微軟正與蘋果合作，未來 iOS 16 / iPadOS 16 更新允許 Exchange Online 郵件全面使用現(xiàn)代身份驗(yàn)證

IT之家 6 月 18 日消息，基本身份驗(yàn)證是用于驗(yàn)證客戶端-服務(wù)器連接的舊行業(yè)標(biāo)準(zhǔn)。然而，近年來，它已被證明是危害數(shù)據(jù)安全的重要攻擊媒介。因此，大多數(shù)軟件供應(yīng)商已經(jīng)放棄老化機(jī)制，轉(zhuǎn)而采用基于 OAuth 2.0 的現(xiàn)代身份驗(yàn)證，以提高安全性。

幾年前切換到現(xiàn)代身份驗(yàn)證的蘋果郵件應(yīng)用也是如此。但是，這意味著只有在從基本身份驗(yàn)證遷移到現(xiàn)代身份驗(yàn)證之后，添加到設(shè)備的新帳戶才能享受更高安全性，而舊帳戶仍然使用基本身份驗(yàn)證。這個問題甚至擴(kuò)展到跨新設(shè)備和備份傳播的原始配置。微軟現(xiàn)在正通過與蘋果合作一勞永逸地解決這個問題。

蘋果將在未來的 iOS 16 更新中集成對資源所有者密碼憑證 (ROPC) 授權(quán)的支持。此處理程序可確保應(yīng)用以安全的方式使用存儲在設(shè)備上的憑據(jù)。在此更新之后，郵件應(yīng)用將使用 ROPC 來利用用戶現(xiàn)有的憑據(jù)，為帶有 Azure Active Directory 的 Exchange Online 帳戶創(chuàng)建身份驗(yàn)證流。用戶將收到 OAuth 令牌作為響應(yīng)，其帳戶將被配置為永久使用現(xiàn)代身份驗(yàn)證，最后，基本身份驗(yàn)證憑據(jù)將被刪除。

為了使這種過渡盡可能順利，微軟鼓勵租戶管理員檢查控制和策略，例如條件訪問 (CA) 和多因素身份驗(yàn)證 (MFA)，這可能需要用戶在切換之前輸入。同樣，微軟還鼓勵管理員在租戶級別授予對郵件應(yīng)用的資源訪問權(quán)限，這樣每個用戶就不必單獨(dú)批準(zhǔn)權(quán)限。

但是，如果用戶使用移動設(shè)備管理 (MDM) 解決方案，則不會自動切換到現(xiàn)代身份驗(yàn)證，這需要與 MDM 供應(yīng)商協(xié)作，以確保在郵件應(yīng)用程序中使用 ROPC 工作流程。

這種身份驗(yàn)證工作流程的切換將在即將到來的 iOS 16 和 iPadOS 16 更新中發(fā)生。同樣的功能也將在某個時候出現(xiàn)在 macOS 13 上。使用基于證書的身份驗(yàn)證機(jī)制的客戶端將不受影響。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。