacote Trigger, fornecemos a opção OAuth2 - Credencial do cliente. No entanto, ele não oferece suporte ao Gmail e, portanto, você será afetado por essa descontinuação.

Qual recurso será fornecido no Automation 360 para mitigar o risco da descontinuação dos aplicativos menos seguros?
Na versão v.33 do Automation 360, os E-mail pacotes e Email Trigger serão aprimorados com um novo modo de autenticação OAuth2 gerenciado pela Control Room que você pode usar para automatizar o Gmail. Esse modo de autenticação é seguro e utiliza o gerenciamento centralizado de tokens de acesso da Control Room.
Qual é a orientação para os clientes do Automation 360 mudarem da autenticação Básica para o modo de autenticação OAuth2 gerenciado pela Control Room?
Forneceremos um utilitário do Bot Scanner para ajudá-lo a digitalizar e identificar as automações afetadas que usam o E-mail pacote ou o pacote Email Trigger com autenticação Básica para automatizar o Gmail.

O scanner então gera um relatório CSV detalhado que oferece detalhes sobre o número de automações que podem ser atualizadas, juntamente com mensagens de revisão. Esse relatório ajudará você a estimar o esforço necessário para mudar da autenticação Básica para o modo de autenticação OAuth2 gerenciado pela Control Room.

Consulte Automações de verificação que usam ação de e-mail para Gmail com autenticação básica

Que mudanças os clientes do Automation 360 precisam fazer em suas automações para manter a continuidade dos negócios de automação do Gmail após a descontinuação?
  • O administrador da Control Room primeiro configurará uma conexão OAuth para o Google Workspace na Control Room.

    Consulte Criar a conexão de OAuth.

  • Em seguida, os desenvolvedores profissionais podem atualizar as automações afetadas que usam a autenticação Básica nas ações Conectar, Encaminhar, Responder, Responder a todos e Enviar do pacote E-mail e Email Trigger com o modo OAuth2 gerenciado pela Control Room para autenticação.
Vocês têm alguma solução alternativa para os clientes caso a equipe de TI tenha desativado a autenticação básica do Gmail?
Os clientes que estão usando o E-mail pacote podem usar a opção OAuth2 - Código de autorização com PKCE para se conectar ao Gmail no modo assistido.

No entanto, para clientes que usam o Email Trigger, não oferecemos suporte a OAuth2 - Código de autorização com PKCE e nenhuma solução alternativa está disponível no momento. Nesse caso, você pode esperar o lançamento do novo modo de autenticação OAuth2 gerenciado pela Control Room no Automation 360 v.33.

Como alternativa, você pode solicitar à sua equipe de TI uma prorrogação de alguns meses, já que o EOL da autenticação Básica do Google é 30 de setembro de 2024.

Esse EOL afetará os clientes do A360 que automatizam os aplicativos Google Agenda, Drive e Sheets?
Não, isso não afetará as automações dos aplicativos Google Agenda, Drive e Sheets. A partir do Automation 360 v.31, aprimoramos os respectivos pacotes para oferecer suporte à autenticação OAuth2 gerenciada pela Control Room, que usa o fluxo de código de autorização e código de autorização com PKCE para autenticação.

Consulte Ação Conectar para pacotes do Google.