Chuyển đổi từ ứng dụng kém an toàn sang OAuth

Kể từ ngày 14 tháng 3 năm 2025, bạn và người dùng phải sử dụng OAuth với các ứng dụng bên thứ ba để truy cập vào Gmail, Lịch Google và Danh bạ Google. OAuth là một phương thức truy cập an toàn hơn. Bạn sẽ không còn sử dụng mật khẩu để truy cập nữa (ngoại trừ mật khẩu ứng dụng). Google sẽ tắt quyền truy cập vào các ứng dụng kém an toàn – những ứng dụng không phải của Google có thể truy cập vào Tài khoản Google bằng tên người dùng và mật khẩu (phương thức xác thực cơ bản). Việc sử dụng phương thức xác thực cơ bản khiến tài khoản dễ bị xâm nhập hơn.

Hãy sử dụng bài viết này để giúp tổ chức, người dùng và nhà phát triển ứng dụng của bạn chuyển đổi từ các ứng dụng và dịch vụ kém an toàn sang OAuth.

Lịch trình chuyển đổi

Mùa hè năm 2024

• Nếu cố gắng kết nối với một ứng dụng kém an toàn lần đầu tiên, bạn (hoặc người dùng) sẽ không thể kết nối. Hạn chế này áp dụng cho cả những ứng dụng bên thứ ba vẫn sử dụng phương thức xác thực cơ bản, chẳng hạn như CalDAV, CardDAV, IMAP, SMTP và POP, để truy cập vào Gmail, Lịch Google và Danh bạ. Nếu không phải là lần đầu tiên kết nối, bạn sẽ có thể tiếp tục sử dụng các ứng dụng cho đến khi chúng bị tắt.
• Trong Bảng điều khiển dành cho quản trị viên của Google, bạn sẽ không thể truy cập vào chế độ cài đặt bật và tắt cho các ứng dụng kém an toàn.
• Người dùng sẽ không thể bật hoặc tắt giao thức IMAP trong phần cài đặt Gmail.

Ngày 14 tháng 3 năm 2025

• Quyền truy cập vào các ứng dụng kém an toàn sẽ bị tắt đối với tất cả Tài khoản Google.
• Các giao thức CalDAV, CardDAV, IMAP, SMTP và POP sẽ không còn hoạt động với mật khẩu cũ (phương thức xác thực cơ bản).

Google Sync – Trong quá trình chuyển đổi sang OAuth, Google Sync cũng sẽ bị ngừng hoạt động vì không sử dụng OAuth để xác thực:

• Mùa hè năm 2024 – Người dùng mới sẽ không thể kết nối với Tài khoản Google của họ bằng Google Sync.
• Ngày 14 tháng 3 năm 2025 – Những người đang dùng Google Sync sẽ không thể kết nối với Tài khoản Google của họ bằng Google Sync.

Để biết ngày chính xác, hãy truy cập vào blog Thông tin cập nhật về Google Workspace.

Việc cần làm

Để tiếp tục dùng một ứng dụng cụ thể bằng Tài khoản Google của mình, người dùng trong tổ chức bạn phải chuyển sang một phương thức truy cập an toàn hơn có tên là OAuth. OAuth cho phép các ứng dụng truy cập vào tài khoản bằng một mã khoá kỹ thuật số, thay vì yêu cầu người dùng nhập tên người dùng và mật khẩu.

Bạn nên chia sẻ hướng dẫn trong bài viết này với người dùng để giúp họ thực hiện những thay đổi cần thiết. Nếu tổ chức của bạn sử dụng các công cụ tuỳ chỉnh, hãy yêu cầu nhà phát triển cập nhật công cụ đó để dùng OAuth. Hướng dẫn dành cho nhà phát triển cũng được cung cấp bên dưới trên trang này.

Nếu ứng dụng của bạn không hỗ trợ OAuth, thì bạn cần chuyển tổ chức của mình sang một ứng dụng cung cấp OAuth hoặc liên hệ với nhà cung cấp và yêu cầu họ thêm OAuth làm phương thức kết nối Tài khoản Google được quản lý của bạn. Để biết thêm thông tin, hãy chuyển đến bài viết Kiểm soát quyền truy cập vào các ứng dụng kém an toàn.

Cấu hình thiết bị di động

Nếu tổ chức của bạn sử dụng tính năng quản lý thiết bị di động để định cấu hình hồ sơ IMAP, CalDAV, CardDAV, POP hoặc Microsoft Exchange ActiveSync (Google Sync), thì các dịch vụ đó sẽ bị ngừng hỗ trợ theo lịch trình như sau:

1. Mùa hè năm 2024 – Thao tác đẩy tài khoản IMAP, CalDAV, CardDAV, POP và Exchange ActiveSync (Google Sync) dựa trên mật khẩu bằng tính năng quản lý thiết bị di động sẽ không áp dụng được đối với những khách hàng kết nối lần đầu tiên. Nếu dùng tính năng quản lý điểm cuối của Google, bạn sẽ không thể bật Cấu hình đẩy tuỳ chỉnh đối với giao thức CalDAV và CardDAV.
2. Mùa thu năm 2024 – Thao tác đẩy tài khoản IMAP, CalDAV, CardDAV và POP dựa trên mật khẩu bằng tính năng quản lý thiết bị di động sẽ không còn áp dụng được đối với người dùng hiện tại. Bạn sẽ cần phải đẩy tài khoản người dùng bằng nhà cung cấp dịch vụ quản lý thiết bị di động để thêm lại tài khoản người dùng vào những thiết bị iOS có sử dụng OAuth. Nếu dùng giải pháp quản lý thiết bị đầu cuối của Google, thì Cấu hình đẩy tuỳ chỉnh – CalDAV và Cấu hình đẩy tuỳ chỉnh – CardDAV sẽ không còn hoạt động. Để biết thêm thông tin chi tiết về các chế độ cài đặt này, hãy chuyển đến phần Cấu hình tài khoản.
3. Mùa thu năm 2024 – Thao tác đẩy Exchange ActiveSync (Google Sync) dựa trên mật khẩu bằng tính năng quản lý thiết bị di động sẽ không còn áp dụng được đối với người dùng hiện tại. Bạn sẽ cần phải đẩy tài khoản người dùng bằng nhà cung cấp dịch vụ quản lý thiết bị di động để thêm lại tài khoản người dùng vào những thiết bị iOS có sử dụng OAuth. Để biết thêm thông tin chi tiết, hãy chuyển đến bài viết Áp dụng chế độ cài đặt cho thiết bị iOS.

