Od 30 września 2024 r. konta Google Workspace będą mogły uzyskać dostęp do aplikacji tylko przy użyciu protokołu OAuth. Dostęp przy użyciu hasła (z wyjątkiem hasła do aplikacji) nie będzie już obsługiwany. Protokoły POP i IMAP NIE PRZESTANĄ być obsługiwane i nadal mogą być używane w aplikacjach, które nawiązują połączenie przy użyciu OAuth.
Informujemy, że od 15 czerwca 2024 r. (o czym pisaliśmy wcześniej w tym poście na blogu) zaczniemy proces wyłączania mniej bezpiecznych aplikacji – aplikacji niepochodzących od Google, które mogą uzyskać dostęp do kont Google tylko przy użyciu nazwy użytkownika i hasła (podstawowe uwierzytelnianie).
Co należy wiedzieć?
Dostęp oparty na uwierzytelnianiu podstawowym zwiększa podatność kont na próby przejęcia. W przyszłości dostęp do konta Google Workspace będą mogły uzyskać tylko aplikacje obsługujące bardziej nowoczesną i bezpieczną metodę dostępu – protokół OAuth.
Dostęp do mniej bezpiecznych aplikacji zostanie wyłączony w dwóch etapach:
Od 15 czerwca 2024 r.: ustawienia mniej bezpiecznych aplikacji zostaną usunięte z konsoli administracyjnej. Nie będzie już możliwa ich zmiana. Użytkownicy mający taką możliwość będą mogli nawiązać połączenie po tej dacie, ale użytkownicy, którzy nie otrzymali takiej możliwości, nie będą mieć dostępu do mniej bezpiecznych aplikacji. Obejmuje to wszystkie aplikacje innych firm, które wymagają dostępu tylko za pomocą hasła do Gmaila, Kalendarza Google i Kontaktów przy użyciu takich protokołów jak CalDAV, CardDAV, IMAP, SMTP, i POP.
Ustawienia włączenia/wyłączenia dostępu IMAP zostaną usunięte z ustawień użytkownika w Gmailu.
Jeśli mniej bezpieczne aplikacje były wykorzystywane przed tą datą, będzie można ich używać do 30 września 2024 r.
Od 30 września 2024 r. dostęp do mniej bezpiecznych aplikacji zostanie wyłączony dla wszystkich kont Google Workspace. Protokoły CalDAV, CardDAV, IMAP i POP nie będą już działać podczas logowania się przy użyciu samego hasła. Użytkownicy będą musieli przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth.
Co trzeba zrobić?
Aby Twoi użytkownicy końcowi mogli nadal korzystać z tych rodzajów aplikacji na swoich kontach Google Workspace, muszą przejść na bezpieczniejszy rodzaj dostępu – protokół OAuth. Ta metoda uwierzytelniania pozwala aplikacjom na dostęp do kont za pomocą klucza cyfrowego i nie wymaga podania nazwy użytkownika ani hasła. Zalecamy udostępnienie instrukcji (znajdujących się w tym pliku PDF) osobom w organizacji, by pomóc im we wprowadzeniu niezbędnych zmian. Jeśli Twoja organizacja korzysta z niestandardowych narzędzi, możesz też poprosić dewelopera o dodanie obsługi protokołu OAuth. Instrukcje dla deweloperów również znajdują się w tym pliku PDF.
Konfiguracja MDM
Jeśli Twoja organizacja korzysta z dostawcy zarządzania urządzeniami mobilnymi (MDM) w celu skonfigurowania profili IMAP, CalDAV CardDAV i POP, usługi te zostaną wycofane zgodnie z następującym harmonogramem:
Od 15 czerwca 2024 r. – przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku użytkowników próbujących połączyć się po raz pierwszy. Jeśli korzystasz z MDM Google, nie będzie możliwe włączenie opcji „Niestandardowa konfiguracja powiadomień push” dla CalDAV i CardDAV.
