گذار از برنامه‌های با امنیت کمتر به OAuth

از ۱۴ مارس ۲۰۲۵، شما و کاربرانتان باید برای دسترسی به جیمیل، تقویم گوگل و مخاطبین گوگل، از OAuth در برنامه‌های شخص ثالث استفاده کنید. OAuth یک روش دسترسی امن‌تر است. دیگر از رمز عبور برای دسترسی استفاده نخواهید کرد (به استثنای رمزهای عبور برنامه‌ها). گوگل دسترسی به برنامه‌های با امنیت کمتر - برنامه‌های غیر گوگل که می‌توانند با نام کاربری و رمز عبور به حساب‌های گوگل دسترسی داشته باشند (احراز هویت اولیه) - را غیرفعال می‌کند. استفاده از احراز هویت اولیه، حساب‌ها را در برابر تلاش‌های ربودن آسیب‌پذیرتر می‌کند.

از این مقاله برای کمک به سازمان، کاربران و توسعه‌دهندگان برنامه‌های خود در گذار از برنامه‌ها و سرویس‌های با امنیت کمتر به OAuth استفاده کنید.

جدول زمانی برای گذار

تابستان ۲۰۲۴

• اگر شما (یا کاربران شما) برای اولین بار سعی کنید به یک برنامه با امنیت کمتر متصل شوید، قادر به این کار نخواهید بود. این محدودیت شامل برنامه‌های شخص ثالثی می‌شود که هنوز از احراز هویت اولیه مانند CalDAV، CardDAV، IMAP، SMTP و POP برای دسترسی به Gmail، Google Calendar و Contacts استفاده می‌کنند. اگر برای اولین بار سعی در اتصال ندارید، می‌توانید تا زمانی که برنامه‌ها غیرفعال شوند، به استفاده از آنها ادامه دهید.
• در کنسول مدیریت گوگل، شما قادر به دسترسی به تنظیمات روشن و خاموش کردن برنامه‌های با امنیت کمتر نخواهید بود.
• کاربران نمی‌توانند IMAP را در تنظیمات Gmail خود فعال یا غیرفعال کنند.

۱۴ مارس ۲۰۲۵

• دسترسی به برنامه‌های با امنیت کمتر برای همه حساب‌های گوگل غیرفعال خواهد شد.
• CalDAV، CardDAV، IMAP، SMTP و POP دیگر با رمزهای عبور قدیمی (احراز هویت اولیه) کار نخواهند کرد.

همگام‌سازی گوگل - به عنوان بخشی از گذار به OAuth، همگام‌سازی گوگل نیز منسوخ خواهد شد زیرا از OAuth برای احراز هویت استفاده نمی‌کند:

• تابستان ۲۰۲۴ - کاربران جدید نمی‌توانند با استفاده از Google Sync به حساب گوگل خود متصل شوند.
• ۱۴ مارس ۲۰۲۵ - کاربران فعلی Google Sync قادر به اتصال به حساب Google خود با استفاده از Google Sync نخواهند بود.

برای تاریخ‌های دقیق، به وبلاگ به‌روزرسانی‌های فضای کاری گوگل مراجعه کنید.

کاری که باید انجام دهید

برای ادامه استفاده از یک برنامه خاص با حساب گوگل خود، کاربران سازمان شما باید به نوع دسترسی امن‌تری به نام OAuth تغییر دهند . OAuth به برنامه‌ها اجازه می‌دهد تا به جای نیاز به وارد کردن نام کاربری و رمز عبور توسط کاربر، با یک کلید دیجیتال به حساب‌ها دسترسی پیدا کنند.

توصیه می‌کنیم دستورالعمل‌های این مقاله را با کاربران خود به اشتراک بگذارید تا به آنها در ایجاد تغییرات لازم کمک کنید. اگر سازمان شما از ابزارهای سفارشی استفاده می‌کند، از توسعه‌دهنده ابزار بخواهید که آن را برای استفاده از OAuth به‌روزرسانی کند. دستورالعمل‌های توسعه‌دهنده نیز در زیر همین صفحه گنجانده شده است.

