Bump, da Google auch dabei ist, die Unterstützung für Workspace-Konten einzustellen.
Ich sehe, dass PR wegen einiger Abhängigkeitsprobleme geschlossen wurde.
App-Passwörter sind (noch) gültig, aber OAuth wäre schön.
E-Mail von Google: tldr - OAuth2 nach September 2024 verwenden
Ab dem 30. September 2024 erlauben Google Workspace-Konten nur noch den Zugriff auf Apps, die OAuth verwenden. Der passwortbasierte Zugriff (mit Ausnahme von App-Passwörtern) wird nicht mehr unterstützt. POP und IMAP werden NICHT abgeschafft und können weiterhin mit Apps aktiviert werden, die sich über OAuth verbinden.
Sehr geehrte Administratorin, sehr geehrter Administrator,
wir schreiben Ihnen, um Sie darüber zu informieren, dass wir, wie bereits in diesem Blogbeitrag mitgeteilt, den Zugriff auf weniger sichere Apps (LSA) – also Nicht-Google-Apps, die mit nur einem Benutzernamen und Passwort auf Google-Konten zugreifen können (Basisauthentifizierung) – ab dem 15. Juni 2024 deaktivieren werden.
Was Sie wissen müssen?
Der Zugriff über Basisauthentifizierung macht Konten anfälliger für Hijacking-Versuche. Zukünftig können nur noch Apps, die eine modernere und sicherere Zugriffsmethode namens OAuth unterstützen, auf Google Workspace-Konten zugreifen.
Der Zugriff auf LSAs wird in zwei Phasen deaktiviert:
- Ab dem 15. Juni 2024 – Die LSA-Einstellungen werden aus der Admin-Konsole entfernt und können nicht mehr geändert werden. Aktivierte Nutzer können sich danach noch verbinden, aber deaktivierte Nutzer können nicht mehr auf LSAs zugreifen. Dies betrifft alle Drittanbieter-Apps, die passwortbasierten Zugriff auf Gmail, Google Kalender und Kontakte über Protokolle wie CalDAV, CardDAV, IMAP, SMTP und POP erfordern. Die Einstellungen zum Aktivieren/Deaktivieren von IMAP werden aus den Gmail-Einstellungen der Nutzer entfernt. Wenn Sie LSAs vor diesem Datum verwendet haben, können Sie diese bis zum 30. September 2024 weiterhin nutzen.
- Ab dem 30. September 2024 – Der Zugriff auf LSAs wird für alle Google Workspace-Konten deaktiviert. CalDAV, CardDAV, IMAP und POP funktionieren nicht mehr, wenn Sie sich nur mit einem Passwort anmelden – Sie müssen sich mit einem sichereren Zugriffstyp namens OAuth anmelden.
Was müssen Sie tun?
Damit Ihre Endnutzer diese Arten von Apps weiterhin mit ihren Google Workspace-Konten nutzen können, müssen sie auf einen sichereren Zugriffstyp namens OAuth umsteigen (eine Liste der betroffenen Nutzer ist beigefügt). Diese Authentifizierungsmethode ermöglicht es Apps, mit einem digitalen Schlüssel auf Konten zuzugreifen, anstatt dass der Nutzer seinen Benutzernamen und sein Passwort preisgeben muss. Wir empfehlen Ihnen, die Benutzeranweisungen in dieser PDF-Datei an Personen in Ihrer Organisation weiterzugeben, um ihnen bei den notwendigen Änderungen zu helfen. Alternativ können Sie, wenn Ihre Organisation benutzerdefinierte Tools verwendet, den Entwickler des Tools bitten, es für die Verwendung von OAuth zu aktualisieren. Entwickleranweisungen finden Sie ebenfalls in dieser PDF-Datei.
MDM-Konfiguration
Wenn Ihre Organisation einen Mobile Device Management (MDM)-Anbieter zur Konfiguration von IMAP-, CalDAV-, CardDAV- oder POP-Profilen verwendet, werden diese Dienste gemäß dem folgenden Zeitplan auslaufen:
- Ab dem 15. Juni 2024 – Das Push von passwortbasiertem IMAP, CalDAV, CardDAV und POP über MDM funktioniert nicht mehr für Kunden, die zum ersten Mal eine Verbindung herstellen. Wenn Sie Google MDM verwenden, können Sie die Einstellungen für „Benutzerdefinierte Push-Konfiguration“ für CalDAV und CardDAV nicht mehr aktivieren.
- Ab dem 30. September 2024 – Das Push von passwortbasiertem IMAP, CalDAV, CardDAV und POP über MDM funktioniert nicht mehr für bestehende Nutzer. Administratoren müssen ein Google-Konto über ihren MDM-Anbieter pushen, wodurch ihre Google-Konten auf iOS-Geräten mit OAuth neu hinzugefügt werden. Wenn Sie Google MDM verwenden, werden „Benutzerdefinierte Push-Konfiguration – CalDAV“ und „Benutzerdefinierte Push-Konfiguration – CardDAV“ (weitere Details zu den Einstellungen hier) nicht mehr wirksam sein.
Andere weniger sichere Apps
- Für alle anderen LSAs bitten Sie den Entwickler der von Ihnen verwendeten App, die Unterstützung für OAuth zu implementieren.
Scanner und andere Geräte
Bei Scannern oder anderen Geräten, die das Simple Mail Transfer Protocol (SMTP) oder LSAs zum Senden von E-Mails verwenden, konfigurieren Sie diese für die Verwendung von OAuth, nutzen Sie eine alternative Methode oder konfigurieren Sie ein App-Passwort für die Verwendung mit dem Gerät. Wenn Sie Ihr Gerät ersetzen, suchen Sie nach einem Gerät, das E-Mails über OAuth sendet.
!