Cerca
Close this search box.
Reserved area

Tell us about your need

Cerca
Close this search box.

Reserved area

Tell us about your need

The disabilitazione della Basic Authentication per i protocolli legacy da parte di Microsoft ha un impatto sugli agenti del servizio Technical Support Agent (AST) che, una volta configurato, è responsabile dell’apertura e dell’aggiornamento dei ticket. 

Nel 2019, infatti, Microsoft ha annunciato questa disabilitazione, ormai necessaria per aumentare la sicurezza dei propri sistemi non utilizzando più protocolli ritenuti obsoleti e vulnerabili.

Fino a dicembre 2022 Microsoft ha comunque reso possibile la riabilitazione della Basic Authentication per tutti i protocolli, ma con il limite di effettuare tale operazione su un protocollo alla volta. 

Nel caso si volesse approfondire, di seguito alcuni post di Microsoft:


Dal punto di vista di EasyVista, la Modern Authentication è stata resa disponibile per il servizio AST a partire dalla versione Autumn 2020 ed è quindi necessario, se si ha una versione precedente, aggiornare la piattaforma per poterla utilizzare.

Se si ha invece una versione successiva o uguale ad Autumn 2020, di seguito vi presentiamo la procedura da seguire per configurare questa tipologia di autenticazione.

Tenete presente che la Modern Authentication si basa su OAuth 2.0 ed è possibile utilizzarla con una delle seguenti due opzioni:

  • Office 365: questa tipologia di autenticazione utilizza ancora il protocollo IMAP avvalendosi però dell’autenticazione di Office 365.
  • Microsoft Graph: questa tipologia di autenticazione utilizza invece delle API REST.

N.B. Prima di procedere nella configurazione, è necessario avere a disposizione una casella di posta da poter utilizzare per il servizio.

Quali sono gli step?

  • Crea una nuova applicazione Azure AD dal portale di Azure
    • Cerca il servizio App registrations nella lista dei servizi di Azure
    • Seleziona New registration:
  • Specifica le informazioni richieste come di seguito:
    • Name: il nome dell’applicazione.
    • Supported account types: utilizzato per specificare chi può utilizzare la nuova applicazione. Nel nostro caso, seleziona l’opzione “Accounts in this organizational directory only” che permette l’accesso solo agli account della propria organizzazione.
    • Redirect URI (opzionale): è l’indirizzo a cui il portale di Azure deve inviare i token di sicurezza riguardanti l’autenticazione. Nel caso si dovesse impostare, per AST, seleziona Public client/Native.
    • Conferma cliccando Register
    • A questo punto, saranno visualizzati l’Application ID e il Directory ID di cui prendere nota:
  • Controlla quindi che la nuova applicazione sia dichiarata come privata selezionando Authentication nel panello di sinistra e controllando che il valore del campo Advanced settings > Treat application sia No.
  • Successivamente seleziona la sezione Certificates & secrets sempre nel pannello di sinistra e cliccare New client secret:
  • Specifica le informazioni richieste come di seguito:
    • Description: la descrizione del Client Secret.
    • Expires: la data di fine validità del Client Secret
  • Conferma cliccando Add.
  • Sarà visualizzato il valore del Client Secret di cui prendere nota:

Dichiara l’utente autorizzato per accedere all’applicazione

  • Dalla Homepage dell’applicazione creata nel procedente step, seleziona la sezione Overview e cliccare Essentials > Managed application:

Sarà visualizzata una finestra con le proprietà locali dell’applicazione nella quale selezionare Properties nel pannello di sinistra:

  • Abilita quindi il campo User assignment required? impostando il valore Yes ed infine salva:
  • A questo punto, devi dichiarare gli utenti autorizzati ad usare l’applicazione. Sempre dalle proprietà dell’applicazione, seleziona la sezione Users and groups dal pannello di sinistra e selezionare Add user:
  • Seleziona gli utenti autorizzati per usare l’applicazione, cliccare Select ed infine Assign:
  • La lista degli utenti e gruppi autorizzati sarà ora visualizzata:
  • Aggiungi i permessi per l’utilizzo di un’API all’applicazione
    • Dirigiti alla Homepage dell’applicazione creata precedentemente e seleziona la sezione API permissions dal pannello di sinistra:
  • Clicca Add a permission:
  • Seleziona l’API Microsoft Graph Mail API:
  • A questo punto seleziona la tipologia di permessi:
    • Microsoft Graph protocol: application permissions o delegated permissions.
    • Office 365 (IMAP) protocol: solo delegated permissions.

