Nel 2021, Microsoft e Google termineranno il supporto per l’autenticazione tramite username e password per i servizi di IMAP e POP3 rendendo necessario l’utilizzo del protocollo OAUTH 2.0 per lo scaricamento della posta. Attualmente, invece, non è previsto il termine del supporto per il protocollo SMTP.

Il termine del supporto inizialmente previsto per Giugno 2020, alla luce dei recenti eventi legati al COVID-19 è stato prorogato al 2021 per dare più tempo alle aziende di uniformarsi al nuovo protocollo.

Che cos’è OAuth 2.0

OAuth 2.0 abbreviato semplicemente anche in OAuth2 è la seconda versione del protocollo OAuth. Si tratta di un protocollo standard progettato per lavorare con il protocollo HTTP e che ha come obiettivi:

  • autorizzare software di terze parti (come ((OTRS)) Community edition) senza dover trasmettere username e password
  • autorizzare software di terze parti ad accedere solo a determinate informazioni, approvate dall’utente

L’autorizzazione avviene per mezzo di un token, rilasciato da un server mediatore offerto dal provider scelto, che l’applicazione di terze parti può utilizzare per usufruire del servizio necessario.

Questo permette di gestire la comunicazione tra l’applicazione e il provider senza l’utilizzo della password dell’utente. Quest’ultima viene richiesta solo al momento di generazione del token e, il form in cui inserirla, viene offerto in maniera protetta dal server mediatore, rendendo più sicure le transazioni.

L’utente finale potrà revocare in qualsiasi momento le autorizzazioni date all’applicazione di terze parti tramite la console di gestione del proprio account.

Il passaggio obbligatorio a OAuth2

Per garantire una miglior sicurezza nei loro servizi di posta, Google e Microsoft stanno eseguendo una migrazione massiva verso OAUTH 2.0 obbligando tutte le applicazioni di terze parti che utilizzano i protocolli IMAP e POP3 ad adeguarsi a questo sistema.

Stando a quanto comunicato sia da Microsoft che da Google al momento non vi sono date certe per il passaggio, che molto probabilmente verranno comunicate nei prossimi mesi, la cosa certa è che salvo cambiamenti dell’ultima ora l’obbligo di adeguamento al protocollo OAuth scatterà nell’arco del 2021.

OAuth2: il plugin ((OTRS)) Community edition

((OTRS)) Community edition non mette a disposizione un sistema per permettere di effettuare il download delle e-mail tramite il protocollo OAUTH 2.0, rendendo, a breve, impossibile l’apertura di ticket via e-mail per tutti gli utenti che utilizzano i servizi Cloud di Microsoft o di Google.

Per ovviare al problema, noi di Rexpondo abbiamo sviluppato il plugin REXOAuth2 per poter adeguare la propria piattaforma e poter continuare ad utilizzare i ticket via mail.

Per utilizzare il plugin, l’amministratore della piattaforma dovrà generare i dati di accesso sulla console di amministrazione di Google o Microsoft in modo da identificare la propria applicazione sul server mediatore. Inoltre, qualora fosse necessaria l’integrazione con altri provider il team Rexpondo può supportarvi anche in queste fasi.

REXOAuth2 è già disponibile gratuitamente per tutti gli utenti che hanno attivato il nostro servizio Rexpondo cloud scegliendo l’installazione in cloud di ((OTRS)) Community edition.

Sviluppi futuri

REXOAuth2 permette di utilizzare il protocollo OAUTH 2.0 per l’autorizzazione sui servizi di scaricamento delle e-mail, ma siamo già al lavoro per poter sfruttare la maggior parte dei servizi offerti dai provider come ad esempio l’autenticazione SSO (Single Sign On) con account di provider esterni.

Desideri maggiori informazioni? Contattaci.