OAuth 2.0: Microsoft disabilita l’autenticazione semplice
Questa volta ci siamo, ultimo avviso di Microsoft ai propri clienti.
A partire dall’1 Ottobre 2022 l’autenticazione semplice (Basic Auth) verrà disabilitata per Exchange Online, Exchange ActiveSync (EAS), POP, IMAP, SMTP AUTH, PowerShell remoto, Servizi Web Exchange (EWS), Rubrica offline (OAB), Outlook per Windows e Mac. (Comunicazione ufficiale: Deprecation of Basic authentication in Exchange Online)
Come avevamo già preannuciato in questo articolo al fine di garantire una maggior sicurezza nei loro servizi Google e Microsoft stanno eseguendo una migrazione massiva verso OAuth 2.0 obbligando tutte le applicazioni di terze parti che utilizzano i protocolli IMAP e POP3 ad adeguarsi a questo sistema.
Dopo diversi inviti e comunicazioni rivolte ai clienti per adottare delle soluzioni di autenticazione più sicure è arrivata la comunicazione ufficiale da parte di Microsoft dello stop all’autenticazione semplice basic Auth divenuta ormai obsoleta in termini di sicurezza essendo basata sul protocollo HTTP.
OAuth 2.0 e ((OTRS)) Community edition: cosa cambia e come adeguarsi
Per ovviare al problema di autenticazione abbiamo sviluppato il plugin RexOAuth2 per poter adeguare la propria piattaforma.
((OTRS)) Community edition da ormai un anno non riceve più aggiornamenti e non è più supportato dalla casa madre OTRS AG, la piattaforma quindi oltre a non aver più una roadmap di sviluppi, presenta anche diverse vulnerabilità importanti che la rendono assolutamente non sicura. Noi di Rexpondo ci siamo da subito fatti carico del problema collaborando inizialmente con l’azienda tedesca Otobo e poi portando avanti individualmente il nostro fork ((OTRS)) CE garantendo aggiornamenti e una nuova roadmap di sviluppi.
Desideri maggiori informazioni sul plugin o su Rexpondo? Contattaci.
Evento: 22 Giugno ore 15 | Webinar
Il webinar di mercoledì 22 Giugno è dedicato all’approfondimento del Knowledge management con Rexpondo, con riferimento particolare al modulo FAQ.
Di seguito gli argomenti che verranno trattati:
- gestione delle FAQ (popolamento e gestione di categorie e permessi)
- fruizione lato operatore
- fruizione lato customer
- funzione avanzata di “Approvazione”
Data: 22/6
Ore: 15.00
Durata: 30 minuti
Evento gratuito, info e registrazione qui: https://bit.ly/3MMBYEg
Come sempre l’evento è gratuito e disponibile previa registrazione e l’accesso è possibile via PC o dispositivo mobile.
Webinar | 26 Maggio: Focus sui processi!
Maggio è tempo di webinar!
Durante l’appuntamento di giovedì 26 Maggio, dedremo più nel dettaglio i processi di:
- configurazione e interazione utente
- configurazione di un processo lato Admin
- interazione con i dialog lato Agente/Customer
Data: 26/5
Ora: 15
Durata: 30 minuti
Evento gratuito, info e registrazione qui: https://bit.ly/3z26ZAC
Come sempre l’evento è gratuito e disponibile previa registrazione e l’accesso è possibile via PC o dispositivo mobile.
Certificazione AgID
Finalmente possiamo dirlo: Rexpondo è ufficialmente un software accreditato AgID!
Dopo la certificazione CSA Star ottenuta nei mesi scorsi, per il servizio SaaS di Rexpondo rivolto alla Pubblica amministrazione arriva anche l’accreditamento sul portale AgID (Agenzia per l’Italia Digitale).
Cos’è AgID
L’Agenzia per l’Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio il cui compito è garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell’utilizzo delle tecnologie dell’informazione e della comunicazione.
AgID ha il compito di coordinare le amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione, promuovendo la creazione di nuove conoscenze digitali in stretta collaborazione con le istituzioni e gli organismi europei, nazionali e regionali con finalità analoghe.
Per ulteriori informazioni su AgID: https://www.agid.gov.it/
È arrivata RexApp!
È arrivata RexApp! L’app mobile di Rexpondo
Martedì 26 Ottobre presenteremo la nuova App Rexpondo per dispositivi iOS e Android.
Un webinar veloce, dalle 15 alle 15.30, ma di sostanza!