  • La tipologia di permessi dipende dalla necessità o meno dell’accesso dell’utente. Selezionando Application permissions l’utente può accedere senza effettuare il Sign-In, mentre selezionando Delegated permissions l’utente deve accedere effettuando il Sign-In.
  • Sarà visualizzata la lista dei permessi disponibili per l’API selezionata. Seleziona i permessi in base al protocollo che vuoi utilizzare:

    • Microsoft Graph protocol:

User.Read: permesso che abilita l’AST all’autenticazione.

Mail.ReadWrite: permesso che abilita l’AST ad accedere all’email.

offline.access: permesso che abilita l’AST a leggere e modificare i dati nella modalità offline.

  • Office 365 (IMAP) protocol:

User.Read: permesso che abilita l’AST all’autenticazione.

IMAP.AccessAsUser.All: permesso che abilita l’AST ad accedere all’email.

offline.access: permesso che abilita l’AST a leggere e modificare i dati nella modalità offline.

N.B.: il permesso User.Read è abilitato di default.

  • Una volta che hai selezionati i permessi necessari, confermare cliccando Add permissions:
  • Concedi l’Administrator Consent ai permessi
    • Dalla Homepage dell’applicazione creata seleziona la sezione API permissions e successivamente clicca Grant admin consent for [utente della casella email]:
  • Configura la mail box utilizzata da AST dal portale di Service Manager di EasyVista
    • Accedi al proprio portale di Service Manager.
    • Seleziona dal menù di sinistra Administration > Parameters > Technical Support Agent
  • Sarà visualizzata la lista delle mail box configurate per il servizio di AST. Nel caso non fosse mai stata configurata una mail box, la lista sarà vuota.
  • A questo punto, seleziona la mail box per cui si vuole impostare la Modern Authentication oppure clicca New per aggiungere una nuova mail box.
    • Saranno visualizzati i dettagli della mail box. Per configurare la Modern Authentication, è necessario inserire i seguenti dati:
      • Type: la tipologia di permessi che è stata impostata per l’API che può essere OFFICE 365 oppure MICROSOFT GRAPH.
      • Login: l’indirizzo e-mail a cui fa riferimento la mail box.
      • Password: la password dell’indirizzo e-mail. Nel caso fossero stati impostati gli Application permissions, è necessario che tale campo sia impostato vuoto.
      • Application ID (client): l’Application ID restituito alla creazione dell’applicazione in Azure.
      • Directory ID (tenant): il Directory ID restituito alla creazione dell’applicazione in Azure.
      • Client Secret: il Client Secret creato per l’applicazione.
  • Infine, affinché le modifiche siano adottate correttamente, devi riavviare il servizio di AST o, se possibile, tutti i servizi di EasyVista. Nel primo caso, è necessario riavviare il servizio “SMO TSAPlugin”, mentre nel secondo caso, è necessario riavviare il servizio “ZMO EZV Restart Services” che procederà autonomamente a riavviare tutti i servizi secondo l’ordine corretto.

N.B.: Tale punto riguarda solo le installazioni On Premise di EasyVista.

Insights

02-s pattern02

Non riesci a risolvere la problematica?

CONTATTA L'ASSISTENZA!

Apri un ticket

Are you our customer and need support?

LOGIN TO RESERVED AREA

Are you our customer and need support?

LOGIN TO RESERVED AREA

CONTACT US

DIVENTA IL NOSTRO NUOVO
PARTNER TECNOLOGICO

CONTACT US

WORK WITH US

BECOME OUR TECHNOLOGY PARTNER

OUR OFFICES

  • PADUA Via Arnaldo Fusinato 42, 35137
  • MILAN Viale Enrico Forlanini 23, 20134
  • ROME Viale Giorgio Ribotta 11, 00144

OUR OFFICES

PADUA

Via Arnaldo Fusinato 42, 35137

MILAN

Viale Enrico Forlanini 23, 20134

ROME

Viale Giorgio Ribotta 11, 00144

Copyright © 2022 WEGG S.r.l.  •  P.I 03447430285  •  C.F. 02371140233  •  REA 311023 

Certified company  ISO 9001:2015

Legal info   •   Privacy policy    •  Cookies policy   •   Sitemap