Ngừng hỗ trợ đăng nhập Google Account cho ứng dụng bên thứ ba

20/04/2024
692 lượt xem
Đánh giá post
Chia sẻ qua
Ngừng hỗ trợ đăng nhập Google Account cho ứng dụng bên thứ ba

Theo cập nhật mới nhất, bắt đầu từ ngày 30 tháng 9 năm 2024, Google Workspace sẽ ngừng hỗ trợ phương thức đăng nhập cho các ứng dụng và thiết bị của bên thứ ba yêu cầu người dùng chia sẻ tên và mật khẩu tài khoản Google.

Tóm tắt thông tin thay đổi quan trọng về bảo mật của Google Workspace

Phương thức đăng nhập lỗi thời được gọi là Ứng dụng Ít Bảo mật (Less Secure Apps – LSA), đã khiến người dùng gặp nhiều rủi ro vì nó yêu cầu chia sẻ thông tin đăng nhập Tài khoản Google với các ứng dụng và thiết bị của bên thứ ba. Điều này có thể giúp những kẻ xấu dễ dàng truy cập trái phép vào tài khoản của bạn hơn.

Thay vào đó, để đảm bảo an toàn hơn, bạn sẽ cần sử dụng tùy chọn “Đăng nhập bằng Google” (Sign-In with Google), đây là cách an toàn và bảo mật hơn để đồng bộ hóa email của bạn với các ứng dụng khác. “Đăng nhập bằng Google” tận dụng phương thức xác thực OAuth theo tiêu chuẩn ngành và an toàn hơn, vốn đã được phần lớn các ứng dụng và thiết bị của bên thứ ba sử dụng.

Trước đây, Google đã từng thông báo về kế hoạch thay đổi bảo mật này vào năm 2019 và hiện tại họ đã sẵn sàng triển khai, chia sẻ lịch trình cập nhật liên quan đến việc tắt quyền truy cập vào các ứng dụng LSA.

Ngừng hỗ trợ đăng nhập Google Account cho ứng dụng bên thứ ba

Lịch trình cập nhật ngừng quyền truy cập vào LSA

Quy trình tắt quyền truy cập vào LSA sẽ diễn ra theo 2 giai đoạn chính:

Bắt đầu từ ngày 15/06/2024 – Cài đặt LSA sẽ bị xóa khỏi Bảng điều khiển quản trị và không thể thay đổi nữa. Người dùng đã bật LSA vẫn có thể kết nối trong thời gian này, còn người dùng đã tắt thì sẽ không thể truy cập LSA. Trong đó bao gồm tất cả các ứng dụng của bên thứ ba yêu cầu quyền truy cập chỉ bằng mật khẩu vào Gmail, Google Calendar, Contacts thông qua các giao thức như CalDAV, CardDAV, IMAP, SMTP và POP.

– Cài đặt bật/tắt IMAP sẽ bị xóa khỏi cài đặt Gmail của người dùng.

– Nếu bạn đã sử dụng LSA trước ngày này, bạn có thể tiếp tục sử dụng chúng cho đến ngày 30 tháng 9 năm 2024.
Bắt đầu từ ngày 30/09/2024 Quyền truy cập vào LSA sẽ bị tắt đối với tất cả tài khoản Google Workspace. CalDAV, CardDAV, IMAP, POP và Google Sync sẽ không còn hoạt động khi chỉ đăng nhập bằng mật khẩu – bạn sẽ cần đăng nhập bằng phương thức truy cập an toàn hơn gọi là OAuth.

Lịch trình cập nhật ngừng hoạt động Google Sync

Đi kèm với sự thay đổi trên, Google Sync cũng sẽ ngừng hoạt động.

Bắt đầu từ ngày 15/06/2024 Người dùng mới sẽ không thể kết nối với Google Workspace qua Google Sync.
Bắt đầu từ ngày 30/09/2024 Người dùng Google Sync hiện tại sẽ không thể kết nối với Google Workspace. Dưới đây là cách bạn có thể tách tài khoản doanh nghiệp khỏi Google Sync. Để tìm kiếm mức sử dụng Google Sync của doanh nghiệp, bạn có thể truy cập như sau:

Admin Console (Bảng điều khiển quản trị) > Devices (Thiết bị) > Mobile & Endpoints (Thiết bị & Điểm cuối) > Devices, and filter by Type: Google Sync

Tất cả người dùng Google Workspace sẽ chịu ảnh hưởng bởi sự thay đổi này (bao gồm quản trị viên và người dùng cuối).