Per partecipare all’evento è necessario registrarsi a questo link:
https://attendee.gotowebinar.com/register/74065720580809741
Open day demo: 21 Settembre
Martedì 21 Settembre è il nostro Open day demo!
Dalle ore 15 alle ore 16 un’ora dedicata alla presentazione della piattaforma Rexpondo.
L’evento è disponibile solo previa registrazione! Per partecipare registrati qui: https://attendee.gotowebinar.com/register/8454918279850842126
Rexpondo è la soluzione di Service Desk personalizzabile che consente una gestione dei flussi di lavoro più efficiente, ed una comunicazione strutturata tra i vari livelli di processo. Naturale evoluzione della piattaforma ((OTRS)) Community edition v.6, dalla quale eredita tutte le caratteristiche in aggiunta alle nuove funzioni e integrazioni sviluppate dal nostro team.
Certificazione CSA STAR
CSA STAR Self-Assessment v.4.0.2
E-time e di conseguenza Rexpondo, aderisce allo standard CSA STAR, per esteso Cloud Security Alliance – Security trust Assurance and Risk, la cui validità è riconosciuta anche da AgID.
Di cosa parliamo
STAR racchiude i principi chiave di:
- trasparenza
- audit rigoroso
- armonizzazione degli Standard delineati nella Cloud Controls Matrix (CCM)
Le aziende che aderiscono a STAR ( https://cloudsecurityalliance.org/) si impegnano convalidare le procedure di sicurezza delle loro offerte in Cloud, mostrando in chiaro ai propri clienti attuali e potenziali lo stato di sicurezza e conformità e i framework a cui aderiscono.
Questo registro, accessibile al pubblico, consente ai clienti di valutare i propri fornitori per prendere le migliori decisioni di acquisto basandole su un modello condiviso e riconosciuto come best practice su scala internazionale.
E-time e CSA STAR
Nell’ambito del processo di certificazione AgID del servizio Cloud SaaS per la Pubblica Amministrazione, E-time con Rexpondo, si impegna a rispettare i principi dello Standard attraverso il proprio “Consensus Assessments Initiative Questionnaire (CAIQ versione 4.0.2)“.
Il questionario CSA STAR SELF ASSESSMENT è pubblicato nel registro Cloud Security Alliance.
Riportiamo anche il link diretto al Consensus Assessments Initiative Questionnaire di E-time: Consensus Assessments Initiative Questionnaire.
Da ((OTRS)) Community edition a Rexpondo: una nuova roadmap!
Facciamo il punto
Il 23 Dicembre 2020 OTRS AG ha comunicato che non supporterà più OTRS 6 e ((OTRS)) Community edition 6 e con esse i relativi aggiornamenti di sicurezza.
Da qui la decisione di fare di Rexpondo un vero e proprio prodotto, un sistema ticketing e ITSM open source basato su ((OTRS)) Community edition. Questa scelta, ha successivamente dato il via alla partnership con l’azienda tedesca OTOBO, nata in primis dall’esigenza di collaborare all’aggiornamento di sicurezza dell’ultima versione di OTRS CE ed ai successivi sviluppi della piattaforma.
Il futuro
Con l’esperienza maturata dal team Rexpondo in ambito ticketing e ITSM, oggi siamo in grado di coordinare un roadmap di implementazioni, con obiettivi di breve e medio periodo.
Possiamo garantire continuità nel supporto e manutenzione dell’attuale piattaforma (incluso patch di sicurezza e bug fixing) per tutte quelle aziende che fino ad oggi hanno investito su OTRS, evolvendo al tempo stesso, la piattaforma Rexpondo.
Di seguito, gli sviluppi già implementati:
- Protezione dei dati
- Gestione campi dinamici
- Consenso GDPR lato customer
- Elastic search
- Nuova interfaccia grafica Customer
- Stop SLA nativo
- Integrazione mappe con OpenStreetMap
e i prossimi sviluppi in programma:
- Mobile app
- BI (Business Intelligence)
- API rest
- Integrazione chatbot
- Revisione grafica
Migrazione da ((OTRS)) community edition a Rexpondo
Sarà possibile migrare la propria installazione di ((OTRS)) Community edition a Rexpondo in qualsiasi momento. Per ulteriori informazioni vi invitiamo a contattarci.
Vuoi saperne di più? Contattaci!
Il 10 Dicembre: è demo day!
Di cosa si tratta
Giovedì 10 Dicembre 2020 ore 15 sarà demo day!