Od 30 września 2024 r. przesyłanie haseł przez MDM na podstawie protokołów IMAP, CalDAV, CardDAV i POP nie będzie obsługiwane w przypadku obecnych użytkowników. Administratorzy będą musieli przenieść konto Google z pomocą dostawcy MDM, który ponownie doda ich konta Google do urządzeń z iOS przy użyciu protokołu OAuth. Jeśli korzystasz z MDM Google, opcje „Niestandardowa konfiguracja powiadomień push – CalDAV” i „Niestandardowa konfiguracja powiadomień push – CardDAV” (więcej informacji o tych ustawieniach znajdziesz tutaj) przestaną działać.
Inne mniej bezpieczne aplikacje
- W przypadku innych mniej bezpiecznych aplikacji poproś dewelopera aplikacji o dodanie obsługi protokołu OAuth.
Skanery i inne urządzenia
W przypadku skanerów i innych urządzeń, które używają protokołu SMTP lub mniej bezpiecznych aplikacji do wysyłania e-maili, skonfiguruj je, aby korzystały z OAuth, użyj alternatywnej metody lub skonfiguruj hasło do aplikacji na urządzeniu. Wymieniając urządzenie, szukaj takiego, które wysyła e-maile przy użyciu protokołu OAuth.
Użytkownicy końcowi
Jeśli korzystasz z aplikacji, która uzyskuje dostęp do Twojego konta Google tylko za pomocą nazwy użytkownika i hasła, wykonaj jedną z poniższych czynności, aby nadal mieć dostęp do poczty e-mail, kalendarza lub kontaktów. Jeśli nie podejmiesz jednej z poniższych czynności do 30 września 2024 r., zaczniesz otrzymywać komunikat o błędzie informujący, że kombinacja nazwy użytkownika i hasła jest nieprawidłowa i nie będziesz mógł się zalogować.
Aplikacje kalendarza
Jeśli korzystasz z aplikacji, która używa CalDAV opartego na haśle, aby uzyskać dostęp do kalendarza, przełącz się na metodę obsługującą OAuth. Zalecamy aplikację Kalendarz Google [Web/iOS/Android] jako najbezpieczniejszą aplikację do używania z kontem Google Workspace.
Jeśli Twoje konto Google Workspace jest połączone z aplikacją kalendarza w systemie iOS lub MacOS i używa tylko hasła do logowania, musisz usunąć i ponownie dodać swoje konto do urządzenia. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.
Aplikacje do kontaktów
Jeśli Twoje konto Google Workspace synchronizuje kontakty z iOS lub MacOS za pośrednictwem CardDAV i używa tylko hasła do logowania, musisz usunąć swoje konto. Po ponownym dodaniu wybierz opcję "zaloguj się za pomocą Google", aby automatycznie korzystać z OAuth. Czytaj więcej.
Jeśli Twoje konto Google Workspace synchronizuje kontakty z dowolną inną platformą lub aplikacją za pośrednictwem CardDAV i używa tylko hasła do logowania, przełącz się na metodę obsługującą OAuth.
Wszystkie inne aplikacje
Jeśli używana aplikacja nie obsługuje OAuth, należy przełączyć się na aplikację oferującą OAuth lub utworzyć hasło aplikacji, aby uzyskać dostęp do tych aplikacji.
Programiści
Aby zachować zgodność z kontami Google Workspace, zaktualizuj swoją aplikację, aby używała OAuth 2.0 jako metody połączenia. Aby rozpocząć, postępuj zgodnie z naszym przewodnikiem dla programistów na temat korzystania z OAuth 2.0 w celu uzyskania dostępu do interfejsów API Google. Możesz również zapoznać się z naszym przewodnikiem na temat OAuth 2.0 dla aplikacji mobilnych i stacjonarnych.
Użytkownicy z osobistymi kontami Google: W nadchodzących tygodniach usuniemy przełącznik włączania/wyłączania IMAP z ustawień Gmaila. Dostęp IMAP jest zawsze włączony przez OAuth i nie będzie to miało wpływu na bieżące połączenia. Użytkownicy nie muszą podejmować żadnych działań.