Microsoft 将从 2022 年 10 月 1 日起永久禁用 Exchange Online 中某些协议的基本身份验证。 这将影响使用基本身份验证通过 IMAP、POP3 或 EWS 协议连接到 Exchange Online 的 bot 进行电子邮件自动化的客户。

重要: 我们已将 Email 软件包和 Email 触发器更新为如下所述的较新版本:
软件包或触发器 新版本 旧版本
Email
  • 版本: 3.14.3-20220923-220748
  • 文件名:bot-command-email-3.14.3.jar
  • 版本: 3.14.1-20220831-084727
  • 文件名:bot-command-email-3.14.1.jar
Email 触发器
  • 版本: 2.8.3-20220923-171042
  • 文件名:bot-trigger-email-2.8.3.jar
  • 版本: 2.8.1-20220831-123116
  • 文件名:Bot-trigger-email-2.8.1.jar
我们建议您使用新版本更新受影响的 bots,因为它们与即将发布的 Automation 360 v.27 版本兼容。 如果继续使用旧版本并更新到 Automation 360 v.27 版本,在导入或导出 bots 时可能会遇到问题,或者将旧版本的 Email 软件包或触发器上传到 Automation 360 v.27 时遇到问题。 要解决此问题,请参阅 Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required) 中提供的解决方法。

我们将在 2022 年 8 月 29 日那一周的即将发布的 Automation 360 仅软件包版本中,提供支持 OAuth 2.0 的新版本Email package

为确保在 Exchange Online 中使用基本身份验证的现有 bots 在基本身份验证被弃用后仍然受支持,我们建议您更新 bots 以使用 OAuth 2.0。 要识别在 Email packageEmail 触发器中使用基本身份验证的 Automation 360 bots,请使用 Bot Scanner 扫描 bots。 这有助于您规划将现有的 bots 更新为 Automation 360 中的 OAuth 2.0。

Automation 360 bots 更新为使用 OAuth 2.0

更新场景:将使用基本身份验证更新 bots 的方式改为使用 OAuth

  1. 更新到最新 Automation 360 版本。

    更新 Automation 360 到最新版本

  2. 备份 Control Room 存储库。

    集成 Control Room 与 Git 存储库

  3. 使用 Bot Scanner 识别正在使用基本身份验证的 bots

    扫描机器人以进行基本身份验证

  4. 下载最新版本的 Email package 并将其添加到您的 Control Room

    将 packages 添加到 Control Room

  5. 连接发送转发回复 actionsEmail 触发器中使用基本身份验证的 bots 更新为使用 OAuth 2.0。

    将 bots 从基本身份验证更新为 OAuth 2.0

  6. 验证更新后的 bots 是否可以部署。
    从公共工作区运行自动化
    注: 您可以在一个环境(例如,开发或 DEV)中更新 bots 以使用 OAuth 2.0,然后将这些 bots 移动到另一个环境(例如,UAT 和实际正式或 PROD),而无需在每个环境中更新 bots

因基本身份验证弃用而受到影响的协议

Microsoft 正在删除以下特定协议中在 Exchange Online 中使用基本身份验证的功能: MAPI、RPC、Offline Address Book (OAB)、Exchange Web Services (EWS)、POP、IMAP、Exchange ActiveSync (EAS) 和 Remote PowerShell。
注: SMTP AUTH 不在此次弃用范围内。
从 2022 年 10 月 1 日起,任何使用受影响协议之一的基本身份验证的客户端(例如用户应用程序、脚本或集成)将无法连接到 Exchange 服务器。 将显示 HTTP 401 错误(用户名或密码错误)。
注: 在这些协议中使用 OAuth 2.0 的任何应用程序都不会受到影响。

有关更多信息,请参阅 Basic authentication deprecation in Exchange Online – Updates

bots 从基本身份验证更新为 OAuth 2.0

在弃用基本身份验证之前,应该将使用基本身份验证的 bots 更新为 Email packageEmail 触发器中的 连接转发回复发送 actions,以使用 OAuth 2.0。

