Automation 360 和基本身份验证弃用常见问题解答

微软已宣布对用于连接到 Exchange Online 的 Basic authentication 停止支持。 这将改变使用 Email package 或使用基本身份验证的电子邮件触发器的自动化 (bots)。 查看常见问题解答,获取有关基本身份验证弃用的详细信息。

什么是基本身份验证弃用?
Microsoft 已宣布,从 2022 年 10 月 1 日起,将永久关闭(禁用)Exchange Online 中的特定协议的基本身份验证,包括 MAPI、RPC、离线地址簿 (OAB)、Exchange 网页服务 (EWS)、POP、IMAP、Exchange ActiveSync (EAS) 和远程 PowerShell。
除外条款: 对于已经在使用的租户,SMTP AUTH 不在此次弃用范围内。
在指定日期之后,任何使用基本身份验证的客户端(用户应用、脚本、集成等)都将无法连接受影响的协议之一。 该应用程序将显示一个 HTTP 401 错误:用户名错误密码错误。 这些协议中任何使用 OAuth 2.0 的应用程序将不受影响。

Basic authentication in Exchange Online

Microsoft 建议采取哪些措施来缓解基本身份验证的弃用?
根据 Microsoft 的建议,如果您的客户端或应用程序正在使用任何受影响协议的基本身份验证通过 Exchange Online 连接到 Exchange 服务器,建议您从基本身份验证切换到 OAuth 2.0。
注: 基本身份验证的弃用仅适用于 Exchange Online,不适用于本地版本的 Exchange。
为什么会有此改变?
基本身份验证是一种过时的行业标准,安全性较低,并且对访问客户的敏感数据构成高风险。 最新的行业标准是 OAuth 2.0,它更加安全且更不容易受网络攻击。
如果我还没有准备好迎接这个变化怎么办?
如果您尚未准备好在 2022 年 10 月 1 日之前切换到 OAuth 2.0,微软提供了一次性重新启用选项,允许您在特定协议中继续使用基本身份验证,直到 2022 年 12 月底。 根据微软的公告,客户将能够使用自助诊断来重新启用他们所需协议的基本身份验证,每个协议可启用一次。 在诊断运行后,指定协议的基本身份验证将被重新启用,并将保持启用状态直到 2022 年 12 月底。
注: 在 2023 年日历年的第一周,指定的协议将被永久禁用于基本身份验证。

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Automation 360 产品中的基本身份验证用于哪里?
Automation 360 中,基本身份验证功能可用于 Email package连接发送转发回复 actions,以及在 Email 触发器中,您可以使用任何 IMAP、POP3、SMTP 或 EWS 协议配置连接参数。
我如何知道我是否会受到基本身份验证弃用的改变?

在以下情况下,基本身份验证弃用将对您产生改变:

  • 如果您正在使用 Email packageEmail 触发器自动化电子邮件
  • 如果您正在使用基本身份验证连接到 Exchange Online
  • 如果您正在使用的是 IMAP、POP3 或 EWS 协议

从 2022 年 10 月 1 日起,Microsoft 将禁用基本身份验证,届时所有符合上述条件,用于 Email 自动化的 Automation 360 bots 将会失败,因为 bot 无法连接到 Email 服务器。

支持何时终止?
自 2022 年 10 月 1 日起,微软将禁用基本身份验证。
我如何在我的存储库中通过 Email packageEmail 触发器识别使用基本身份验证的 Automation 360 bots
对于 Automation 360 bots,您可以运行 Bot Scanner 实用工具以获取 EOL 功能。

