6
Microsoft Basic Authentication abschalten
Hallo zusammen,
irgendwie ist die Geschichte völlig an unserer It vorbeigegangen und keiner hat es mitbekommen: Microsoft schaltet zum 01.10.22 die Basic Authentication ab. Wir nutzen nun noch ein Ticketsystem, welches als Freeware angeschafft wurde und seitdem seine Dienste zuverlässig getan hat. Dieses System (schimpft sich OTRS) holt die Mails von freigegebenen Postfächern via Pop3 ab über eine "owa.domain" Anmeldung ab. Anmeldename sowie Kennwort sind auf dem System gespeichert - somit Basic Authentication. Das sagt auch Azure AD bei den Anmeldeprotokollen. Wir sind natürlich jetzt in Zugzwang.
Unsere Umgebung
exchange 2010 & exchange 2016 in Redundanz als On-Premise-Server, Hybridbereitstellung mit unserem O365 Tenant.
Auf einer Seite las ich, dass on-premise-Lösungen und Hybridbereitstellungen nicht davon betroffen sind, da die Authentifizierung über ein Token anstelle der Credentials geht. Das hat mich etwas verwirrt, da wir der Anwendung ja klar die Usercredentials mitgeben und die Mails per Pop3 über das Cloudpostfach abgeholt werden.
Ich würde mich sehr freuen, wenn da jemand Licht ins Dunkle bringen könnte
. Müssen wir unser Ticketsystem im Schnelldurchlauf deprecaten und etwas neues implementieren?
Viele Grüße
irgendwie ist die Geschichte völlig an unserer It vorbeigegangen und keiner hat es mitbekommen: Microsoft schaltet zum 01.10.22 die Basic Authentication ab. Wir nutzen nun noch ein Ticketsystem, welches als Freeware angeschafft wurde und seitdem seine Dienste zuverlässig getan hat. Dieses System (schimpft sich OTRS) holt die Mails von freigegebenen Postfächern via Pop3 ab über eine "owa.domain" Anmeldung ab. Anmeldename sowie Kennwort sind auf dem System gespeichert - somit Basic Authentication. Das sagt auch Azure AD bei den Anmeldeprotokollen. Wir sind natürlich jetzt in Zugzwang.
Unsere Umgebung
exchange 2010 & exchange 2016 in Redundanz als On-Premise-Server, Hybridbereitstellung mit unserem O365 Tenant.
Auf einer Seite las ich, dass on-premise-Lösungen und Hybridbereitstellungen nicht davon betroffen sind, da die Authentifizierung über ein Token anstelle der Credentials geht. Das hat mich etwas verwirrt, da wir der Anwendung ja klar die Usercredentials mitgeben und die Mails per Pop3 über das Cloudpostfach abgeholt werden.
Ich würde mich sehr freuen, wenn da jemand Licht ins Dunkle bringen könnte
. Müssen wir unser Ticketsystem im Schnelldurchlauf deprecaten und etwas neues implementieren?Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2948850039
Url: https://administrator.de/contentid/2948850039
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Wir sind natürlich jetzt in Zugzwang.
Erst einmal von OTRS auf Zunny aktualisieren. Im Anschluss ist Modern Authentification kein Problem - OAuth2-Authentifizierung für E-Mail-Konten.Gruß,
Dani
Holt per Pop oder über OWA ab?
Leider habe ich hier aus Administrator.de sehr viele unrichtige Sachen über das Ende von MA gelesen.
Leider habe ich hier aus Administrator.de sehr viele unrichtige Sachen über das Ende von MA gelesen.
Zitat von @2423392070:
Holt per Pop oder über OWA ab?
Leider habe ich hier aus Administrator.de sehr viele unrichtige Sachen über das Ende von MA gelesen.
Holt per Pop oder über OWA ab?
Leider habe ich hier aus Administrator.de sehr viele unrichtige Sachen über das Ende von MA gelesen.
Holt aktuell per pop ab, wenn ich es richtig interpretiere. In den Benutzeranmeldelogs sieht man diese Postfächer in den Legacy-Authentifizierungsmethoden als "POP".
Erst einmal von OTRS auf Zunny aktualisieren. Im Anschluss ist Modern Authentification kein Problem - OAuth2-Authentifizierung für E-Mail-Konten.
Geht aber nur mit Zukaufen, right? Was nicht das Problem wäre. Aber es zu wissen hilft. 
Zitat von @NicoPicoLino:
Geht aber nur mit Zukaufen, right? Was nicht das Problem wäre. Aber es zu wissen hilft.
Geht aber nur mit Zukaufen, right? Was nicht das Problem wäre. Aber es zu wissen hilft.
Kommt auf das inhouse vorhandene Knowhow an.
Von znuny gibt es (analog zu OTRS seinerzeit) eine kostenlose Community Edition.
Natürlich kann man gegen Münzeinwurf die Migration auch durchführen lassen. 😉
Kinders, von App Kennwörtern hat noch niemand etwas gehört?
Danke für eure Rückmeldungen. Die Migration lassen wir extern durchführen. Kann als "gelöst" betrachtet werden.