اگر برنامه شما از OAuth پشتیبانی نمی‌کند، باید سازمان خود را به برنامه‌ای که OAuth را ارائه می‌دهد، تغییر دهید یا با تأمین‌کننده تماس بگیرید و درخواست کنید که OAuth را به عنوان راهی برای اتصال حساب‌های گوگل مدیریت‌شده شما اضافه کند. برای اطلاعات بیشتر، به کنترل دسترسی به برنامه‌های با امنیت کمتر مراجعه کنید.

تنظیمات دستگاه تلفن همراه

اگر سازمان شما از مدیریت موبایل برای پیکربندی پروفایل‌های IMAP، CalDAV، CardDAV، POP یا Microsoft Exchange ActiveSync (Google Sync) استفاده می‌کند، این سرویس‌ها طبق جدول زمانی زیر حذف خواهند شد:

1. تابستان ۲۰۲۴ - ارسال حساب‌های IMAP، CalDAV، CardDAV، POP و Exchange ActiveSync (Google Sync) مبتنی بر رمز عبور با مدیریت موبایل برای مشتریانی که برای اولین بار متصل می‌شوند، کار نخواهد کرد. اگر از مدیریت نقطه پایانی گوگل استفاده می‌کنید، نمی‌توانید پیکربندی ارسال سفارشی را برای CalDAV و CardDAV فعال کنید.
2. پاییز ۲۰۲۴ - ارسال حساب‌های IMAP، CalDAV، CardDAV و POP مبتنی بر رمز عبور با مدیریت موبایل دیگر برای کاربران فعلی کار نخواهد کرد. شما باید با استفاده از ارائه‌دهنده مدیریت موبایل خود، یک حساب کاربری را ارسال کنید که حساب‌های کاربری شما را با استفاده از OAuth دوباره به دستگاه‌های iOS اضافه می‌کند. اگر از مدیریت نقطه پایانی گوگل استفاده می‌کنید، پیکربندی ارسال سفارشی-CalDAV و پیکربندی ارسال سفارشی-CardDAV دیگر کار نخواهند کرد. برای جزئیات بیشتر در مورد این تنظیمات، به تنظیمات حساب مراجعه کنید.
3. پاییز ۲۰۲۴ - تنظیمات مدیریت موبایل Exchange ActiveSync (Google Sync) مبتنی بر رمز عبور دیگر برای کاربران فعلی کار نخواهد کرد. شما باید با استفاده از ارائه دهنده مدیریت موبایل خود، یک حساب کاربری را وارد کنید که حساب‌های کاربری شما را با استفاده از OAuth دوباره به دستگاه‌های iOS اضافه می‌کند. برای جزئیات بیشتر، به اعمال تنظیمات برای دستگاه‌های iOS بروید.

توجه: پیکربندی ارسال خودکار که از OAuth استفاده می‌کند، همچنان به کار خود ادامه خواهد داد.

سایر برنامه‌های با امنیت کمتر

برای هر برنامه‌ی دیگری که امنیت کمتری دارد، از توسعه‌دهنده‌ی برنامه‌ای که استفاده می‌کنید بخواهید پشتیبانی از OAuth را شروع کند.

اسکنرها و سایر دستگاه‌ها

برای اسکنرها یا سایر دستگاه‌هایی که از SMTP یا برنامه‌های با امنیت کمتر برای ارسال ایمیل استفاده می‌کنند، از یکی از گزینه‌های زیر استفاده کنید:

• دستگاه را برای استفاده از OAuth پیکربندی کنید.
• از یک روش جایگزین برای اسکن یا ارسال ایمیل از دستگاه استفاده کنید.
• یک رمز عبور برای برنامه جهت استفاده با دستگاه پیکربندی کنید.

نکته: اگر دستگاه خود را عوض می‌کنید، به دنبال دستگاهی باشید که با استفاده از OAuth ایمیل ارسال می‌کند.

این اطلاعات را با کاربران خود به اشتراک بگذارید

برای کاربرانی که برنامه‌ای دارند که فقط با نام کاربری و رمز عبور به حساب گوگل مدیریت‌شده‌شان دسترسی دارد، از آنها بخواهید این دستورالعمل‌ها را دنبال کنند تا به روشی امن‌تر تغییر دهند و بتوانند به ایمیل، تقویم و مخاطبین خود دسترسی داشته باشند.

