Fin de l’authentification basique en 2019 pour Exchange ?


Le futur nous le savons tous est la sécurisation des opérations d’authentification. Dans le cadre de cette évolution Microsoft va petit à petit abandonner les anciennes méthodes d’authentification comme l’authentification basique.

C’est le cas pour Exchange 2019 qui sera un produit Pure Modern Authentication et qui ne supportera plus le client Outlook 2013. La version minimale sera par conséquent Outlook 2016 comme le précise la diapositive suivante.


Dès Décembre 2017, le produit Exchange 2016 sera compatible avec l’authentification moderne car celle-ci sera apportée par la mise en place d’un Rollup Update.


Microsoft annonce également un mode Hybride Modern Authentication qui permet de jouer l ‘authentication moderne dans ce mode particulier qui associe les architectures locales et les tenants Office 365.


RAPPEL : IL est rappelé à ce sujet que la sécurité des jeton Oauth repose uniquement sur la couche de cryptage TLS. Pour vérifier leurs contenus, je vous conseille fortement l’usage de Fidller et Https://Jwt.io/ pour le décodage de leur format en Base 64.

 

 


 

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s