Microsoft 365, Google Workspace en steeds meer cloud providers nemen stappen om hun gebruikers richting meer beveiligde vormen van authenticatie te dirigeren. Een logische stap als je leest dat in 2022 84% van de bedrijven een identiteit-gerelateerd lek hadden in de afgelopen 12 maanden.

Basic Authentication, vaak alleen in de vorm van Username & Password, zal hiermee snel tot het verleden behoren en opgevolgd worden door ‘Modern Authentication’. Bijvoorbeeld MFA (Multi Factor Authentication) en secure tokens zoals OAuth 2.0 over beveiligde kanalen zoals HTTPS. Met als gevolg minder brute force login pogingen, mis/hergebruik van wachtwoorden en phishing/social engineering van login gegevens.

Dovetail OAuth2 & InboundEmail component

Binnen Dovetail is implementatie van OAuth 2.0 altijd al mogelijk geweest, ware het niet dat door de werking van het protocol hier meestal meerdere flows voor nodig waren. Om aan de toenemende vraag van ‘Modern Authentication’ te voldoen en vooral om de implementatie te versimpelen hebben we hier een eigen component voor ontwikkeld. Daarnaast is het InboundEmail component uitgebreid met de mogelijkheid om met een OAuth 2.0 access token te authenticeren.

De OAuth2 en het aangepaste InboundEmail component komen beschikbaar in versie 4.13.0.

Moet ik actie ondernemen?

Als jouw flows gebruik maken van Microsoft 365 diensten is de deadline 1 oktober 2022, vanaf dat moment begint Microsoft haar services automatisch te migreren naar ‘Modern Authentication’. Er is nog een mogelijkheid om de transitie van jouw systeem uit te stellen tot januari 2023. In dit artikel van Microsoft staat beschreven welke stappen je dan moet nemen als je dit wilt doen.

Als je wel 1 oktober gereed wilt zijn voor Modern Authentication dan is het belangrijk dat je de flows naloopt en de benodigde aanpassingen maakt. Controleer de API documentatie van de door jouw gekoppelde endpoints voor meer informatie.

Voor Google Workspace en andere cloud providers zijn bij ons op dit moment geen deadlines bekend. We adviseren je om zodra de aangepaste InboundEmail component beschikbaar komt de aanpassingen in je flow(s) te maken.