Microsoft deaktiviert Basic Authentication für Exchange Online in 2021

Bereits im Jahr 2018 hatte Microsoft angekündigt, die Basic Authentication für Exchange Online im Oktober 2020 abzuschalten. Als Reaktion auf die weltweite COVID-19 Krise wurde diese Deadline nun in die zweite Jahreshälfte 2021 verlegt. Ein genaues Datum folgt noch.

Zur offiziellen Microsoft Meldung geht es hier: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508

Was ist der Unterschied zwischen Basic Authentication und Modern Authentication?

Die Basic Authentication ist Teil des HTTP-Protokolls. Der Nutzer eines Webbrowsers authentisiert sich gegenüber eines Webservers oder einer Webanwendung durch Eingabe seines Benutzernamen und Passworts und ist daraufhin für weitere Zugriffe autorisiert.

Großer Nachteil der Basic-Authentifizierung ist, dass die eingegebenen Credentials so gut wie nicht verschlüsselt werden und daher anfällig für Hacker sind.

Der Nachfolger, die Modern Authentication, garantiert die sichere Benutzerauthentifizierung und Autorisierung durch Verwendung von OAuth 2.0 Token. Diese haben neben einer begrenzten Gültigkeit, können nur für diese eine Anwendung selbst verwendet werden und auch nicht wiederverwendet werden.

Was bedeutet das für Sie als itmX Kunde?

Da unsere bisherige Schnittstelle „Exchange Webservices“ in Verbindung mit der Benutzername/Passwort-Authentifizierung verwendet hat, haben wir mit Release 8.0 FP 1 eine neue Schnittstelle entwickelt, die OAuth 2 unterstützt und unter anderem auch die Multi-Faktor-Authentifizierung unterstützt

Für nähere Informationen sprechen Sie uns gerne an: sales@itmx.de