注: 此程序适用于 Automation 360 CloudOn-Premises 客户。
先决条件

过程

  1. Bot Creator 身份登录至 Control Room
  2. 选择在 Bot Scanner 报告中确定需要更新的 bot
  3. 签出 bot 以进行编辑。
  4. Bot 编辑器中,单击右上角的垂直省略号,然后单击软件包
  5. 展开 Email package 的行。
  6. package 版本的下拉列表中,选择默认版本。
    注: 对于Email package,请确保 package 的版本为 3.14.1-20220831-084727 或更高版本。 对于 Email 触发器,请确保 package 的版本为 2.8.1-20220831-123116 或更高版本。
  7. 单击更改版本保存
  8. 单击返回编辑器
  9. 单击使用基本身份验证模式的 Email actionEmail 触发器。
  10. 单击电子邮件服务器EWS 服务器选项。
  11. 身份验证模式下拉列表中,选择所需的 OAuth 2.0 模式。
    注: 对于无人值守的 Email 自动化,请使用客户端凭据或 ROPC 流程;对于有人值守的 Email 自动化,请使用隐式或 PKCE 流程。 Microsoft 不建议使用 ROPC 和旧版的隐式流程。 因此,我们建议您使用客户端凭据或 PKCE 流程。

    下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email action 的 OAuth 2.0 认证模式的信息:

    Email 操作 Email 服务器 EWS 服务器
    连接
    • OAuth2 – 带有PKCE的授权码
    • OAuth2 – 客户端凭据
    • OAuth2 – 资源所有者密码凭证 (ROPC)
    • OAuth2 – 隐式授权
    • OAuth2 – 带有PKCE的授权码
    • OAuth2 – 客户端凭据
    发送 OAuth2 – 带有PKCE的授权码
    • OAuth2 – 资源所有者密码凭证 (ROPC)
    • OAuth2 – 隐式授权
    • OAuth2 – 带有PKCE的授权码
    • OAuth2 – 客户端凭据
    转发 OAuth2 – 带有PKCE的授权码 --
    回复 OAuth2 – 带有PKCE的授权码 --

    下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email 触发器的 OAuth 2.0 身份验证模式的信息:

    触发器 Email 服务器 EWS 服务器
    Email 触发器 OAuth2 – 客户端凭据 OAuth2 – 客户端凭据
  12. 根据您选择的身份验证模式,可能需要更新以下某些字段:
    • 用户名: 输入要用于访问邮件服务器的用户名。

      例如,john.smith@myCompanyName.com

    • 密码: 输入您已提供的用户名的密码。
    • 电子邮件提供商: 从下拉列表中选择电子邮件提供商。
    注: 对于客户端 ID租户 ID重定向 URI客户端密钥字段,输入在您的 Azure portal 上为您的账户提供的信息。

    请参阅 Email package创建电子邮件触发器

  13. 对于 EWS 服务器,单击测试连接以登录您的账户,接受验证所需的权限,并与服务器建立连接。
    注:Microsoft Azure 应用注册门户中,进入管理 > 身份验证,确保您添加的 URI 是 https://outlook.office365.comhttps://outlook.office365.us,从而确保连接正常工作。
  14. 单击保存

请对所有受影响的 bots 重复这些步骤并运行 bots,以确保能够成功使用 OAuth 2.0 连接到 Exchange Online。

安装触发器侦听器文件

要在 OAuth 2.0 中使用 Email 触发器,必须更新 Bot Agent 中的 triggerlistener.jar

  1. 在 Windows 任务管理器中,停止 Automation Anywhere Bot Agent 服务。
  2. 转到安装 Bot Agent 的文件夹 (C:\Program Files\Automation Anywhere\Bot Agent)。
  3. 找到 triggerlistener.jar 文件并将其重命名为 triggerlistener.jar_old
  4. 复制下载的 triggerlistener.jar
  5. 在 Windows 任务管理器中,启动 Automation Anywhere Bot Agent 服务。

其他资源