Microsoft Basic Authentication Abschaltung und die Auswirkungen

Zum 1. Oktober 2022 deaktivierte Microsoft die Standardauthentifizierung (Basic Auth) bei Microsoft 365 Exchange Online. Die erste Ankündigung der Deaktivierung und damit die Information, Basic Authentication durch die ein sichereres Verfahren zu ersetzen, wurde bereits 2019 von Microsoft angekündigt. Jetzt hat Microsoft eine Fristverlängerung bis Anfang 2023 bekannt gegeben. Anwender haben jetzt noch die Möglichkeit, die alte Authentifizierung über die Selbstdiagnose ein letztes Mal zu reaktivieren. In der ersten Kalenderwoche 2023 wird Microsoft das Basic Auth-Verfahren endgültig abschalten. Alle Jira Software On-Premises-Anwender unter Version 8.5.12 werden zu diesem Zeitpunkt von Exchange Online abgeklemmt.

Jeder kennt sie: Die Standardauthentifizierung (Basic Authentication) von Microsoft. Viele Anwendungen verwenden die Standardauthentifizierung, um eine Verbindung mit Servern, Diensten und API-Endpunkten herzustellen. Schnell und praktisch werden so bei jedem Seitenaufruf der Benutzername und das Passwort (über http(s)) an eine Gegenseite übertragen. Das macht es für Angreifer leicht, Daten (wie z.B. Anmeldeinformationen) zu stehlen. Ab sofort ist der Zugriff auf Exchange Online für Microsoft 365-Kunden daher nur noch mit moderner Authentifizierung (Modern Authentication) möglich. Es verwendet das als sicher geltende, offene Protokoll OAuth 2.0.

Was ist betroffen von der Abschaltung der Standardauthentifizierung in Exchange Online

• Protokolle MAPI
• RPC
• Offline Address Book (OAB)
• Exchange Web Services (EWS)
• POP
• IMAP
• Remote PowerShell

Die SMTP-Authentifizierung wurde ebenfalls deaktiviert und zwar bei allen Tenants, die sie bislang nicht verwendet haben.

Was bedeutet das für Jira Software On Premises-Anwender unter/ ab Version 8.5.12

Alle Jira Software On-Premises-Anwender unter Version 8.5.12 werden zum Ende des Jahres von Exchange Online abgeklemmt, da diese Version noch kein OAUTH2.0 unterstützt (und ist daher ohne Update zwangsläufig betroffen). Alle Nutzer, die Versionen ab 8.5.12 nutzen, müssen bei der Exchange Online-Anbindung zwingend auf OAUTH2.0 umstellen. Sonst besteht keine Möglichkeit mehr, Tickets per Mail zu empfangen, Benachrichtigungsmails zu versenden oder sonstige Mailprozesse via Exchange Online anzustoßen. Auch Drittanbieter wie Email This Issue for Jira sind von dieser Änderung betroffen und müssen auf den modernen Authentifizierungsstandard umgestellt werden.

Atlassian bietet dazu die folgende Anleitung für das hauseigene Mailhandling: Setting up OAuth 2.0 integration | Atlassian Support | Atlassian Documentation.

Email This Issue (META INF) unterstützt User mit folgender Anleitung: OAuth2 Authorizations in Email This Issue - Email This Issue (https://docs.meta-inf.hu/email-this-issue/email-this-issue-for-jira-server-data-center/documentation/administration/oauth2-authorizations-in-email-this-issue).

Enterprise Message Handler for Jira (JEMH) gibt folgende Handreichung zur korrekten Implementierung: Gmail and O365 deprecation of basic auth in favour of OAuth 2.0 for POP/IMAP mail retrieval - JEMH for Jira Server/Data Center - Enterprise Mail Handler for Jira - The Plugin People Confluence (atlassian.net).

Grundsätzlich ist auch die Cloud betroffen, hier muss für die Anbindung von Exchange Online bis spätestens Ende des Jahres auch auf OAUTH2.0 umgestellt werden. Details zum Vorgehen: Microsoft Oauth for Incoming Emails on Jira Software Cloud (atlassian.com).

>> Unser Tipp:

Nehmen Sie ein Update von Jira vor: auf mindestens 8.5.12 sowie die Umstellung aller Mailhandler Authentication auf OAUTH2.0 (egal ob 3rd Party Plugin oder out of the box Mailhandler von Atlassian).

Sollten akute Mailprobleme auftreten, kontaktieren Sie den Support von Microsoft und involvieren ihn via Self-Service, die betroffenen Protokolle temporär zu reaktivieren: Basic Authentication Deprecation in Exchange Online – September 2022 Update - Microsoft Community Hub.