Questa volta ci siamo, ultimo avviso di Microsoft ai propri clienti.
A partire dall’1 Ottobre 2022 l’autenticazione semplice (Basic Auth) verrà disabilitata per Exchange Online, Exchange ActiveSync (EAS), POP, IMAP, SMTP AUTH, PowerShell remoto, Servizi Web Exchange (EWS), Rubrica offline (OAB), Outlook per Windows e Mac. (Comunicazione ufficiale: Deprecation of Basic authentication in Exchange Online)
Come avevamo già preannuciato in questo articolo al fine di garantire una maggior sicurezza nei loro servizi Google e Microsoft stanno eseguendo una migrazione massiva verso OAuth 2.0 obbligando tutte le applicazioni di terze parti che utilizzano i protocolli IMAP e POP3 ad adeguarsi a questo sistema.
Dopo diversi inviti e comunicazioni rivolte ai clienti per adottare delle soluzioni di autenticazione più sicure è arrivata la comunicazione ufficiale da parte di Microsoft dello stop all’autenticazione semplice basic Auth divenuta ormai obsoleta in termini di sicurezza essendo basata sul protocollo HTTP.
OAuth 2.0 e ((OTRS)) Community edition: cosa cambia e come adeguarsi
Per ovviare al problema di autenticazione abbiamo sviluppato il plugin RexOAuth2 per poter adeguare la propria piattaforma.
((OTRS)) Community edition da ormai un anno non riceve più aggiornamenti e non è più supportato dalla casa madre OTRS AG, la piattaforma quindi oltre a non aver più una roadmap di sviluppi, presenta anche diverse vulnerabilità importanti che la rendono assolutamente non sicura.
Noi di Rexpondo ci siamo da subito fatti carico del problema collaborando inizialmente con l’azienda tedesca Otobo e poi portando avanti individualmente il nostro fork ((OTRS)) CE garantendo aggiornamenti e una nuova roadmap di sviluppi.