[Cần hành động] Chuyển sang các ứng dụng dùng phương thức truy cập an toàn bằng OAuth

Tháng 2 05, 2020


Kể từ ngày 15 tháng 2 năm 2021, tài khoản G Suite sẽ chỉ cho phép những ứng dụng dùng OAuth để truy cập. Chúng tôi sẽ không hỗ trợ việc truy cập bằng mật khẩu nữa.

Xin chào Quản trị viên!

Chúng tôi không ngừng nỗ lực nhằm tăng cường bảo mật cho Tài khoản Google của tổ chức bạn. Để thực hiện nỗ lực này và căn cứ vào bối cảnh mối đe dọa hiện tại, chúng tôi sẽ tắt quyền truy cập đối với các ứng dụng kém an toàn (LSA). Đó là những ứng dụng không phải của Google có thể truy cập vào Tài khoản Google của bạn chỉ bằng tên người dùng và mật khẩu mà không cần thực hiện thêm bước xác minh nào khác. Việc truy cập chỉ bằng tên người dùng và mật khẩu khiến tài khoản của bạn dễ bị xâm nhập. Từ giờ trở đi, chỉ các ứng dụng hỗ trợ phương thức truy cập hiện đại và an toàn hơn (tên là OAuth) mới có thể truy cập vào tài khoản G Suite của bạn.

Chúng tôi sẽ tắt quyền truy cập đối với các LSA theo 2 giai đoạn:

  1. Ngày 15 tháng 6 năm 2020 – Những người dùng tìm cách kết nối với một LSA lần đầu tiên sẽ không thể làm như vậy nữa. Điều này áp dụng cho cả các ứng dụng bên thứ ba cho phép truy cập chỉ bằng mật khẩu vào lịch, danh bạ và email trên Google thông qua các giao thức như CalDAV, CardDAV và IMAP. Những người dùng đã kết nối với các LSA trước ngày này vẫn có thể tiếp tục dùng các ứng dụng đó cho đến khi chúng tôi tắt quyền sử dụng tất cả các LSA.
  2. Ngày 15 tháng 2 năm 2021 – Chúng tôi sẽ tắt quyền truy cập đối với các LSA cho mọi tài khoản G Suite.

Tôi cần phải làm gì?

Để tiếp tục dùng một ứng dụng cụ thể bằng tài khoản G Suite của bạn, người dùng trong tổ chức bạn phải chuyển sang một phương thức truy cập an toàn hơn có tên là OAuth. Thay vì yêu cầu người dùng cung cấp tên người dùng và mật khẩu của họ, phương thức kết nối này cho phép ứng dụng truy cập vào các tài khoản bằng một khóa kỹ thuật số. Bạn nên chia sẻ hướng dẫn cho người dùng (bao gồm cả những hướng dẫn bên dưới) với các cá nhân trong tổ chức mình để giúp họ thực hiện những thay đổi cần thiết. Ngoài ra, nếu tổ chức của bạn đang dùng các công cụ tùy chỉnh, thì bạn có thể yêu cầu nhà phát triển cập nhật công cụ đó để dùng OAuth. Nội dung bên dưới cũng bao gồm hướng dẫn cho nhà phát triển.

Cấu hình phần mềm Quản lý thiết bị di động (MDM)

Nếu tổ chức của bạn thuê một nhà cung cấp phần mềm Quản lý thiết bị di động (MDM) để định cấu hình CalDAV, CardDAV và Exchange ActiveSync (Google Sync), thì chúng tôi sẽ ngừng dần việc sử dụng những dịch vụ này theo lịch trình dưới đây:

  1. Ngày 15 tháng 6 năm 2020 – Người dùng mới sẽ không dùng được thông báo đẩy MDM của IMAP, CalDAV, CardDAV và Exchange ActiveSync (Google Sync) nữa.
  2. Ngày 15 tháng 2 năm 2021 – Người dùng hiện tại sẽ không dùng được thông báo đẩy MDM của IMAP, CalDAV, CardDAV và Exchange ActiveSync (Google Sync) nữa. Quản trị viên sẽ cần phải đẩy một Tài khoản Google sử dụng tên nhà cung cấp MDM. Theo tác này sẽ thêm lại các Tài khoản Google của họ vào những thiết bị iOS dùng OAuth.

Các ứng dụng kém an toàn khác

  • Đối với bất kỳ LSA nào khác mà bạn đang dùng, hãy yêu cầu nhà phát triển ứng dụng đó bắt đầu hỗ trợ OAuth.
  • Nếu dùng các ứng dụng khác trên iOS hay MacOS truy cập vào thông tin tài khoản G Suite của bạn chỉ bằng mật khẩu, thì bạn có thể khắc phục hầu hết các vấn đề về quyền truy cập bằng cách xóa rồi thêm lại tài khoản của mình. Khi bạn thêm lại tài khoản, hãy nhớ chọn loại tài khoản là Google để tự động dùng OAuth.

