Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,679,512字

该文章投稿至Nemo社区   资讯  板块 复制链接


微软正与苹果合作,未来 iOS 16 / iPadOS 16 更新允许 Exchange Online 邮件全面使用现代身份验证

发布于 2022/06/18 07:42 391浏览 0回复 770

IT之家 6 月 18 日消息,基本身份验证是用于验证客户端-服务器连接的旧行业标准。然而,近年来,它已被证明是危害数据安全的重要攻击媒介。因此,大多数软件供应商已经放弃老化机制,转而采用基于 OAuth 2.0 的现代身份验证,以提高安全性。

几年前切换到现代身份验证的苹果邮件应用也是如此。但是,这意味着只有在从基本身份验证迁移到现代身份验证之后,添加到设备的新帐户才能享受更高安全性,而旧帐户仍然使用基本身份验证。这个问题甚至扩展到跨新设备和备份传播的原始配置。微软现在正通过与苹果合作一劳永逸地解决这个问题。

苹果将在未来的 iOS 16 更新中集成对资源所有者密码凭证 (ROPC) 授权的支持。此处理程序可确保应用以安全的方式使用存储在设备上的凭据。在此更新之后,邮件应用将使用 ROPC 来利用用户现有的凭据,为带有 Azure Active Directory 的 Exchange Online 帐户创建身份验证流。用户将收到 OAuth 令牌作为响应,其帐户将被配置为永久使用现代身份验证,最后,基本身份验证凭据将被删除。

为了使这种过渡尽可能顺利,微软鼓励租户管理员检查控制和策略,例如条件访问 (CA) 和多因素身份验证 (MFA),这可能需要用户在切换之前输入。同样,微软还鼓励管理员在租户级别授予对邮件应用的资源访问权限,这样每个用户就不必单独批准权限。

但是,如果用户使用移动设备管理 (MDM) 解决方案,则不会自动切换到现代身份验证,这需要与 MDM 供应商协作,以确保在邮件应用程序中使用 ROPC 工作流程。

这种身份验证工作流程的切换将在即将到来的 iOS 16 和 iPadOS 16 更新中发生。同样的功能也将在某个时候出现在 macOS 13 上。使用基于证书的身份验证机制的客户端将不受影响。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/624/986.htm]

本文标签
 {{tag}}
点了个评