Basic Auth est presque mort, mais après trois ans d’avertissements, trop d’organisations n’ont toujours pas réagi à la fin de la compatibilité avec la norme dans Exchange Online.
Microsoft prévient de la fin du support de Basic Authentication dans Exchange Online. Le 1er octobre, Microsoft désactivera les protocoles pour MAPI, RPC, Exchange Web Services, POP, IMAP, Exchange ActiveSync, Remote PowerShell et Carnet d’adresses hors ligne.
Si vous avez vécu dans l’ombre, vous n’avez aucune excuse, car Microsoft a annoncé la fin de l’assistance depuis trois ans sur des blogs, dans le centre de messages, par des tweets, des vidéos, des présentations, etc. Cependant, il existe encore de nombreuses organisations qui ne sont pas au courant, ou qui le sont mais n’ont pas encore pris de mesures.
Vieux et obsolète
Basic Auth est un protocole d’authentification très archaïque qui est né en 1993 et a été intégré à la spécification HTTP 1.0 en 1996. Avec Basic Auth, l’authentification se fait par un texte non chiffré. Le nom d’utilisateur et le mot de passe sont transmis non chiffrés, encore et encore. En outre, Basic Auth n’est pas compatible avec MFA.
Microsoft veut se débarrasser de ce protocole peu sûr dans ses services en faveur de Modern Auth : un nom collectif pour les alternatives contemporaines basées sur les certificats, AMF et la norme Open Authorisation, entre autres.
Le 1er octobre
La dernière migration commencera le 1er octobre. Les organisations qui ne se préparent pas auront des difficultés à se connecter aux services Exchange Online à partir de ce moment-là. Via les diagnostics, les utilisateurs peuvent réactiver manuellement les protocoles jusqu’à la fin de l’année. Cela peut être fait une fois par protocole et ne fonctionne que jusqu’en 2023.
Microsoft vous avertira à nouveau de ce changement 7 jours avant la désactivation de Basic Auth via le Service Health Dashboard. Les organisations qui ne l’ont pas encore fait ne devraient pas perdre de temps pour mettre en place des solutions d’authentification modernes. C’est facile pour les administrateurs, mais difficile pour les applications qui utilisent encore les anciens protocoles. Ce sont probablement ces applications qui causeront le plus de problèmes.