Home
Suspensão da autenticação básica: Mude para aplicativos que usam acesso OAuth seguro

Suspensão da autenticação básica: Mude para aplicativos que usam acesso OAuth seguro

ServiceDesk Plus ServiceDesk Plus MSP 22 de janeiro de 2024

Passamos por um extenso período, onde os aplicativos utilizavam à autenticação básica como meio de estabelecer conexões com servidores, serviços e endpoints de API. A autenticação básica implica essencialmente que a cada solicitação, o aplicativo transmita um nome de usuário e uma senha, sendo que tais credenciais frequentemente acabam sendo armazenadas ou mantidas no dispositivo.

Diante deste cenário podemos dizer que gera um ponto de atenção no que se refere a segurança. Sim, historicamente, a autenticação básica tem sido a configuração padrão em muitos servidores e serviços obviamente pela sua simplicidade de implementação.

Sabemos bem que a simplicidade tem suas vantagens, porém, a autenticação básica possui em sua “bagagem” uma vulnerabilidade significativa, facilitando o roubo de credenciais de usuário por parte de invasores, especialmente se essas credenciais não estiverem protegidas por TLS.

Isso acaba por elevar o risco de que as credenciais roubadas sejam posteriormente utilizadas em outros terminais ou serviços. Além disso, um outro ponto bastante negativo é a implementação da autenticação multifator (MFA) que não é uma tarefa simples e, em alguns casos, torna-se impossível enquanto a autenticação básica permanecer ativada.

Sendo assim, podemos já considerar que a autenticação básica é um padrão obsoleto no âmbito tecnológico. Diante do cenário atual, as ameaças ligadas a esse método aumentaram desde o anúncio inicial de sua desativação no início de 2021.

Mudanças que se aplicam em Soluções da ManageEngine

Diante da extrema necessidade de evolução em segurança a ManageEngine também vem se preparando para isso e atualmente várias das nossas aplicações já suportam o novo método de autenticação.

Abaixo temos as configurações de uma das nossas soluções que possui uma extrema necessidade de comunicação via email, juntamente com os passos que devem ser executados do lado do provedor de email e do lado das soluções ManageEngine:

ServiceDesk Plus – Configurando o G Suite como servidor de autenticação

  • Para configurar o G Suite como servidor de autenticação;
  • Realize o login em  console.developers.google.com 
  • No painel, clique em Criar para criar um novo projeto.

  • Adicione o  Nome do Projeto . 
  • Em  Local , clique em  Procurar e selecione a organização pai.
  • Clique em  Criar . 
  • No painel esquerdo da página de detalhes do projeto exibida, clique em  APIs e serviços  >> Biblioteca .

  • Na lista de APIs disponíveis, selecione  API do Gmail e clique em  Ativar . Você pode usar a opção de pesquisa para resultados mais rápidos.

  • No painel esquerdo, clique em  Tela de consentimento do OAuth e escolha o  Tipo de usuário .
  • Clique em  Criar .

  • Na página exibida, adicione o  nome do aplicativo ,  o logotipo do aplicativo e  o e-mail de suporte do seu suporte técnico.

  • Clique em  Adicionar escopo e escolha  API do Gmail .
  • Clique em  Adicionar . 

  • O escopo será exibido conforme mostrado na imagem abaixo. Copie o escopo para ServiceDesk Plus.
  • Clique em  Salvar .

  • No painel esquerdo, clique em  Credenciais >>  Criar credenciais >>  ID do cliente OAuth . 

  • Clique em  DOWNLOAD JSON  para fazer download do arquivo que contém os detalhes do servidor de autorização. Copie esses detalhes para  Detalhes do cliente  no ServiceDesk Plus.
  • Forneça um  nome de sua escolha.
  • Em  URIs de redirecionamento autorizados , copie e cole o  URL de redirecionamento do ServiceDesk plus.
  • Clique em  Salvar . 

ServiceDesk Plus – Configurando o Azure como servidor de autenticação 

Segue abaixo o procedimento de como configurar o Azure como servidor de autenticação,

  • Realize o logon no portal do Azure. (Acesse aqui para instruções sobre Azure AD portal endpoint.)

  • Pesquise em registros de aplicativos

  • Clique em Registros de aplicativos > Novo registro .

  • Na página exibida, adicione um Nome e escolha os Tipos de conta suportados .

  • Na opção Redirecionar URI , selecione plataforma como  Web . Digite o URL de redirecionamento do ServiceDesk Plus. Você pode encontrar o URL de redirecionamento em Admin > Mail Server Settings .
  • Clique em Registrar .

  • Na próxima página você encontrará os detalhes do aplicativo. Copie os detalhes do ID do aplicativo (cliente) e cole-os no campo ID do cliente no ServiceDesk Plus.

  • Clique em Endpoints para abrir o painel direito contendo todos os endpoints.
  • Copie o endpoint de autorização OAuth 2.0 (v2) e o endpoint de token OAuth 2.0 (v2) para URL de autorização e URL de token no ServiceDesk Plus, respectivamente.

  • No painel esquerdo, clique em Certificados e segredos > Novo segredo do cliente .
  • Na página exibida, forneça uma Descrição para o segredo do cliente.
  • Em Expires , escolha a validade do segredo do cliente e clique em Add .

  • O valor secreto do cliente será gerado. Copie a string exibida em Valor para o segredo do cliente no ServiceDesk Plus.

  • Para configurar o EWS no ServiceDesk Plus, clique em Permissão de API > Adicionar uma permissão no painel esquerdo.
  • No painel direito que aparece, clique em APIs que minha organização usa .
  • Digite Office 365 na barra de pesquisa e selecione Office 365 Exchange Online na lista de APIs.

  • Escolha Permissões Delegadas > EWS  e marque a caixa de seleção para adicionar a permissão correspondente.
  • Clique em Adicionar permissões .

  • Para configurar IMAP ou SMTP no ServiceDesk Plus, clique em Permissões de API > Adicionar uma permissão no painel esquerdo.
  • No painel direito que aparece, clique em Microsoft Graph .

  • Escolha Permissões delegadas > IMAP ou SMTP e marque a caixa de seleção para adicionar a permissão correspondente.
  • Clique em Adicionar permissões.

IMAP

SMTP

  • Microsoft Graph (configurações do servidor de e-mail de entrada)

  • Microsoft Graph (configurações do servidor de email de saída)

  • Se o consentimento do usuário para o aplicativo estiver configurado como Não permitir consentimento do usuário na página Configurações de consentimento do usuário , você precisará conceder o consentimento do administrador para o aplicativo configurado.

  • Na página abaixo, clique em Conceder consentimento administrativo para <nome do aplicativo> . Uma janela de confirmação é exibida. Clique em Sim para prosseguir.

  • Na página de configuração do ServiceDesk Plus, digite o Escopo com base na sua configuração. 
  • Clique em Salvar.

(Certifique-se de não ter bloqueado pop-ups e redirecionamentos em seu navegador para visualizar a janela de consentimento do usuário).

  • Forneça suas credenciais de login (se necessário) e envie seu consentimento para permissão. A credencial de login deve ser igual ao nome de usuário configurado nas configurações do servidor de e-mail.

Pronto, configuração finalizada com sucesso!

A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine , ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.

Conheça nossas Soluções

ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube
Join @acsoftware on Telegram

Relacionado

, , , , , , , ,

Deixe um comentário

Blog ACSoftware - ManageEngine