Abbiamo deciso di organizzare un webinar sul prodotto ((OTRS)) Community edition, strutturato in modo da dare ai partecipanti una panoramica inziale sul software, affiancando una parte pratica con esempi, ad una parte introduttiva più teorica.
Durante il webinar vedremo le principali funzionalità di OTRS, soffermandoci in particolare sulla parte di ticketing che cercheremo di illustrare con degli esempi pratici.
L’evento è gratuito ed aperto a tutti, previa registrazione e l’accesso è possibile via PC o dispositivo mobile.
Vuoi partecipare? Registrati ora.
OAuth2 authentication: dal 2021 il protocollo diventa obbligatorio
[Aggiornamento]: Microsoft disabilita ufficialmente l’autenticazione semplice, l’articolo completo a questo: link
Nel 2021, Microsoft e Google termineranno il supporto per l’autenticazione tramite username e password per i servizi di IMAP e POP3 rendendo necessario l’utilizzo del protocollo OAUTH 2.0 per lo scaricamento della posta. Attualmente, invece, non è previsto il termine del supporto per il protocollo SMTP.
Il termine del supporto inizialmente previsto per Giugno 2020, alla luce dei recenti eventi legati al COVID-19 è stato prorogato al 2021 per dare più tempo alle aziende di uniformarsi al nuovo protocollo.
Che cos’è OAuth 2.0
OAuth 2.0 abbreviato semplicemente anche in OAuth2 è la seconda versione del protocollo OAuth. Si tratta di un protocollo standard progettato per lavorare con il protocollo HTTP e che ha come obiettivi:
- autorizzare software di terze parti (come ((OTRS)) Community edition) senza dover trasmettere username e password
- autorizzare software di terze parti ad accedere solo a determinate informazioni, approvate dall’utente
L’autorizzazione avviene per mezzo di un token, rilasciato da un server mediatore offerto dal provider scelto, che l’applicazione di terze parti può utilizzare per usufruire del servizio necessario.
Questo permette di gestire la comunicazione tra l’applicazione e il provider senza l’utilizzo della password dell’utente. Quest’ultima viene richiesta solo al momento di generazione del token e, il form in cui inserirla, viene offerto in maniera protetta dal server mediatore, rendendo più sicure le transazioni.
L’utente finale potrà revocare in qualsiasi momento le autorizzazioni date all’applicazione di terze parti tramite la console di gestione del proprio account.
Il passaggio obbligatorio a OAuth2
Per garantire una miglior sicurezza nei loro servizi di posta, Google e Microsoft stanno eseguendo una migrazione massiva verso OAUTH 2.0 obbligando tutte le applicazioni di terze parti che utilizzano i protocolli IMAP e POP3 ad adeguarsi a questo sistema.
Stando a quanto comunicato sia da Microsoft che da Google al momento non vi sono date certe per il passaggio, che molto probabilmente verranno comunicate nei prossimi mesi, la cosa certa è che salvo cambiamenti dell’ultima ora l’obbligo di adeguamento al protocollo OAuth scatterà nell’arco del 2021.
OAuth2: il plugin ((OTRS)) Community edition
((OTRS)) Community edition non mette a disposizione un sistema per permettere di effettuare il download delle e-mail tramite il protocollo OAUTH 2.0, rendendo, a breve, impossibile l’apertura di ticket via e-mail per tutti gli utenti che utilizzano i servizi Cloud di Microsoft o di Google.
Per ovviare al problema, noi di Rexpondo abbiamo sviluppato il plugin REXOAuth2 per poter adeguare la propria piattaforma e poter continuare ad utilizzare i ticket via mail.
Per utilizzare il plugin, l’amministratore della piattaforma dovrà generare i dati di accesso sulla console di amministrazione di Google o Microsoft in modo da identificare la propria applicazione sul server mediatore. Inoltre, qualora fosse necessaria l’integrazione con altri provider il team Rexpondo può supportarvi anche in queste fasi.
REXOAuth2 è già disponibile gratuitamente per tutti gli utenti che hanno attivato il nostro servizio Rexpondo cloud scegliendo l’installazione in cloud di ((OTRS)) Community edition.
Cosa puoi fare con REXOAuth2
REXOAuth2 permette di utilizzare il protocollo OAUTH 2.0 per l’autorizzazione sui servizi di scaricamento delle e-mail e la maggior parte dei servizi offerti dai provider come ad esempio l’autenticazione SSO (Single Sign On) con account di provider esterni.