اگر کاربران یکی از اقدامات زیر را انجام ندهند، هنگامی که دسترسی به برنامه‌ای با امنیت کمتر قطع می‌شود، پیام خطایی مبنی بر نادرست بودن ترکیب نام کاربری-رمز عبور خود دریافت خواهند کرد.

ایمیل

• کاربران مایکروسافت اوت‌لوک ۲۰۱۶ یا نسخه‌های قدیمی‌تر - به مایکروسافت آفیس ۳۶۵ (نسخه تحت وب اوت‌لوک) یا اوت‌لوک برای ویندوز یا مک که هر دو از دسترسی OAuth پشتیبانی می‌کنند، مهاجرت کنند. همچنین می‌توانید Google Workspace Sync را برای مایکروسافت اوت‌لوک (GWSMO) برای سازمان خود راه‌اندازی کنید. برای جزئیات بیشتر، به آماده شدن و نصب GWSMO مراجعه کنید.
• کاربران Mozilla Thunderbird یا سایر برنامه‌های ایمیل - حساب Google خود را حذف کنید، دوباره آن را اضافه کنید و آن را برای استفاده از IMAP با OAuth پیکربندی کنید.
• کاربران برنامه ایمیل در iOS یا MacOS یا Outlook برای Mac - اگر فقط از رمز عبور برای ورود به سیستم استفاده می‌کنید:
  1. حساب گوگل خود را حذف و دوباره اضافه کنید.
  2. برای استفاده خودکار از OAuth، روی ورود با گوگل کلیک کنید.

تقویم

• اگر از برنامه‌ای استفاده می‌کنید که از CalDAV مبتنی بر رمز عبور برای دسترسی به تقویم شما استفاده می‌کند، به روشی که از OAuth پشتیبانی می‌کند، تغییر دهید. ما برنامه Google Calendar (موجود برای اندروید، وب و iOS) را به عنوان یک برنامه امن برای استفاده با حساب Google شما توصیه می‌کنیم. برای اطلاعات بیشتر، به Access Calendar مراجعه کنید.
• اگر حساب گوگل شما به برنامه تقویم در iOS یا MacOS متصل است و فقط از رمز عبور برای ورود به سیستم استفاده می‌کند:
  1. حساب خود را حذف و دوباره به دستگاه خود اضافه کنید.
  2. برای استفاده خودکار از OAuth، روی ورود با گوگل کلیک کنید.

برای اطلاعات بیشتر، به افزودن رویدادهای تقویم گوگل به تقویم اپل بروید.

مخاطبین

• اگر حساب گوگل شما از طریق CardDAV مخاطبین را با iOS یا MacOS همگام‌سازی می‌کند و فقط از رمز عبور برای ورود به سیستم استفاده می‌کند:

  1. حساب خود را حذف و دوباره اضافه کنید.
  2. برای استفاده خودکار از OAuth، روی ورود با گوگل کلیک کنید.

  برای اطلاعات بیشتر، به همگام‌سازی مخاطبین گوگل با دستگاه همراه یا رایانه خود بروید.

• اگر حساب Google Workspace شما از طریق CardDAV مخاطبین را با هر پلتفرم یا برنامه دیگری همگام‌سازی می‌کند و فقط از رمز عبور برای ورود به سیستم استفاده می‌کند، به روشی که از OAuth پشتیبانی می‌کند، تغییر دهید.

این اطلاعات را با توسعه‌دهندگان برنامه به اشتراک بگذارید

برای حفظ سازگاری با حساب‌های گوگل، برنامه خود را به‌روزرسانی کنید تا از OAuth 2.0 به عنوان روش اتصال استفاده کند. برای شروع، به آدرس زیر بروید:

• استفاده از OAuth 2.0 برای دسترسی به API های گوگل
• OAuth 2.0 برای برنامه‌های موبایل و دسکتاپ

انتقال از همگام‌سازی گوگل

همگام‌سازی گوگل (Google Sync) از OAuth پشتیبانی نمی‌کند، که باعث می‌شود داده‌های سازمان شما امنیت کمتری داشته باشند. برای انتقال کاربران و خاموش کردن همگام‌سازی گوگل، دستورالعمل‌های موجود در «انتقال سازمان شما از همگام‌سازی گوگل» را دنبال کنید.

گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.