OAuth @ G Suite

Печать
Опубликовано 28.01.2020 Автор: Сисадмин

Уважаемые пользователи. Я получил нижеследующее сообщение от сервиса Гугл. И это уже не первый раз. Если одной фразой, то через некоторое время простого ввода пароля станет недостаточно для пользования простыми сервисами, включая почту. Придется получать СМС или танцевать с бубном иным способом. Со своей стороны я буду оттягивать этот свой (и ваш) конец так долго, как только смогу. Но вечно - не смогу, к сожалению, это мировая тенденция. Глупость торжествует.

 С уважением, ваш системный администратор.

Шановний адміністраторе!

Ми постійно вдосконалюємо захист облікових записів Google Вашої організації. Працюючи в цьому напрямку та враховуючи загрози, що є актуальними на сьогоднішній день, ми вирішили закрити доступ до менш безпечних додатків – тобто до сторонніх додатків, які можуть отримати доступ до Вашого облікового запису Google, використовуючи лише ім'я користувача й пароль, без додаткового підтвердження. Доступ лише за іменем користувача й паролем робить Ваш обліковий запис уразливішим до спроб злому. Надалі доступ до Вашого облікового запису G Suite матимуть лише додатки, які підтримують сучасніший і безпечніший спосіб доступу OAuth.

Доступ до менш безпечних додатків буде вимкнено в два етапи:

  1. 15 червня 2020 року – користувачі, які намагатимуться підключитися до менш безпечного додатка вперше, більше не зможуть цього зробити. Це, зокрема, стосується сторонніх додатків, які надають доступ лише за паролем до календарів, контактів і електронної пошти Google за такими протоколами, як CalDAV, CardDAV і IMAP. Користувачі, які підключилися до менш безпечних додатків раніше цієї дати, зможуть і надалі використовувати їх, доки не буде вимкнено доступ до всіх менш безпечних додатків.
  2. 15 лютого 2021 року – доступ до менш безпечних додатків буде вимкнено для всіх облікових записів G Suite.

Що потрібно зробити

Щоб і надалі використовувати певний додаток зі своїми обліковими записами G Suite, користувачі у Вашій організації повинні перейти на безпечніший тип доступу, який називається OAuth. Цей спосіб підключення дозволяє додаткам отримувати доступ до облікових записів за цифровим ключем, не вимагаючи від користувача розкривати його ім'я й пароль. Радимо поширити інструкції для користувачів (наведені нижче) серед працівників Вашої організації, щоб допомогти їм внести потрібні зміни. Або, якщо Ваша організація використовує власні інструменти, можна попросити розробника, щоб він включив у них підтримку OAuth. Інструкції для розробників також наведено нижче.

Налаштування Керування мобільними пристроями

Якщо у Вашій організації налаштування профілів CalDAV, CardDAV і Exchange ActiveSync (Google Sync) здійснює постачальник послуг Керування мобільними пристроями, ці сервіси буде поступово закрито за наведеним нижче графіком.

  1. 15 червня 2020 року – налаштування профілів IMAP, CalDAV, CardDAV і Exchange ActiveSync (Google Sync) через push-сповіщення стане недоступним для нових користувачів.
  2. 15 лютого 2021 року – налаштування профілів IMAP, CalDAV, CardDAV і Exchange ActiveSync (Google Sync) через push-сповіщення припинить працювати для наявних користувачів. Адміністратори повинні будуть налаштувати обліковий запис Google через свого постачальника послуг Керування мобільними пристроями, який повторно додасть їхні облікові записи Google на пристрої iOS із використанням OAuth.

Інші менш безпечні додатки

  • Попросіть розробників інших менш безпечних додатків, якими Ви користуєтеся, додати підтримку OAuth.
  • Щоб вирішити більшість проблем із доступом для інших додатків в iOS або MacOS, які отримують доступ до Вашого облікового запису G Suite лише за паролем, потрібно вилучити свій обліковий запис і додати його знову. Коли додаватимете його знову, обов'язково виберіть Google як тип облікового запису, щоб автоматично використовувати OAuth.