Lưu ý: Cấu hình đẩy tự động sử dụng OAuth sẽ tiếp tục hoạt động.

Các ứng dụng kém an toàn khác

Đối với các ứng dụng kém an toàn khác, hãy yêu cầu nhà phát triển của ứng dụng mà bạn đang dùng bắt đầu hỗ trợ OAuth.

Máy quét và các thiết bị khác

Đối với máy quét hoặc các thiết bị khác sử dụng SMTP hoặc ứng dụng kém an toàn để gửi email, hãy sử dụng một trong các lựa chọn sau:

• Định cấu hình để thiết bị sử dụng OAuth.
• Sử dụng một cách khác để quét hoặc gửi email từ thiết bị.
• Định cấu hình mật khẩu ứng dụng để dùng với thiết bị đó.

Mẹo: Nếu bạn thay thiết bị, hãy tìm một thiết bị gửi email qua phương thức OAuth.

Chia sẻ thông tin này với người dùng

Đối với những người dùng có một ứng dụng chỉ truy cập vào Tài khoản Google được quản lý của họ bằng tên người dùng và mật khẩu, hãy yêu cầu họ làm theo hướng dẫn sau để chuyển sang một phương thức an toàn hơn để có thể tiếp tục truy cập vào email, lịch và danh bạ.

Nếu không thực hiện một trong các thao tác sau, khi quyền truy cập vào ứng dụng kém an toàn bị ngừng, người dùng sẽ nhận được thông báo lỗi cho biết tổ hợp tên người dùng và mật khẩu của họ không chính xác.

Email

• Người dùng Microsoft Outlook 2016 độc lập trở xuống—Chuyển sang Microsoft Office 365 (một phiên bản Outlook chạy trên web) hoặc Outlook cho Windows hoặc Mac, cả hai phiên bản này đều hỗ trợ truy cập bằng OAuth. Ngoài ra, bạn có thể thiết lập Google Workspace Sync for Microsoft Outlook (GWSMO) cho tổ chức của mình. Để biết thông tin chi tiết, hãy chuyển đến bài viết Chuẩn bị sẵn sàng và cài đặt GWSMO.
• Người dùng Mozilla Thunderbird hoặc ứng dụng email khác—Xoá Tài khoản Google của bạn, thêm lại rồi định cấu hình tài khoản đó để dùng IMAP với OAuth.
• Người dùng ứng dụng thư trên iOS hoặc MacOS hoặc Outlook cho Mac—Nếu bạn chỉ dùng mật khẩu để đăng nhập:
  1. Xoá rồi thêm lại Tài khoản Google của bạn.
  2. Nhấp vào Đăng nhập bằng Google để tự động dùng OAuth.

Lịch

• Nếu bạn dùng một ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch của mình, hãy chuyển sang một phương thức hỗ trợ OAuth. Bạn nên dùng ứng dụng Lịch Google (có trên Android, web và iOS) vì đó là một ứng dụng an toàn để sử dụng với Tài khoản Google của bạn. Để biết thêm thông tin, hãy chuyển đến bài viết Truy cập vào Lịch.
• Nếu Tài khoản Google của bạn liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ dùng mật khẩu để đăng nhập:
  1. Xoá rồi thêm lại tài khoản đó vào thiết bị của bạn.
  2. Nhấp vào Đăng nhập bằng Google để tự động dùng OAuth.

Để biết thêm thông tin, hãy chuyển đến bài viết Thêm sự kiện trên Lịch Google vào Apple Lịch.

Danh bạ

• Nếu Tài khoản Google của bạn đồng bộ hoá danh bạ với iOS hoặc MacOS thông qua CardDAV và chỉ dùng mật khẩu để đăng nhập:

  1. Xoá rồi thêm lại tài khoản của bạn.
  2. Nhấp vào Đăng nhập bằng Google để tự động dùng OAuth.

  Để biết thêm thông tin, hãy chuyển đến bài viết Đồng bộ hoá Danh bạ Google với thiết bị di động hoặc máy tính.

• Nếu tài khoản Google Workspace của bạn đồng bộ hoá danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác thông qua CardDAV và chỉ dùng mật khẩu để đăng nhập, hãy chuyển sang một phương thức hỗ trợ OAuth.

Chia sẻ thông tin này với nhà phát triển ứng dụng

Để duy trì tính tương thích với Tài khoản Google, hãy cập nhật ứng dụng của bạn để dùng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy chuyển đến:

• Sử dụng OAuth 2.0 để truy cập vào các API của Google
• OAuth 2.0 cho ứng dụng dành cho thiết bị di động và máy tính Apps.

Ngừng sử dụng Google Sync

Google Sync không hỗ trợ OAuth, khiến dữ liệu của tổ chức bạn kém an toàn. Để chuyển đổi người dùng và tắt Google Sync, hãy làm theo hướng dẫn trong bài viết Chuyển tổ chức của bạn khỏi Google Sync.

Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.