Wenn Ihr Ticketsystem die Authentifizierung über OAuth2 noch nicht unterstützt, ist dringend ein Update erforderlich! Aus Sicherheitsgründen wird Microsoft Exchange Online die Standardauthentifizierung für den Mailzugriff nicht länger erlauben.

Microsoft hat diesen Schritt lange angekündigt und mehrmals verschoben. Am 1. Oktober 2022 ist es definitiv soweit: Ab dann können Anwendungen die Standardauthentifizierung nicht länger verwenden, um z.B. über IMAP und POP3 auf Postfächer zuzugreifen.

Die Standardauthentifizierung basiert auf dem Senden von Benutzernamen und Kennwörtern. Häufig werden diese auf dem Gerät gespeichert. Das erhöht das Risiko, dass Angreifer die Anmeldeinformationen der Benutzer erfassen, insbesondere, wenn diese nicht durch TLS geschützt sind.

Die Standardauthentifizierung für Exchange Online wird durch die Modern Authentication (basierend auf OAuth 2.0) ersetzt. Bei der Umstellung muss darauf geachtet werden, dass die Anwendungen die moderne Authentifizierung unterstützen.

Natürlich haben die Entwickler der Nachfolgeprodukte der ((OTRS)) Community Edition, Znuny und Otobo, längst auf die Microsoft Abkündigung reagiert und bieten die moderne Authentifizierung mit OAuth 2.0 in ihren Produkten an:

Znuny hat OAuth 2.0 für E-Mail-Konten in der am 9. März 2022 veröffentlichten Version Znuny 6.3.1 implementiert.

Otobo hatte im Juni 2021 ein Modul für die moderne Authentifizierung mit OAuth2 zur Verfügung gestellt. In dem am 3. März 2022 veröffentlichten Release Otobo 10.1 ist diese nun integriert.

Das maxence Team unterstützt Sie beim Update oder der Migration. Bitte sprechen Sie uns an, wir erstellen Ihnen gerne ein unverbindliches Angebot!