Automation 360

弃用 Exchange Online 中的基本身份验证

Download as PDF

弃用 Exchange Online 中的基本身份验证

Download as PDF

Updated: 2022/12/26

Microsoft 将从 2022 年 10 月 1 日起永久禁用 Exchange Online 中某些协议的基本身份验证。这将影响使用基本身份验证通过 IMAP、POP3 或 EWS 协议连接到 Exchange Online 的 bot 进行电子邮件自动化的客户。

重要：我们已将 Email 软件包和 Email 触发器更新为如下所述的较新版本：


软件包或触发器	新版本	旧版本
Email 包	版本: 3.14.3-20220923-220748 文件名：bot-command-email-3.14.3.jar	版本: 3.14.1-20220831-084727 文件名：bot-command-email-3.14.1.jar
Email 触发器	版本: 2.8.3-20220923-171042 文件名：bot-trigger-email-2.8.3.jar	版本: 2.8.1-20220831-123116 文件名：Bot-trigger-email-2.8.1.jar

我们建议您使用新版本更新受影响的 bots，因为它们与即将发布的 Automation 360 v.27 版本兼容。如果继续使用旧版本并更新到 Automation 360 v.27 版本，在导入或导出 bots 时可能会遇到问题，或者将旧版本的 Email 软件包或触发器上传到 Automation 360 v.27 时遇到问题。要解决此问题，请参阅 Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required) 中提供的解决方法。

我们将在 2022 年 8 月 29 日那一周的即将发布的 Automation 360 仅软件包版本中，提供支持 OAuth 2.0 的新版本Email package。

为确保在 Exchange Online 中使用基本身份验证的现有 bots 在基本身份验证被弃用后仍然受支持，我们建议您更新 bots 以使用 OAuth 2.0。要识别在 Email package 或 Email 触发器中使用基本身份验证的 Automation 360 bots，请使用 Bot Scanner 扫描 bots。这有助于您规划将现有的 bots 更新为 Automation 360 中的 OAuth 2.0。

将 Automation 360 bots 更新为使用 OAuth 2.0

更新场景：将使用基本身份验证更新 bots 的方式改为使用 OAuth

更新到最新 Automation 360 版本。
更新 Automation 360 到最新版本
备份 Control Room 存储库。
集成 Control Room 与 Git 存储库
使用 Bot Scanner 识别正在使用基本身份验证的 bots。
扫描机器人以进行基本身份验证
下载最新版本的 Email package 并将其添加到您的 Control Room。
将 packages 添加到 Control Room
将连接、发送、转发或回复 actions 或 Email 触发器中使用基本身份验证的 bots 更新为使用 OAuth 2.0。
将 bots 从基本身份验证更新为 OAuth 2.0
验证更新后的 bots 是否可以部署。
从公共工作区运行自动化
注：您可以在一个环境（例如，开发或 DEV）中更新 bots 以使用 OAuth 2.0，然后将这些 bots 移动到另一个环境（例如，UAT 和实际正式或 PROD），而无需在每个环境中更新 bots。

因基本身份验证弃用而受到影响的协议

Microsoft 正在删除以下特定协议中在 Exchange Online 中使用基本身份验证的功能： MAPI、RPC、Offline Address Book (OAB)、Exchange Web Services (EWS)、POP、IMAP、Exchange ActiveSync (EAS) 和 Remote PowerShell。

注： SMTP AUTH 不在此次弃用范围内。

从 2022 年 10 月 1 日起，任何使用受影响协议之一的基本身份验证的客户端（例如用户应用程序、脚本或集成）将无法连接到 Exchange 服务器。将显示 HTTP 401 错误（用户名或密码错误）。

注：在这些协议中使用 OAuth 2.0 的任何应用程序都不会受到影响。

有关更多信息，请参阅 Basic authentication deprecation in Exchange Online – Updates。

将 bots 从基本身份验证更新为 OAuth 2.0

在弃用基本身份验证之前，应该将使用基本身份验证的 bots 更新为 Email package 和 Email 触发器中的连接、转发、回复和发送 actions，以使用 OAuth 2.0。

注：此程序适用于 Automation 360 Cloud 和 On-Premises 客户。

先决条件

在 Automation 360 v.25 Basic Authentication MS Online - Deprecation 下载文件夹中，安装设置文件夹包含以下 JAR 文件：
- Email package (bot-command-email-3.14.1.jar)
  确保下载此 package 并将其添加到 Automation 360 中的 Control Room。
- Email 触发器 (bot-trigger-email-2.8.1.jar)
  确保下载此软件包并将其添加到 Automation 360 中的 Control Room。
- 触发器监听器（triggerlistener.jar）
  如果使用的是 Automation 360 v.25 版本，请确保下载并安装触发器监听器文件。请参阅安装触发器侦听器文件。
有关将 packages 添加到 Control Room 的信息，请参阅将 packages 添加到 Control Room。

