Cerca
Close this search box.
Cerca
Close this search box.

The disabilitazione della Basic Authentication per i protocolli legacy da parte di Microsoft ha un impatto sugli agenti del servizio Technical Support Agent (AST) che, una volta configurato, è responsabile dell’apertura e dell’aggiornamento dei ticket. 

Nel 2019, infatti, Microsoft ha annunciato questa disabilitazione, ormai necessaria per aumentare la sicurezza dei propri sistemi non utilizzando più protocolli ritenuti obsoleti e vulnerabili.

Fino a dicembre 2022 Microsoft ha comunque reso possibile la riabilitazione della Basic Authentication per tutti i protocolli, ma con il limite di effettuare tale operazione su un protocollo alla volta. 

Nel caso si volesse approfondire, di seguito alcuni post di Microsoft:


Dal punto di vista di EasyVista, la Modern Authentication è stata resa disponibile per il servizio AST a partire dalla versione Autumn 2020 ed è quindi necessario, se si ha una versione precedente, aggiornare la piattaforma per poterla utilizzare.

Se si ha invece una versione successiva o uguale ad Autumn 2020, di seguito vi presentiamo la procedura da seguire per configurare questa tipologia di autenticazione.

Tenete presente che la Modern Authentication si basa su OAuth 2.0 ed è possibile utilizzarla con una delle seguenti due opzioni:

  • Office 365: questa tipologia di autenticazione utilizza ancora il protocollo IMAP avvalendosi però dell’autenticazione di Office 365.
  • Microsoft Graph: questa tipologia di autenticazione utilizza invece delle API REST.

N.B. Prima di procedere nella configurazione, è necessario avere a disposizione una casella di posta da poter utilizzare per il servizio.

Quali sono gli step?

  • Crea una nuova applicazione Azure AD dal portale di Azure
    • Cerca il servizio App registrations nella lista dei servizi di Azure
    • Seleziona New registration:
  • Specifica le informazioni richieste come di seguito:
    • Name: il nome dell’applicazione.
    • Supported account types: utilizzato per specificare chi può utilizzare la nuova applicazione. Nel nostro caso, seleziona l’opzione “Accounts in this organizational directory only” che permette l’accesso solo agli account della propria organizzazione.
    • Redirect URI (opzionale): è l’indirizzo a cui il portale di Azure deve inviare i token di sicurezza riguardanti l’autenticazione. Nel caso si dovesse impostare, per AST, seleziona Public client/Native.
    • Conferma cliccando Register
    • A questo punto, saranno visualizzati l’Application ID e il Directory ID di cui prendere nota:
  • Controlla quindi che la nuova applicazione sia dichiarata come privata selezionando Authentication nel panello di sinistra e controllando che il valore del campo Advanced settings > Treat application sia No.
  • Successivamente seleziona la sezione Certificates & secrets sempre nel pannello di sinistra e cliccare New client secret:
  • Specifica le informazioni richieste come di seguito:
    • Description: la descrizione del Client Secret.
    • Expires: la data di fine validità del Client Secret
  • Conferma cliccando Add.
  • Sarà visualizzato il valore del Client Secret di cui prendere nota:

Dichiara l’utente autorizzato per accedere all’applicazione

  • Dalla Homepage dell’applicazione creata nel procedente step, seleziona la sezione Overview e cliccare Essentials > Managed application:

Sarà visualizzata una finestra con le proprietà locali dell’applicazione nella quale selezionare Properties nel pannello di sinistra:

  • Abilita quindi il campo User assignment required? impostando il valore Yes ed infine salva:
  • A questo punto, devi dichiarare gli utenti autorizzati ad usare l’applicazione. Sempre dalle proprietà dell’applicazione, seleziona la sezione Users and groups dal pannello di sinistra e selezionare Add user:
  • Seleziona gli utenti autorizzati per usare l’applicazione, cliccare Select ed infine Assign:
  • La lista degli utenti e gruppi autorizzati sarà ora visualizzata:
  • Aggiungi i permessi per l’utilizzo di un’API all’applicazione
    • Dirigiti alla Homepage dell’applicazione creata precedentemente e seleziona la sezione API permissions dal pannello di sinistra:
  • Clicca Add a permission:
  • Seleziona l’API Microsoft Graph Mail API:
  • A questo punto seleziona la tipologia di permessi:
    • Microsoft Graph protocol: application permissions o delegated permissions.
    • Office 365 (IMAP) protocol: solo delegated permissions.

  • La tipologia di permessi dipende dalla necessità o meno dell’accesso dell’utente. Selezionando Application permissions l’utente può accedere senza effettuare il Sign-In, mentre selezionando Delegated permissions l’utente deve accedere effettuando il Sign-In.
  • Sarà visualizzata la lista dei permessi disponibili per l’API selezionata. Seleziona i permessi in base al protocollo che vuoi utilizzare:

    • Microsoft Graph protocol:

User.Read: permesso che abilita l’AST all’autenticazione.

Mail.ReadWrite: permesso che abilita l’AST ad accedere all’email.

offline.access: permesso che abilita l’AST a leggere e modificare i dati nella modalità offline.

  • Office 365 (IMAP) protocol:

User.Read: permesso che abilita l’AST all’autenticazione.

IMAP.AccessAsUser.All: permesso che abilita l’AST ad accedere all’email.

offline.access: permesso che abilita l’AST a leggere e modificare i dati nella modalità offline.

N.B.: il permesso User.Read è abilitato di default.

  • Una volta che hai selezionati i permessi necessari, confermare cliccando Add permissions:
  • Concedi l’Administrator Consent ai permessi
    • Dalla Homepage dell’applicazione creata seleziona la sezione API permissions e successivamente clicca Grant admin consent for [utente della casella email]:
  • Configura la mail box utilizzata da AST dal portale di Service Manager di EasyVista
    • Accedi al proprio portale di Service Manager.
    • Seleziona dal menù di sinistra Administration > Parameters > Technical Support Agent
  • Sarà visualizzata la lista delle mail box configurate per il servizio di AST. Nel caso non fosse mai stata configurata una mail box, la lista sarà vuota.
  • A questo punto, seleziona la mail box per cui si vuole impostare la Modern Authentication oppure clicca New per aggiungere una nuova mail box.
    • Saranno visualizzati i dettagli della mail box. Per configurare la Modern Authentication, è necessario inserire i seguenti dati:
      • Type: la tipologia di permessi che è stata impostata per l’API che può essere OFFICE 365 oppure MICROSOFT GRAPH.
      • Login: l’indirizzo e-mail a cui fa riferimento la mail box.
      • Password: la password dell’indirizzo e-mail. Nel caso fossero stati impostati gli Application permissions, è necessario che tale campo sia impostato vuoto.
      • Application ID (client): l’Application ID restituito alla creazione dell’applicazione in Azure.
      • Directory ID (tenant): il Directory ID restituito alla creazione dell’applicazione in Azure.
      • Client Secret: il Client Secret creato per l’applicazione.
  • Infine, affinché le modifiche siano adottate correttamente, devi riavviare il servizio di AST o, se possibile, tutti i servizi di EasyVista. Nel primo caso, è necessario riavviare il servizio “SMO TSAPlugin”, mentre nel secondo caso, è necessario riavviare il servizio “ZMO EZV Restart Services” che procederà autonomamente a riavviare tutti i servizi secondo l’ordine corretto.

N.B.: Tale punto riguarda solo le installazioni On Premise di EasyVista.

02-s pattern02

Non riesci a risolvere la problematica?

CONTATTA L'ASSISTENZA!