Schon seit einiger Zeit hat
Microsoft die Exchange-Online-Kunden darauf aufmerksam gemacht, dass das Anmeldeverfahren Basic Authentication vor dem Aus steht und stattdessen OAuth 2.0 genutzt werden soll. Nun haben die Redmonder das Ende von Basic Authentication nochmals bekräftigt und
via Techcommunity-Blogpost eine vorletzte Warnung herausgegeben. Demnach wird Basic Authentication für die meisten Protokolle im Januar 2023 abgeschaltet. Dies gilt für die Kommunikation via MAPI, RPC, OAB (Offline Address Book), Exchange Web Services, POP, IMAP, Exchange Activesync und Remote Powershell.
Für SMTP Auth wird das alte Authentifizierungsverfahren nicht deaktiviert – Microsoft empfiehlt trotzdem, es nicht mehr einzusetzen. Die allerletzte Warnung erfolgt dann sieben Tage vor der Abschaltung. Wer dann nicht umstellt, muss mit HTTP-Fehlern 401 für "bad user name/password" rechnen. Die einzige Abhilfe ist der Wechsel zu OAuth 2.0.
(ubi)