要下载这些 JAR 文件，请参阅 Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required)。
确保您已运行 Bot Scanner 实用工具，以识别在 Control Room 存储库中使用基本身份验证的 bots。
请参阅扫描机器人以进行基本身份验证。
确保您已在 Azure portal 上注册应用程序，并为客户端凭据流执行了以下配置：
- IMAP/POP3
  1. Register an application
  2. Authenticate an IMAP, POP or SMTP connection using OAuth
- EWS

过程

以 Bot Creator 身份登录至 Control Room。
选择在 Bot Scanner 报告中确定需要更新的 bot。
签出 bot 以进行编辑。
在 Bot 编辑器中，单击右上角的垂直省略号，然后单击软件包。
展开 Email package 的行。
从 package 版本的下拉列表中，选择默认版本。
注：对于Email package，请确保 package 的版本为 3.14.1-20220831-084727 或更高版本。对于 Email 触发器，请确保 package 的版本为 2.8.1-20220831-123116 或更高版本。
单击更改版本并保存。
单击返回编辑器。
单击使用基本身份验证模式的 Email action 或 Email 触发器。
单击电子邮件服务器或 EWS 服务器选项。

在身份验证模式下拉列表中，选择所需的 OAuth 2.0 模式。

注：对于无人值守的 Email 自动化，请使用客户端凭据或 ROPC 流程；对于有人值守的 Email 自动化，请使用隐式或 PKCE 流程。 Microsoft 不建议使用 ROPC 和旧版的隐式流程。因此，我们建议您使用客户端凭据或 PKCE 流程。

下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email action 的 OAuth 2.0 认证模式的信息：


Email 操作	Email 服务器	EWS 服务器
连接	OAuth2 – 带有PKCE的授权码 OAuth2 – 客户端凭据	OAuth2 – 资源所有者密码凭证 (ROPC) OAuth2 – 隐式授权 OAuth2 – 带有PKCE的授权码 OAuth2 – 客户端凭据
发送	OAuth2 – 带有PKCE的授权码	OAuth2 – 资源所有者密码凭证 (ROPC) OAuth2 – 隐式授权 OAuth2 – 带有PKCE的授权码 OAuth2 – 客户端凭据
转发	OAuth2 – 带有PKCE的授权码	--
回复	OAuth2 – 带有PKCE的授权码	--

下表提供了有关在 Email 服务器和 EWS 服务器选项中可用于 Email 触发器的 OAuth 2.0 身份验证模式的信息：


触发器	Email 服务器	EWS 服务器
Email 触发器	OAuth2 – 客户端凭据	OAuth2 – 客户端凭据

OAuth2 – ROPC：使用资源所有者密码流程 (Microsoft identity platform and OAuth 2.0 Resource Owner Password Credentials)
注：现有的 Silent 流程已重命名为 ROPC。
OAuth2 – 隐式：使用隐式授权流程 (Microsoft identity platform and implicit grant flow)
注：现有的交互式流程已重命名为 Implicit。
OAuth2 - 带有 PKCE 的授权码：使用带有 PKCE 的授权码流程 (Microsoft identity platform and OAuth 2.0 authorization code flow)
OAuth2 – 客户端凭据：使用客户端凭据流程 (Microsoft identity platform and the OAuth 2.0 client credentials flow)

根据您选择的身份验证模式，可能需要更新以下某些字段：
- 用户名：输入要用于访问邮件服务器的用户名。
  例如，john.smith@myCompanyName.com
- 密码：输入您已提供的用户名的密码。
- 电子邮件提供商：从下拉列表中选择电子邮件提供商。
注：对于客户端 ID、租户 ID、重定向 URI 和客户端密钥字段，输入在您的 Azure portal 上为您的账户提供的信息。

请参阅 Email package 和创建电子邮件触发器。
对于 EWS 服务器，单击测试连接以登录您的账户，接受验证所需的权限，并与服务器建立连接。
注：在 Microsoft Azure 应用注册门户中，进入管理 > 身份验证，确保您添加的 URI 是 https://outlook.office365.com 或 https://outlook.office365.us，从而确保连接正常工作。
单击保存。

请对所有受影响的 bots 重复这些步骤并运行 bots，以确保能够成功使用 OAuth 2.0 连接到 Exchange Online。

安装触发器侦听器文件

要在 OAuth 2.0 中使用 Email 触发器，必须更新 Bot Agent 中的 triggerlistener.jar。

在 Windows 任务管理器中，停止 Automation Anywhere Bot Agent 服务。
转到安装 Bot Agent 的文件夹 (C:\Program Files\Automation Anywhere\Bot Agent)。
找到 triggerlistener.jar 文件并将其重命名为 triggerlistener.jar_old。
复制下载的 triggerlistener.jar。
在 Windows 任务管理器中，启动 Automation Anywhere Bot Agent 服务。

其他资源