Từ ngày 30 tháng 9 năm 2024, tài khoản Google Workspace sẽ chỉ cho phép truy cập vào ứng dụng qua phương thức OAuth. Phương thức truy cập bằng mật khẩu (ngoại trừ mật khẩu ứng dụng) sẽ không được hỗ trợ nữa. Chúng tôi sẽ TIẾP TỤC hỗ trợ giao thức POP và IMAP. Bạn vẫn có thể sử dụng hai giao thức này với những ứng dụng kết nối bằng OAuth.
Xin chào Quản trị viên,
Như đã chia sẻ trong bài đăng trên blog và một email gửi vào giữa tháng 1, từ ngày 15/6/2024 những ứng dụng không phải của Google mà chỉ cần tên người dùng và mật khẩu (phương pháp xác thực cơ bản) là có thể truy cập vào các Tài khoản Google.
Điều cần biết
Hoạt động truy cập dựa trên phương pháp xác thực cơ bản khiến tài khoản dễ bị xâm nhập hơn. Trong tương lai, chỉ những ứng dụng hỗ trợ phương thức truy cập bảo mật và hiện đại hơn có tên là OAuth mới có thể truy cập vào tài khoản Google Workspace.
Google sẽ vô hiệu hoá quyền truy cập đối với các ứng dụng kém an toàn qua 2 giai đoạn:
Từ ngày 15/6/2024: Các chế độ cài đặt LSA sẽ bị loại bỏ khỏi Bảng điều khiển dành cho quản trị viên và bạn sẽ không thể thay đổi nữa. Những người dùng đã được bật các chế độ cài đặt vừa nêu vẫn có thể kết nối sau thời điểm đó, nhưng những ai đã bị vô hiệu hoá thì sẽ không thể tiếp tục truy cập vào các ứng dụng kém an toàn. Điều này áp dụng cho tất cả những ứng dụng bên thứ ba chỉ cần mật khẩu để truy cập vào Gmail, Lịch Google và Danh bạ thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.
Chế độ cài đặt việc kích hoạt/huỷ kích hoạt giao thức IMAP sẽ bị loại bỏ khỏi chế độ cài đặt Gmail của người dùng.
Nếu dùng ứng dụng kém an toàn trước ngày này, bạn sẽ có thể tiếp tục sử dụng cho đến hết ngày 30/9/2024.Từ ngày 30/9/2024: Tất cả tài khoản Google Workspace sẽ bị vô hiệu hoá quyền truy cập vào ứng dụng kém an toàn. Các giao thức CalDAV, CardDAV, IMAP và POP sẽ không hoạt động nữa khi người dùng đăng nhập mà chỉ dùng mật khẩu. Người dùng sẽ cần phải đăng nhập bằng một loại phương thức truy cập bảo mật hơn có tên là OAuth.
Việc cần làm
Để có thể tiếp tục dùng các loại ứng dụng này bằng tài khoản Google Workspace, người dùng cuối phải chuyển sang một phương thức truy cập bảo mật hơn có tên là OAuth . Thay vì yêu cầu người dùng phải tiết lộ tên người dùng và mật khẩu, phương pháp xác thực này cho phép ứng dụng truy cập vào tài khoản bằng một mã khoá kỹ thuật số. Quản trị viên nên chia sẻ hướng dẫn dành cho người dùng (trong tệp PDF này) với các cá nhân trong tổ chức để giúp người dùng cập nhật những gì cần thiết. Hoặc nếu tổ chức đang dùng các công cụ tuỳ chỉnh, thì có thể yêu cầu nhà phát triển của công cụ đó cập nhật để công cụ đó sử dụng OAuth. Google cũng cung cấp hướng dẫn dành cho nhà phát triển trong tệp PDF này.
Cấu hình giải pháp quản lý thiết bị di động (MDM)
Nếu tổ chức sử dụng một nhà cung cấp giải pháp quản lý thiết bị di động (MDM) để định cấu hình hồ sơ IMAP, CalDAV CardDAV hoặc POP, thì các dịch vụ đó sẽ bị ngừng hỗ trợ theo tiến trình như sau:
Từ ngày 15/6/2024: Thao tác dùng MDM để đẩy cấu hình IMAP, CalDAV, CardDAV và POP dựa trên mật khẩu sẽ không còn áp dụng được đối với những khách hàng cố gắng kết nối lần đầu tiên. Nếu dùng giải pháp MDM của Google, bạn sẽ không thể bật chế độ cài đặt "Cấu hình đẩy tuỳ chỉnh" đối với giao thức CalDAV và CardDAV.
Từ ngày 30/9/2024: Thao tác dùng MDM để đẩy cấu hình IMAP, CalDAV, CardDAV và POP dựa trên mật khẩu sẽ không còn áp dụng được đối với người dùng hiện tại. Quản trị viên sẽ cần phải dùng nhà cung cấp MDM để đẩy cấu hình Tài khoản Google nhằm thêm lại Tài khoản Google của người dùng vào những thiết bị iOS có sử dụng OAuth. Nếu bạn dùng giải pháp MDM của Google, “Cấu hình đẩy tuỳ chỉnh – CalDAV” và “Cấu hình đẩy tuỳ chỉnh – CardDAV” (xem thêm thông tin về các chế độ cài đặt này tại đây) sẽ không còn hiệu lực.
Các ứng dụng kém an toàn khác
Đối với các ứng dụng kém an toàn khác, hãy yêu cầu nhà phát triển của ứng dụng mà bạn đang dùng bắt đầu hỗ trợ OAuth.
Máy quét và các thiết bị khác
Đối với máy quét và những thiết bị khác sử dụng giao thức truyền thư đơn giản (SMTP) hoặc ứng dụng kém an toàn để gửi email, hãy thiết lập để chúng sử dụng OAuth, một phương thức thay thế hoặc thiết lập mật khẩu ứng dụng để dùng với thiết bị đó. Nếu bạn thay thiết bị, hãy tìm một thiết bị gửi email qua phương thức OAuth.
Google sẵn sàng trợ giúp
Nếu có câu hỏi khác hoặc cần được hỗ trợ, vui lòng liên hệ với Nhóm hỗ trợ Google Workspace. Khi bạn gọi điện hoặc gửi yêu cầu hỗ trợ, hãy nêu mã số sự cố 319688531.
Cảm ơn bạn đã tin dùng Google Workspace.
– Nhóm Google Workspace