Hướng dẫn bắt đầu

Quản trị viên

Chuẩn bị cho người dùng cuối

Để người dùng cuối của doanh nghiệp có thể tiếp tục sử dụng các loại ứng dụng này với tài khoản Google Workspace, họ cần chuyển sang phương thức truy cập an toàn hơn gọi là OAuth.

Quản trị viên sẽ nhận được thêm thông tin qua email với danh sách người dùng bị ảnh hưởng trong doanh nghiệp trong những tháng tới. Ngoài ra, quản trị viên Google Workspace nên chia sẻ hướng dẫn dành cho người dùng (được đính kèm bên dưới) để giúp họ thực hiện các thay đổi cần thiết.

Ảnh hưởng đến Quản lý thiết bị di động (MDM)

Nếu doanh nghiệp sử dụng nhà cung cấp Quản lý thiết bị di động (MDM) để cấu hình các hồ sơ IMAP, CalDAV, CardDAV, POP hoặc Exchange ActiveSync (Google Sync), các dịch vụ này sẽ ngừng hoạt động theo lịch trình dưới đây:

Ngày 15/06/2024 Tính năng MDM push sử dụng mật khẩu cho các giao thức IMAP, CalDAV, CardDAV, STMP, POP và Exchange ActiveSync (Google Sync) sẽ không còn hoạt động đối với các khách hàng kết nối với LSA lần đầu tiên.

*Lưu ý: Nếu bạn đang sử dụng Google Endpoint Management (Quản lý thiết bị đầu cuối của Google), bạn sẽ không thể bật cài đặt “Cấu hình Push Tùy chỉnh” cho CalDAV và CardDAV.
Ngày 30/09/2024 Tính năng MDM push sử dụng mật khẩu cho các giao thức IMAP, CalDAV, CardDAV, SMTP và POP sẽ ngừng hoạt động hoàn toàn. Để tiếp tục sử dụng các dịch vụ này, quản trị viên cần yêu cầu nhà cung cấp MDM đẩy Tài khoản Google của người dùng, giúp tự động thêm lại tài khoản Google vào các thiết bị iOS bằng OAuth (Xác thực ủy quyền).

Đối với Exchange ActiveSync (Google Sync) dựa trên mật khẩu, MDM push cũng sẽ ngừng hoạt động. Quản trị viên cần thực hiện tương tự như trên, đẩy Tài khoản Google của người dùng qua nhà cung cấp MDM để thêm lại tài khoản vào thiết bị iOS bằng OAuth.


*Lưu ý: Nếu bạn đang sử dụng Google Endpoint Management, các thiết lập “Custom push configuration – CalDAV” và “Customer push configuration – CardDAV” sẽ không còn hiệu lực (xem thêm chi tiết về các thiết lập này https://support.google.com/a/answer/6328700?hl=en#zippy=).

Scanners và các thiết bị khác

Nếu bạn đang sử dụng Scanners hoặc các thiết bị khác dùng giao thức truyền thư điện tử đơn giản (Simple mail transfer protocol – SMTP) hoặc LSA để gửi email, bạn sẽ cần thực hiện một trong các thao tác sau:

  • Cấu hình thiết bị sử dụng OAuth.
  • Sử dụng phương thức thay thế.
  • Cấu hình Mật khẩu ứng dụng để dùng với thiết bị.

Người dùng cuối

Nếu bạn đang sử dụng ứng dụng truy cập Tài khoản Google chỉ bằng tên người dùng và mật khẩu, hãy thực hiện một trong các thao tác sau để tiếp tục truy cập email, lịch hoặc danh bạ. 

*Lưu ý: Nếu bạn không thực hiện một trong các thao tác này trước ngày 30 tháng 9 năm 2024, bạn sẽ bắt đầu nhận được thông báo lỗi rằng tổ hợp tên người dùng và mật khẩu của bạn không chính xác và sẽ không thể đăng nhập.

Hướng dẫn xử lý ứng dụng Email khi Google ngừng hỗ trợ kết nối qua LSA

Google sẽ ngừng hỗ trợ kết nối với các ứng dụng mail sử dụng tính năng “Less secure app access” (Truy cập ứng dụng ít bảo mật). Sau đây GCS Vietnam sẽ hướng dẫn bạn cách giải quyết cho từng ứng dụng mail:

– Đối với Outlook 2016 hoặc các phiên bản cũ hơn:

  • Nâng cấp lên Microsoft 365 (trước đây gọi là Office 365, phiên bản web của Outlook) hoặc Outlook cho Windows hay Mac. Cả hai phiên bản này đều hỗ trợ kết nối OAuth.
  • Giải pháp khác: Sử dụng Google Workspace Sync for Microsoft Outlook.