Trình quét và các thiết bị khác

Trình quét hoặc các thiết bị khác dùng giao thức chuyển thư đơn giản (SMTP) hay các LSA không cần phải thay đổi khi gửi email. Nếu bạn thay thế thiết bị của mình, hãy tìm một thiết bị gửi email có dùng OAuth.

Hướng dẫn cho người dùng

Nếu bạn đang dùng một ứng dụng truy cập vào Tài khoản Google của mình chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các hành động sau để chuyển sang phương thức an toàn hơn và tiếp tục sử dụng email, lịch hay danh bạ của bạn. Nếu không làm như vậy, thì sau ngày 15 tháng 2 năm 2021, khi mà quyền truy cập vào LSA bị chấm dứt, bạn sẽ bắt đầu nhận được thông báo lỗi cho biết tổ hợp tên người dùng và mật khẩu là không chính xác.

Email

  • Nếu bạn đang dùng phiên bản Outlook 2016 độc lập trở xuống, hãy chuyển sang Office 365 (một phiên bản Outlook chạy trên web) hoặc Outlook 2019, cả hai phiên bản này đều hỗ trợ truy cập bằng OAuth. Ngoài ra, bạn có thể dùng G Suite Sync dành cho Microsoft Outlook.
  • Nếu bạn đang dùng Thunderbird hoặc ứng dụng email khác, hãy thêm lại Tài khoản Google của mình rồi định cấu hình tài khoản đó để dùng IMAP với OAuth.
  • Nếu đang dùng ứng dụng thư này trên iOS/MacOS hay Outlook for Mac và chỉ dùng mật khẩu để đăng nhập, thì bạn cần xóa rồi thêm lại tài khoản của mình. Khi bạn thêm lại, hãy chọn tùy chọn “đăng nhập bằng Google” để tự động dùng OAuth.

Lịch

  • Nếu bạn dùng CalDAV để cho phép ứng dụng hoặc thiết bị sử dụng lịch của mình, hãy chuyển sang một phương thức hỗ trợ OAuth. Bạn nên dùng Lịch Google [Web/iOS/Android] vì đó là ứng dụng an toàn nhất để sử dụng với tài khoản G Suite.
  • Nếu tài khoản G Suite của bạn liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ dùng mật khẩu để đăng nhập, thì bạn cần xóa rồi thêm lại tài khoản đó vào thiết bị của mình. Khi bạn thêm lại, hãy chọn tùy chọn “đăng nhập bằng Google” để tự động dùng OAuth. Đọc thêm

Danh bạ

  • Nếu tài khoản G Suite của bạn đang đồng bộ hóa danh bạ với iOS hoặc MacOS qua CardDAV và chỉ dùng mật khẩu để đăng nhập, thì bạn cần xóa tài khoản đó. Khi bạn thêm lại, hãy chọn tùy chọn “đăng nhập bằng Google” để tự động dùng OAuth. Đọc thêm
  • Nếu tài khoản G Suite của bạn đang đồng bộ hóa danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ dùng mật khẩu để đăng nhập, hãy chuyển sang một phương thức hỗ trợ OAuth.

Lưu ý: Nếu ứng dụng bạn đang dùng không hỗ trợ OAuth, thì bạn cần chuyển sang một ứng dụng cung cấp OAuth, hoặc yêu cầu quản trị viên liên hệ với nhà cung cấp ứng dụng đó và đề nghị họ thêm OAuth làm phương thức kết nối Tài khoản Google của bạn.

Hướng dẫn cho nhà phát triển

Để duy trì tính tương thích với các tài khoản G Suite, hãy cập nhật ứng dụng của bạn để dùng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy làm theo hướng dẫn cho nhà phát triển của chúng tôi về cách dùng OAuth 2.0 để truy cập vào API Google. Bạn cũng có thể tham khảo hướng dẫn của chúng tôi về OAuth 2.0 cho ứng dụng dành cho thiết bị di động và máy tính.

Làm cách nào để yêu cầu trợ giúp?

Nếu bạn có thêm câu hỏi hoặc cần sự hỗ trợ, vui lòng liên hệ với Nhóm hỗ trợ G Suite. Khi bạn gọi điện hoặc gửi yêu cầu hỗ trợ, hãy nêu số sự cố 145694552.

Cảm ơn bạn đã chọn G Suite.

– Nhóm G Suite


Nguồn: G Suite - Google

← Previous Post
Next Post →
Bình luận của bạn sẽ được duyệt trước khi đăng lên
 
Chat với chúng tôi