Mise à jour de sécurité de Sage 300 – OAuth

Microsoft cessera de prendre en charge l’authentification de base des e-mails à partir du 1er octobre 2022

Qui est affecté?

Cette mise à jour améliorera la sécurité des données pour tous les locataires de messagerie Microsoft Exchange Online et O365 en exigeant une authentification moderne (OAuth) pour l’accès à la connexion. Cela a un impact sur la capacité de Sage 300 à utiliser certains services de messagerie en ligne et a un impact sur les éléments suivants :

1. All Sage 300 customers that send emails and documents from within the product, including the use of Paperless Office, and
2. Are using an email service that requires modern authentication (e.g., Exchange Online), and
3. Are running a version of Sage 300 that does not support OAuth, regardless of license type or support plan status.

Qui n’est pas concerné ?

1. Any customers not using in-product email functionality
2. Any customer not using an email service that requires OAuth
3. Any customer using a version of Sage 300 that supports OAuth, including Sage 300 versions 2020.8, 2021.5, and 2022.2 or newer.

Quel est l’impact ? 

Le 1er octobre 2022, Microsoft n’acceptera plus les connexions à ses services de messagerie en ligne utilisant l’authentification de base. Le logiciel Sage 300 qui ne prend pas en charge OAuth ne pourra pas accéder au serveur de messagerie et, par conséquent, ne pourra pas envoyer de courrier électronique ou de documents à partir du produit. Google a suspendu l’authentification de base à Gmail en juin 2022.

Quelle action est requise ?

Les clients concernés doivent mettre à niveau leur logiciel Sage vers une version prenant en charge l’authentification moderne (OAuth)

1. Customers are encouraged to upgrade to the latest version of Sage 300. This will address OAuth email security and provide additional security updates, usability improvements and features.
2. Customers on Sage 300 versions 2020, 2021 or 2022, can contact us to get the latest service packs to add OAuth.
3. Off-plan customers will need to purchase or renew their support plan in order to receive the updated software.
4. A Sage Intelligence update to address OAuth will be available shortly.

Existe-t-il une solution de contournement temporaire ?

Oui, après le 1er octobre 2022, les clients peuvent revenir en arrière et réactiver l’authentification de base, ce qui leur permettra d’envoyer des e-mails en utilisant cette authentification de base jusqu’au 30 décembre 2022 uniquement. Voir : https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437