微軟正與蘋果合作，未來 iOS 16 / iPadOS 16 更新允許 Exchange Online 郵件全面使用現(xiàn)代身份驗證

IT之家 6 月 18 日消息，基本身份驗證是用于驗證客戶端-服務器連接的舊行業(yè)標準。然而，近年來，它已被證明是危害數(shù)據(jù)安全的重要攻擊媒介。因此，大多數(shù)軟件供應商已經(jīng)放棄老化機制，轉而采用基于 OAuth 2.0 的現(xiàn)代身份驗證，以提高安全性。

幾年前切換到現(xiàn)代身份驗證的蘋果郵件應用也是如此。但是，這意味著只有在從基本身份驗證遷移到現(xiàn)代身份驗證之后，添加到設備的新帳戶才能享受更高安全性，而舊帳戶仍然使用基本身份驗證。這個問題甚至擴展到跨新設備和備份傳播的原始配置。微軟現(xiàn)在正通過與蘋果合作一勞永逸地解決這個問題。

蘋果將在未來的 iOS 16 更新中集成對資源所有者密碼憑證 (ROPC) 授權的支持。此處理程序可確保應用以安全的方式使用存儲在設備上的憑據(jù)。在此更新之后，郵件應用將使用 ROPC 來利用用戶現(xiàn)有的憑據(jù)，為帶有 Azure Active Directory 的 Exchange Online 帳戶創(chuàng)建身份驗證流。用戶將收到 OAuth 令牌作為響應，其帳戶將被配置為永久使用現(xiàn)代身份驗證，最后，基本身份驗證憑據(jù)將被刪除。

為了使這種過渡盡可能順利，微軟鼓勵租戶管理員檢查控制和策略，例如條件訪問 (CA) 和多因素身份驗證 (MFA)，這可能需要用戶在切換之前輸入。同樣，微軟還鼓勵管理員在租戶級別授予對郵件應用的資源訪問權限，這樣每個用戶就不必單獨批準權限。

但是，如果用戶使用移動設備管理 (MDM) 解決方案，則不會自動切換到現(xiàn)代身份驗證，這需要與 MDM 供應商協(xié)作，以確保在郵件應用程序中使用 ROPC 工作流程。

這種身份驗證工作流程的切換將在即將到來的 iOS 16 和 iPadOS 16 更新中發(fā)生。同樣的功能也將在某個時候出現(xiàn)在 macOS 13 上。使用基于證書的身份驗證機制的客戶端將不受影響。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。