OAuth @ G Suite

Print
Published on Tuesday, 28 January 2020 Written by Сисадмин

Уважаемые пользователи. Я получил нижеследующее сообщение от сервиса Гугл. И это уже не первый раз. Если одной фразой, то через некоторое время простого ввода пароля станет недостаточно для пользования простыми сервисами, включая почту. Придется получать СМС или танцевать с бубном иным способом. Со своей стороны я буду оттягивать этот свой (и ваш) конец так долго, как только смогу. Но вечно - не смогу, к сожалению, это мировая тенденция. Глупость торжествует.

 С уважением, ваш системный администратор.

Шановний адміністраторе!

Ми постійно вдосконалюємо захист облікових записів Google Вашої організації. Працюючи в цьому напрямку та враховуючи загрози, що є актуальними на сьогоднішній день, ми вирішили закрити доступ до менш безпечних додатків – тобто до сторонніх додатків, які можуть отримати доступ до Вашого облікового запису Google, використовуючи лише ім'я користувача й пароль, без додаткового підтвердження. Доступ лише за іменем користувача й паролем робить Ваш обліковий запис уразливішим до спроб злому. Надалі доступ до Вашого облікового запису G Suite матимуть лише додатки, які підтримують сучасніший і безпечніший спосіб доступу OAuth.

Доступ до менш безпечних додатків буде вимкнено в два етапи:

  1. 15 червня 2020 року – користувачі, які намагатимуться підключитися до менш безпечного додатка вперше, більше не зможуть цього зробити. Це, зокрема, стосується сторонніх додатків, які надають доступ лише за паролем до календарів, контактів і електронної пошти Google за такими протоколами, як CalDAV, CardDAV і IMAP. Користувачі, які підключилися до менш безпечних додатків раніше цієї дати, зможуть і надалі використовувати їх, доки не буде вимкнено доступ до всіх менш безпечних додатків.
  2. 15 лютого 2021 року – доступ до менш безпечних додатків буде вимкнено для всіх облікових записів G Suite.

Що потрібно зробити

Щоб і надалі використовувати певний додаток зі своїми обліковими записами G Suite, користувачі у Вашій організації повинні перейти на безпечніший тип доступу, який називається OAuth. Цей спосіб підключення дозволяє додаткам отримувати доступ до облікових записів за цифровим ключем, не вимагаючи від користувача розкривати його ім'я й пароль. Радимо поширити інструкції для користувачів (наведені нижче) серед працівників Вашої організації, щоб допомогти їм внести потрібні зміни. Або, якщо Ваша організація використовує власні інструменти, можна попросити розробника, щоб він включив у них підтримку OAuth. Інструкції для розробників також наведено нижче.

Налаштування Керування мобільними пристроями

Якщо у Вашій організації налаштування профілів CalDAV, CardDAV і Exchange ActiveSync (Google Sync) здійснює постачальник послуг Керування мобільними пристроями, ці сервіси буде поступово закрито за наведеним нижче графіком.

  1. 15 червня 2020 року – налаштування профілів IMAP, CalDAV, CardDAV і Exchange ActiveSync (Google Sync) через push-сповіщення стане недоступним для нових користувачів.
  2. 15 лютого 2021 року – налаштування профілів IMAP, CalDAV, CardDAV і Exchange ActiveSync (Google Sync) через push-сповіщення припинить працювати для наявних користувачів. Адміністратори повинні будуть налаштувати обліковий запис Google через свого постачальника послуг Керування мобільними пристроями, який повторно додасть їхні облікові записи Google на пристрої iOS із використанням OAuth.

Інші менш безпечні додатки

Сканери та інші пристрої

Для сканерів та інших пристроїв, які використовують протокол SMTP або менш безпечні додатки для надсилання електронної пошти, зміни не потрібні. Коли надійде час замінити пристрій, шукайте такий, що надсилає електронну пошту, використовуючи OAuth.

Інструкції для користувачів

Якщо Ви використовуєте додаток, який отримує доступ до Вашого облікового запису Google лише за іменем користувача й паролем, виконайте одну з наведених нижче дій, щоб перейти на безпечніший метод і не втратити доступ до своєї електронної пошти, календаря та контактів. Якщо не зробити цього, з 15 лютого 2021 року, коли доступ до менш безпечних додатків буде припинено, Ви отримуватимете повідомлення про помилку – неправильні ім'я користувача й пароль.

Електронна пошта

Mac OS iOS
вікно поштового додатка в Mac OS
вікно поштового додатка в iOS

Календар

Контакти

Примітка. Якщо додаток, який Ви використовуєте, не підтримує OAuth, перейдіть на додаток, що працює з OAuth, або попросіть адміністратора зв'язатися з постачальником додатка, щоб той додав можливість використовувати OAuth для підключення до Вашого облікового запису Google.

Інструкції для розробників

Включіть у свій додаток можливість підключення за допомогою OAuth 2.0, щоб він і надалі був сумісним з обліковими записами G Suite. Щоб почати, перегляньте наш посібник розробника щодо використання OAuth 2.0 для доступу до API Google. Також перегляньте наш посібник щодо OAuth 2.0 для мобільних додатків і комп'ютерних програм.

Як отримати допомогу

Якщо Ви маєте запитання або потребуєте допомоги, зверніться до служби підтримки G Suite. Телефонуючи або надсилаючи запит в службу підтримки, повідомте номер проблеми: 145694552.

Дякуємо, що вибрали G Suite.

Команда G Suite