Поднимаю тему, так как Google также собирается отключить аккаунты Workspace.
Вижу, что PR был закрыт из-за проблем с зависимостями.
Пароли приложений пока еще действительны (на данный момент), но OAuth был бы предпочтительнее.
Письмо от Google: tl;dr — используйте OAuth2 после сентября 2024 года
Начиная с 30 сентября 2024 года аккаунты Google Workspace будут поддерживать доступ к приложениям только через OAuth. Доступ по паролю (за исключением паролей приложений) больше поддерживаться не будет. Протоколы POP и IMAP не отменяются и могут быть включены для приложений, подключающихся через OAuth.
Уважаемый администратор,
Мы пишем вам, чтобы сообщить, что, как мы уже сообщали в этом сообщении в блоге, мы отключим доступ для менее безопасных приложений (LSA) — приложений не от Google, которые могут получать доступ к аккаунтам Google, используя только имя пользователя и пароль (простая аутентификация), начиная с 15 июня 2024 года.
Что вам нужно знать?
Доступ через простую аутентификацию делает аккаунты более уязвимыми к попыткам взлома. В дальнейшем доступ к аккаунтам Google Workspace смогут получать только приложения, поддерживающие более современный и безопасный метод доступа, называемый OAuth.
Доступ к LSA будет отключен в два этапа:
- Начиная с 15 июня 2024 года — Настройки LSA будут удалены из консоли администратора, и их больше нельзя будет изменить. Пользователи, у которых доступ был включен, смогут подключаться и после этой даты, но пользователи, у которых доступ был отключен, больше не смогут использовать LSA. Это касается всех сторонних приложений, требующих доступа только по паролю к Gmail, Google Календарю и Контактам через такие протоколы, как CalDAV, CardDAV, IMAP, SMTP и POP. Настройки включения/отключения IMAP будут удалены из настроек Gmail пользователей. Если вы использовали LSA до этой даты, вы можете продолжать их использовать до 30 сентября 2024 года.
- Начиная с 30 сентября 2024 года — Доступ к LSA будет отключен для всех аккаунтов Google Workspace. Протоколы CalDAV, CardDAV, IMAP и POP перестанут работать при входе только с использованием пароля — вам необходимо будет войти, используя более безопасный тип доступа, называемый OAuth.
Что вам нужно сделать?
Чтобы ваши конечные пользователи могли продолжать использовать такие приложения со своими аккаунтами Google Workspace, они должны переключиться на более безопасный тип доступа, называемый OAuth (список затронутых пользователей прикреплен). Этот метод аутентификации позволяет приложениям получать доступ к аккаунтам с помощью цифрового ключа, вместо того чтобы требовать от пользователя раскрытия имени пользователя и пароля. Мы рекомендуем вам распространить инструкции для пользователей (в этом PDF-файле) среди сотрудников вашей организации, чтобы помочь им внести необходимые изменения. В качестве альтернативы, если ваша организация использует собственные инструменты, вы можете попросить разработчика инструмента обновить его для использования OAuth. Инструкции для разработчиков также доступны в этом PDF-файле.
Настройка MDM
Если ваша организация использует поставщика управления мобильными устройствами (MDM) для настройки профилей IMAP, CalDAV, CardDAV или POP, эти услуги будут постепенно выводиться из эксплуатации в соответствии со следующим графиком:
- Начиная с 15 июня 2024 года — Push-уведомления MDM для IMAP, CalDAV, CardDAV и POP на основе пароля перестанут работать для клиентов, пытающихся подключиться впервые. Если вы используете Google MDM, вы не сможете включить настройки «Настройка пользовательского push» для CalDAV и CardDAV.
- Начиная с 30 сентября 2024 года — Push-уведомления MDM для IMAP, CalDAV, CardDAV и POP на основе пароля перестанут работать для существующих пользователей. Администраторам необходимо будет отправить аккаунт Google через своего провайдера MDM, что позволит повторно добавить их аккаунты Google на устройства iOS с использованием OAuth. Если вы используете Google MDM, настройки «Пользовательская конфигурация push — CalDAV» и «Пользовательская конфигурация push — CardDAV» (подробнее о настройках здесь) перестанут действовать.
Другие менее безопасные приложения
- Для любых других LSA попросите разработчика используемого вами приложения начать поддержку OAuth.
Сканеры и другие устройства
Для сканеров или других устройств, использующих протокол простой передачи почты (SMTP) или LSA для отправки электронной почты, настройте использование OAuth, используйте альтернативный метод или настройте пароль приложения для использования с устройством. Если вы заменяете свое устройство, ищите модель, которая отправляет электронную почту с использованием OAuth.
!