微软正与苹果合作,未来 iOS 16 / iPadOS 16 更新允许 Exchange Online 邮件全面使用现代身份验证

2022-06-18 07:41IT之家 - 潇公子

IT之家 6 月 18 日消息,基本身份验证是用于验证客户端-服务器连接的旧行业标准。然而,近年来,它已被证明是危害数据安全的重要攻击媒介。因此,大多数软件供应商已经放弃老化机制,转而采用基于 OAuth 2.0 的现代身份验证,以提高安全性。

几年前切换到现代身份验证的苹果邮件应用也是如此。但是,这意味着只有在从基本身份验证迁移到现代身份验证之后,添加到设备的新帐户才能享受更高安全性,而旧帐户仍然使用基本身份验证。这个问题甚至扩展到跨新设备和备份传播的原始配置。微软现在正通过与苹果合作一劳永逸地解决这个问题。

苹果将在未来的 iOS 16 更新中集成对资源所有者密码凭证 (ROPC) 授权的支持。此处理程序可确保应用以安全的方式使用存储在设备上的凭据。在此更新之后,邮件应用将使用 ROPC 来利用用户现有的凭据,为带有 Azure Active Directory 的 Exchange Online 帐户创建身份验证流。用户将收到 OAuth 令牌作为响应,其帐户将被配置为永久使用现代身份验证,最后,基本身份验证凭据将被删除。

为了使这种过渡尽可能顺利,微软鼓励租户管理员检查控制和策略,例如条件访问 (CA) 和多因素身份验证 (MFA),这可能需要用户在切换之前输入。同样,微软还鼓励管理员在租户级别授予对邮件应用的资源访问权限,这样每个用户就不必单独批准权限。

但是,如果用户使用移动设备管理 (MDM) 解决方案,则不会自动切换到现代身份验证,这需要与 MDM 供应商协作,以确保在邮件应用程序中使用 ROPC 工作流程。

这种身份验证工作流程的切换将在即将到来的 iOS 16 和 iPadOS 16 更新中发生。同样的功能也将在某个时候出现在 macOS 13 上。使用基于证书的身份验证机制的客户端将不受影响。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享