Сканери та інші пристрої

Для сканерів та інших пристроїв, які використовують протокол SMTP або менш безпечні додатки для надсилання електронної пошти, зміни не потрібні. Коли надійде час замінити пристрій, шукайте такий, що надсилає електронну пошту, використовуючи OAuth.

Інструкції для користувачів

Якщо Ви використовуєте додаток, який отримує доступ до Вашого облікового запису Google лише за іменем користувача й паролем, виконайте одну з наведених нижче дій, щоб перейти на безпечніший метод і не втратити доступ до своєї електронної пошти, календаря та контактів. Якщо не зробити цього, з 15 лютого 2021 року, коли доступ до менш безпечних додатків буде припинено, Ви отримуватимете повідомлення про помилку – неправильні ім'я користувача й пароль.

Електронна пошта

  • Якщо Ви використовуєте окремий додаток Outlook 2016 (або більш ранню версію), перейдіть на Office 365 (веб-версію Outlook) або Outlook 2019. Обидва додатки підтримують доступ через OAuth. Або можна скористатися G Suite Sync for Microsoft Outlook.
  • Якщо Ви використовуєте Thunderbird або інший поштовий клієнт, повторно додайте свій обліковий запис Google і налаштуйте для нього використання IMAP з OAuth.
  • Якщо Ви використовуєте поштовий додаток в iOS або MacOS чи Outlook для Mac і входите лише за паролем, вилучіть і знову додайте свій обліковий запис. Коли додаватимете його знову, обов'язково виберіть вхід за допомогою Google, щоб автоматично використовувати OAuth.
Mac OS iOS
вікно поштового додатка в Mac OS
вікно поштового додатка в iOS

Календар

  • Якщо Ви використовуєте CalDAV, щоб надавати додатку або пристрою доступ до свого календаря, перейдіть на метод, який підтримує OAuth. Радимо використовувати найбезпечніший додаток для облікових записів G Suite – Google Календар [веб-версія/iOS/Android].
  • Якщо Ваш обліковий запис G Suite зв'язано із додатком календаря в iOS або MacOS і для входу використовується лише пароль, вилучіть і знову додайте свій обліковий запис на пристрої. Коли додаватимете обліковий запис знову, обов'язково виберіть вхід за допомогою Google, щоб автоматично використовувати OAuth. Докладніше

Контакти

  • Якщо контакти Вашого облікового запису G Suite синхронізуються з iOS або MacOS через CardDAV і для входу в нього використовується лише пароль, вилучіть свій обліковий запис. Коли додаватимете його знову, обов'язково виберіть вхід за допомогою Google, щоб автоматично використовувати OAuth. Докладніше
  • Якщо контакти Вашого облікового запису G Suite синхронізуються з будь-якою іншою платформою або додатком через CardDAV і для входу в нього використовується лише пароль, перейдіть на метод, який підтримує OAuth.

Примітка. Якщо додаток, який Ви використовуєте, не підтримує OAuth, перейдіть на додаток, що працює з OAuth, або попросіть адміністратора зв'язатися з постачальником додатка, щоб той додав можливість використовувати OAuth для підключення до Вашого облікового запису Google.

Інструкції для розробників

Включіть у свій додаток можливість підключення за допомогою OAuth 2.0, щоб він і надалі був сумісним з обліковими записами G Suite. Щоб почати, перегляньте наш посібник розробника щодо використання OAuth 2.0 для доступу до API Google. Також перегляньте наш посібник щодо OAuth 2.0 для мобільних додатків і комп'ютерних програм.

Як отримати допомогу

Якщо Ви маєте запитання або потребуєте допомоги, зверніться до служби підтримки G Suite. Телефонуючи або надсилаючи запит в службу підтримки, повідомте номер проблеми: 145694552.

Дякуємо, що вибрали G Suite.

Команда G Suite


Copyright © 1998-2015 OAuth @ G Suite - Радиоастрономический институт НАН Украины. All Rights Reserved.
Contact to administrator