– Đối với Thunderbird hoặc các ứng dụng mail khác:

Thêm lại tài khoản Google của bạn và cấu hình để sử dụng IMAP với OAuth.

– Đối với ứng dụng mail trên iOS, MacOS hoặc Outlook cho Mac khi bạn chỉ sử dụng mật khẩu để đăng nhập:

Bạn cần xóa và thêm lại tài khoản. Khi thêm lại, chọn “Đăng nhập bằng Google” để tự động sử dụng OAuth.

MacOS:

Ngừng hỗ trợ đăng nhập Google Account cho ứng dụng bên thứ ba

iOS:

Ngừng hỗ trợ đăng nhập Google Account cho ứng dụng bên thứ ba

Hướng dẫn xử lý ứng dụng Calendar

Nếu bạn đang sử dụng một ứng dụng truy cập lịch của mình thông qua CalDAV dựa trên mật khẩu, hãy chuyển sang phương thức hỗ trợ OAuth. Bạn có thể tham khảo ứng dụng Google Calendar [Web/iOS/Android] là ứng dụng bảo mật nhất để sử dụng với tài khoản Google Workspace của bạn.

Nếu tài khoản Google Workspace của bạn được liên kết với ứng dụng lịch trên iOS hoặc MacOS và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần xóa và thêm lại tài khoản vào thiết bị. Khi thêm lại, hãy chọn “Sign in with Google” (Đăng nhập bằng Google) để tự động sử dụng OAuth. 

Hướng dẫn xử lý ứng dụng Contacts

Nếu tài khoản Google Workspace của bạn đang đồng bộ danh bạ với iOS hoặc MacOS qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, bạn sẽ cần xóa tài khoản đó đi. Khi thêm lại, hãy chọn “Sign in with Google” (Đăng nhập bằng Google) để tự động sử dụng OAuth. 

Nếu tài khoản Google Workspace của bạn đang đồng bộ danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác qua CardDAV và chỉ sử dụng mật khẩu để đăng nhập, hãy chuyển sang phương thức hỗ trợ OAuth.

Hướng dẫn xử lý các ứng dụng khác

Nếu ứng dụng bạn đang dùng không hỗ trợ OAuth, bạn sẽ cần chuyển sang một ứng dụng khác có hỗ trợ OAuth hoặc tạo mật khẩu ứng dụng để truy cập.

Chuyên viên lập trình (Developers)

Để duy trì khả năng tương thích với tài khoản Google Workspace, hãy cập nhật ứng dụng của bạn để sử dụng OAuth 2.0 làm phương thức kết nối. 

Để bắt đầu, hãy tham khảo hướng dẫn dành cho nhà phát triển về cách sử dụng OAuth 2.0 để truy cập Google API https://developers.google.com/identity/protocols/oauth2 . Bạn cũng có thể tham khảo hướng dẫn về OAuth 2.0 cho ứng dụng trên thiết bị di động và máy tính để bàn https://developers.google.com/identity/protocols/oauth2/native-app.

Người dùng cá nhân

Trong vài tuần tới, Google sẽ loại bỏ nút bật/tắt bật/tắt IMAP khỏi cài đặt Gmail của người dùng cá nhân. Quyền truy cập IMAP luôn được bật thông qua OAuth và các kết nối hiện tại sẽ không bị ảnh hưởng. Người dùng không cần thực hiện thêm bất kỳ thao tác nào.

Để được hỗ trợ và tư vấn thêm về cách chuyển đổi các ứng dụng theo phương thức bảo mật mới của Google Workspace, quý doanh nghiệp có thể liên hệ ngay đến GCS Vietnam qua Hotline: 024.9999.7777 hoặc nhắn lại thông tin qua LiveChat ngay dưới bài viết để được đội ngũ chuyên gia giải đáp một cách nhanh nhất.

 

Đánh giá post
Bài viết liên quan
0 0 Các bình chọn
Đánh giá
Đăng ký
Thông báo của
guest

0 Bình luận
Cũ nhất
Mới nhất Nhiều bình chọn nhất
Phản hồi nội tuyến
Xem tất cả bình luận