如何解决停止对Exchange Online中的基本身份验证的支持以及为即将退休的Web应用程序降低组织的安全性的方法
我工作的公司有一个旧的Web应用程序,该应用程序使用ExchangeServiceBinding代理类与Exchange(在线和本地)集成。该应用程序即将淘汰,但仍被我们的某些客户使用。
现在,随着对在线基本身份验证的支持结束,这意味着将代码更改为使用Microsoft Graph和OAuth。
我在此博客条目中碰到了一行: https://developer.microsoft.com/en-us/office/blogs/deferred-end-of-support-date-for-basic-authentication-in-exchange-online/:
“避免应用程序中此类故障的最佳方法是采用现代身份验证。如果无法这样做,则可以与客户的管理员一起工作,他们必须做出安全决策以降级其客户。组织的安全立场,以明确启用对您的应用程序的访问。”
就像我之前提到的那样,该应用程序将很快退休,因此我们正在尝试查看是否有任何方法可以绕过更改为Microsoft Graph。从上面的段落中,我知道可以采取一种方法,但是我不确切知道我们需要采取的步骤。
谢谢
解决方法
就像我之前提到的那样,该应用程序将很快退休,因此我们正在尝试查看是否有任何方法可以绕过更改为Microsoft Graph。从上面的段落中,我知道可以采取一种方法,但是我不确切知道我们需要采取的步骤。
虽然不赞成使用基本身份验证,但即使您想满足基本的,混合的需求,EWS也不容易(例如,OWA仍是OWA中使用的主要API),使用诸如MSAL之类的库将EWS应用程序更改为使用现代身份验证非常容易。 modern Auth和Modern auth这只是一个很小的更改。这可能会帮助https://gsexdev.blogspot.com/2020/06/modifying-your-ews-wsdl-proxy-code-for.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
