Moderne Authentifizierung für Exchange Online

Alte Zöpfe abschneiden

Für Exchange war die Basis-Authentifizierung lange Zeit ein schneller Weg der Anmeldung – immer aktiv und einfach in der Nutzung. In Exchange Online ist ihr Ende aber absehbar und wir zeigen Ihnen in diesem Workshop, welche Auswege es gibt und wie Sie Skripte unbeaufsichtigt weiterlaufen lassen.
Wiederkehrende Abläufe in der IT sind einerseits zeitraubend, eignen sich andererseits aber ideal für eine Automatisierung. Im März-Heft beleuchtet ... (mehr)

Microsoft hat sich bereits 2018 dazu entschieden die Basis-Authentifizierung für Exchange Web Services (EWS) bei Exchange Online zum Oktober 2020 abzuschalten. 2019 wurde diese Abkündigung auf Exchange ActiveSync (EAS), POP3, IMAP und Remote PowerShell ausgeweitet. Durch COVID-19 hat sich diese Frist auf das zweite Halbjahr 2021 verschoben. Für neue Microsoft-365-Subskriptionen, die ab Oktober 2020 gestartet wurden, hat Redmond die OASIS-Authentifizierung bereits per Default deaktiviert. Außerdem wird sie auch bei ungenutzten Abonnements abgeschaltet. Das SMPT-Protokoll und lokale Exchange-Umgebungen sind von den Änderungen nicht betroffen.

Der Hintergrund der Abkündigung ist vor allem das größere Angriffspotenzial. Zusätzliche Sicherheitsmechanismen wie die Multifaktor-Authentifizierung kommen durch deren Komplexität nicht immer zum Einsatz. Zukünftig soll deshalb die Anmeldung über die "Moderne Authentifizierung" (MA) erfolgen, die auf der Active-Directory-Authentifizierungsbibliothek (ADAL) und OAuth 2.0 basiert.

Die Moderne Authentifizierung ist eine Sammlung von Authentifizierungs- und Autorisierungsmethoden. Für die Autorisierung kommt OAuth (Open Authorization) zum Einsatz. Dabei handelt es sich um ein offenes Sicherheitsprotokoll für die Token-basierte Autorisierung und Authentifizierung. Bei Microsoft 365 authentifiziert sich der Client gegenüber dem Azure Ac-tive Directory und erhält einen Token, mit dem er sich gegenüber anderen Diensten wie Exchange ausweist. Das Kennwort wird nicht mehr am Client gespeichert, sondern nur der Token. Die Moderne Authentifizierung ist Voraussetzung für eine mehrstufige Authentifizierung, die Nutzung der kennwortlosen Anmeldung über die Authenticator-App oder die Verwendung von Client-Zertifikaten.

Aktuellen Status feststellen

Den Status der Modernen Authentifizierung in Ihrer Umgebung prüfen Sie mit folgendem

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021