扫描机器人以进行基本身份验证

  • 扫描程序将扫描所有使用基本身份验证的 bots,这些具有 Email packageEmail 触发器,并使用 IMAP、POP3 或 EWS 协议。
  • 扫描程序将生成一个 CSV 输出,列出所有受改变的 bots,包括具体的行号和要执行的具体 actions
Automation 360 将提供哪些功能来缓解基本身份验证弃用的风险?
OAuth 2.0 功能将在 Email package 中的 Automation 360 提供,用于连接发送转发回复 actions 以及 Email 触发器,适用于 IMAP、POP3 和 EWS 协议,以便您可以使用此功能从基本身份验证切换到 OAuth 2.0。
Automation 360 引入 OAuth 2.0 功能的时间表和发布版本是什么?
OAuth 2.0 功能将在 2022 年 8 月 29 日当周作为仅限 package 的版本发布。 此版本将包括以下内容:
  • Bot Scanner 实用工具
  • Email packageEmail 触发器和触发器监听器的更新版本
我在哪里可以下载 Email package
您可以从以下文章中的链接下载 Email packageEverything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required)
OAuth 2.0 功能是否与之前的任何 Automation 360 版本向后兼容?
不,OAuth 2.0 功能与之前的 Automation 360 版本不向后兼容。 因此,请手动更新随 Automation 360 v.25 发布的 package
更新我受改变的 bots 以切换到 OAuth 2.0 需要哪些步骤?
请参阅以下文档页面,了解更新受改变的 bots 并从基本身份验证切换到 OAuth 2.0 的步骤:弃用 Exchange Online 中的基本身份验证
Automation 360 中支持哪些不同的 OAuth 2.0 授权类型或流程?
Automation 360 中,Email packageEmail 触发器支持的 OAuth 2.0 主要有两种授权类型:
  • 客户端凭据:Email packageEmail 触发器
  • 带有 PKCE 的授权码:Email package
Email package 内,个人连接发送转发回复 actions 支持下表中列出的每种授权类型:
操作名称 Email 服务器选项 EWS 选项
电子邮件 > 连接 客户端凭据 客户端凭据
授权码与 PKCE 授权码与 PKCE
ROPC 或静默
隐式或交互式
电子邮件 > 发送 客户端凭据
授权码与 PKCE 授权码与 PKCE
ROPC 或静默
隐式或交互式
电子邮件 > 转发 授权码与 PKCE
电子邮件 > 回复 授权码与 PKCE
电子邮件触发器 客户端凭据 客户端凭据
注:
  • 现有的静默流已重命名为 ROPC(资源所有者密码凭据),现有的交互流已重命名为隐式流。
  • ROPC 和隐式授权流程都是遗留流程,安全性较低,微软不推荐使用。
  • 微软目前不支持使用 SMTP 协议的客户端凭据流访问 Exchange Online。
当我更新到 Automation 360 v.25 以将 Email packageEmail 触发器的默认版本更新到最新版本时,我现有使用电子邮件自动化的 bots 会发生什么变化?
当您更新到最新版本的 Email packageEmail 触发器时,使用电子邮件自动化的现有 bots 将包含以下更改:
  • 如果您的 bots 正在使用电子邮件服务器选项并采用 IMAP 或 POP3 协议,身份验证模式选项将默认设置为基本,以表明该操作使用基本身份验证。

    如果电子邮件服务器选项中的主机字段使用变量,则身份验证模式选项将设置为基本

  • 如果您的 bots 正在使用EWS 服务器选项,并且身份验证模式选项设置为基本,那么 bots 不会有变化。
    注: 这是更新 Email package 时的默认情况。
  • 如果您的 bots 使用 EWS 服务器选项,并且身份验证模式选项设置为 OAuth2-静默式,则身份验证模式选项将设置为 OAuth2 - ROPC,以指示该操作使用 ROPC 授权流程。
  • 如果您的 bots 使用 EWS 服务器选项,并且身份验证模式选项设置为 OAuth2-交互式,则身份验证模式选项将设置为 OAuth2 - 隐式,以指示该操作使用隐式授权流程。
为什么我的现有 bots 中的 Send Email 操作被标记为已弃用
当您使用最新版本的 Email 包更新您的 bots 时,您会注意到您的 bots 中使用的 Send Email 操作由于以下原因被标记为已弃用
  • 我们创建了一个新的 Send Email 操作版本,该版本支持 OAuth 2.0 身份验证模式。
  • 新的 Send Email 操作在 Email 软件包版本 3.14.1-20220831-084727 或更高版本中可用。
  • 已弃用消息将帮助您区分旧的 Send Email 操作和新的 Send Email 操作。
注: 标记为已弃用Send Email 操作将继续以与之前相同的方式运行,不会有任何更改。 但是,如果您想从基本身份验证切换到 OAuth 2.0,您必须将已弃用的 Send Email 操作替换为新的 Send Email 操作,并配置所需的 OAuth 2.0 参数。
Automation Anywhere 会为 Automation 360 客户提供任何工具,将他们的 bots 从基本身份验证更新为 OAuth 2.0 吗?
不。您将需要手动更新受改变的 bots 以切换到 OAuth 2.0。
如果客户的 bots 因基本身份验证弃用而受到改变,Enterprise 11 客户的指导是什么?
建议 Enterprise 11 客户将他们的 Email 自动化 bots 迁移到 Automation 360 并利用 OAuth 2.0 支持。 迁移后,您可以执行以下操作:
  • 将新版本的 Email packageEmail 触发器上传到 Automation 360
  • 编辑受改变的 bots 并将 Email packageEmail 触发器的最新版本设置为默认。
  • 通过从基本身份验证切换到 OAuth 2.0,手动更新您的 bots
注: 此指南适用于正在迁移到 Automation 360CloudOn-Premises 客户。
更新 Email package 时是否有任何限制?
我们建议您不要批量更新 bots 以将基本身份验证更改为 OAuth 2.0。 您必须手动编辑 bots 并更新为 OAuth 2.0。

弃用 Exchange Online 中的基本身份验证