弃用 Exchange Online 中的基本身份验证
- Updated: 2022/12/26
Microsoft 将从 2022 年 10 月 1 日起永久禁用 Exchange Online 中某些协议的基本身份验证。 这将影响使用基本身份验证通过 IMAP、POP3 或 EWS 协议连接到 Exchange Online 的 bot 进行电子邮件自动化的客户。
软件包或触发器 | 新版本 | 旧版本 |
---|---|---|
Email 包 |
|
|
Email 触发器 |
|
|
我们将在 2022 年 8 月 29 日那一周的即将发布的 Automation 360 仅软件包版本中,提供支持 OAuth 2.0 的新版本Email package。
为确保在 Exchange Online 中使用基本身份验证的现有 bots 在基本身份验证被弃用后仍然受支持,我们建议您更新 bots 以使用 OAuth 2.0。 要识别在 Email package 或 Email 触发器中使用基本身份验证的 Automation 360 bots,请使用 Bot Scanner 扫描 bots。 这有助于您规划将现有的 bots 更新为 Automation 360 中的 OAuth 2.0。
将 Automation 360 bots 更新为使用 OAuth 2.0
- 更新到最新 Automation 360 版本。
- 备份 Control Room 存储库。
- 使用 Bot Scanner 识别正在使用基本身份验证的 bots。
- 下载最新版本的 Email package 并将其添加到您的 Control Room。
- 将连接、发送、转发或回复 actions 或 Email 触发器中使用基本身份验证的 bots 更新为使用 OAuth 2.0。
- 验证更新后的 bots 是否可以部署。从公共工作区运行自动化注: 您可以在一个环境(例如,开发或 DEV)中更新 bots 以使用 OAuth 2.0,然后将这些 bots 移动到另一个环境(例如,UAT 和实际正式或 PROD),而无需在每个环境中更新 bots。
因基本身份验证弃用而受到影响的协议
有关更多信息,请参阅 Basic authentication deprecation in Exchange Online – Updates。
将 bots 从基本身份验证更新为 OAuth 2.0
在弃用基本身份验证之前,应该将使用基本身份验证的 bots 更新为 Email package 和 Email 触发器中的 连接、转发、回复 和 发送 actions,以使用 OAuth 2.0。
- 在 Automation 360 v.25 Basic Authentication MS Online - Deprecation 下载文件夹中,安装设置文件夹包含以下 JAR 文件:
-
Email
package (bot-command-email-3.14.1.jar)
确保下载此 package 并将其添加到 Automation 360 中的 Control Room。
-
Email 触发器 (bot-trigger-email-2.8.1.jar)
确保下载此软件包并将其添加到 Automation 360 中的 Control Room。
- 触发器监听器(triggerlistener.jar)
如果使用的是 Automation 360 v.25 版本,请确保下载并安装触发器监听器文件。 请参阅 安装触发器侦听器文件。
有关将 packages 添加到 Control Room 的信息,请参阅 将 packages 添加到 Control Room。
要下载这些 JAR 文件,请参阅 Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required)。
-
Email
package (bot-command-email-3.14.1.jar)
- 确保您已运行 Bot Scanner 实用工具,以识别在 Control Room 存储库中使用基本身份验证的 bots。
请参阅 扫描机器人以进行基本身份验证。
- 确保您已在 Azure portal 上注册应用程序,并为客户端凭据流执行了以下配置:
过程
- 以 Bot Creator 身份登录至 Control Room。
- 选择在 Bot Scanner 报告中确定需要更新的 bot。
- 签出 bot 以进行编辑。
- 在 Bot 编辑器中,单击右上角的垂直省略号,然后单击软件包。
- 展开 Email package 的行。
- 从 package 版本的下拉列表中,选择默认版本。注: 对于Email package,请确保 package 的版本为 3.14.1-20220831-084727 或更高版本。 对于 Email 触发器,请确保 package 的版本为 2.8.1-20220831-123116 或更高版本。
- 单击更改版本并保存。
- 单击返回编辑器。
- 单击使用基本身份验证模式的 Email action 或 Email 触发器。
- 单击电子邮件服务器或 EWS 服务器选项。
- 在身份验证模式下拉列表中,选择所需的 OAuth 2.0 模式。注: 对于无人值守的 Email 自动化,请使用客户端凭据或 ROPC 流程;对于有人值守的 Email 自动化,请使用隐式或 PKCE 流程。 Microsoft 不建议使用 ROPC 和旧版的隐式流程。 因此,我们建议您使用客户端凭据或 PKCE 流程。
下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email action 的 OAuth 2.0 认证模式的信息:
Email 操作 Email 服务器 EWS 服务器 连接 - OAuth2 – 带有PKCE的授权码
- OAuth2 – 客户端凭据
- OAuth2 – 资源所有者密码凭证 (ROPC)
- OAuth2 – 隐式授权
- OAuth2 – 带有PKCE的授权码
- OAuth2 – 客户端凭据
发送 OAuth2 – 带有PKCE的授权码 - OAuth2 – 资源所有者密码凭证 (ROPC)
- OAuth2 – 隐式授权
- OAuth2 – 带有PKCE的授权码
- OAuth2 – 客户端凭据
转发 OAuth2 – 带有PKCE的授权码 -- 回复 OAuth2 – 带有PKCE的授权码 -- 下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email 触发器的 OAuth 2.0 身份验证模式的信息:
触发器 Email 服务器 EWS 服务器 Email 触发器 OAuth2 – 客户端凭据 OAuth2 – 客户端凭据 -
OAuth2 – ROPC: 使用资源所有者密码流程 (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)注: 现有的 Silent 流程已重命名为 ROPC。
-
OAuth2 – 隐式: 使用隐式授权流程 (Microsoft identity platform and implicit grant flow)注: 现有的交互式流程已重命名为 Implicit。
- OAuth2 - 带有 PKCE 的授权码: 使用带有 PKCE 的授权码流程 (Microsoft identity platform and OAuth 2.0 authorization code flow)
- OAuth2 – 客户端凭据: 使用客户端凭据流程 (Microsoft identity platform and the OAuth 2.0 client credentials flow)
- 根据您选择的身份验证模式,可能需要更新以下某些字段:
-
用户名: 输入要用于访问邮件服务器的用户名。
例如,john.smith@myCompanyName.com
- 密码: 输入您已提供的用户名的密码。
- 电子邮件提供商: 从下拉列表中选择电子邮件提供商。
请参阅 Email package 和 创建电子邮件触发器。
-
用户名: 输入要用于访问邮件服务器的用户名。
- 对于 EWS 服务器,单击测试连接以登录您的账户,接受验证所需的权限,并与服务器建立连接。注: 在 Microsoft Azure 应用注册门户中,进入 ,确保您添加的 URI 是 https://outlook.office365.com 或 https://outlook.office365.us,从而确保连接正常工作。
- 单击保存。
请对所有受影响的 bots 重复这些步骤并运行 bots,以确保能够成功使用 OAuth 2.0 连接到 Exchange Online。
安装触发器侦听器文件
要在 OAuth 2.0 中使用 Email 触发器,必须更新 Bot Agent 中的 triggerlistener.jar。
- 在 Windows 任务管理器中,停止 Automation Anywhere Bot Agent 服务。
- 转到安装 Bot Agent 的文件夹 (C:\Program Files\Automation Anywhere\Bot Agent)。
- 找到 triggerlistener.jar 文件并将其重命名为 triggerlistener.jar_old。
- 复制下载的 triggerlistener.jar。
- 在 Windows 任务管理器中,启动 Automation Anywhere Bot Agent 服务。