Chuyển đổi từ ứng dụng kém an toàn sang OAuth

Kể từ ngày 14 tháng 3 năm 2025, bạn và người dùng phải sử dụng OAuth với các ứng dụng bên thứ ba để truy cập vào Gmail, Lịch Google và Danh bạ Google. OAuth là một phương thức truy cập an toàn hơn. Bạn sẽ không còn sử dụng mật khẩu để truy cập nữa (ngoại trừ mật khẩu ứng dụng). Google sẽ tắt quyền truy cập vào các ứng dụng kém an toàn (các ứng dụng không phải của Google có thể truy cập vào Tài khoản Google bằng tên người dùng và mật khẩu (xác thực cơ bản)). Việc sử dụng phương thức xác thực cơ bản khiến tài khoản dễ bị xâm nhập hơn.

Hãy sử dụng bài viết này để giúp tổ chức, người dùng và nhà phát triển ứng dụng của bạn chuyển đổi từ các ứng dụng và dịch vụ kém an toàn sang OAuth.

Tiến trình chuyển đổi

Mùa hè năm 2024

• Nếu (hoặc người dùng của bạn) lần đầu tiên cố gắng kết nối với một ứng dụng kém an toàn, thì bạn sẽ không thể kết nối. Quy định hạn chế này áp dụng cho cả những ứng dụng bên thứ ba vẫn sử dụng phương thức xác thực cơ bản (chẳng hạn như CalDAV, CardDAV, IMAP, SMTP và POP) để truy cập vào Gmail, Lịch Google và Danh bạ. Nếu không phải lần đầu kết nối, bạn có thể tiếp tục dùng các ứng dụng cho đến khi chúng bị tắt.
• Trong Bảng điều khiển dành cho quản trị viên của Google, bạn sẽ không thể truy cập vào chế độ cài đặt bật và tắt cho các ứng dụng kém an toàn.
• Người dùng sẽ không thể bật hoặc tắt giao thức IMAP trong phần cài đặt Gmail.

Ngày 14 tháng 3 năm 2025

• Quyền truy cập vào các ứng dụng kém an toàn sẽ bị tắt đối với tất cả Tài khoản Google.
• Các giao thức CalDAV, CardDAV, IMAP, SMTP và POP sẽ không còn hoạt động với mật khẩu cũ (xác thực cơ bản).

Google Sync – Trong quá trình chuyển đổi sang OAuth, Google Sync cũng sẽ không được dùng nữa vì không sử dụng OAuth để xác thực:

• Mùa hè năm 2024: Người dùng mới sẽ không thể kết nối với Tài khoản Google của họ bằng Google Sync.
• Ngày 14 tháng 3 năm 2025 – Những người đang dùng Google Sync sẽ không thể kết nối với Tài khoản Google của họ bằng Google Sync.

Để biết ngày chính xác, hãy truy cập vào blog Thông tin cập nhật về Google Workspace.

Việc cần làm

Để tiếp tục dùng một ứng dụng cụ thể bằng Tài khoản Google, người dùng trong tổ chức của bạn phải chuyển sang một phương thức truy cập an toàn hơn có tên là OAuth. OAuth cho phép các ứng dụng truy cập vào tài khoản bằng một mã khoá kỹ thuật số, thay vì yêu cầu người dùng nhập tên người dùng và mật khẩu.

Bạn nên chia sẻ hướng dẫn trong bài viết này với người dùng để giúp họ thực hiện những thay đổi cần thiết. Nếu tổ chức của bạn sử dụng các công cụ tuỳ chỉnh, hãy yêu cầu nhà phát triển cập nhật công cụ đó để dùng OAuth. Nội dung bên dưới cũng bao gồm hướng dẫn cho nhà phát triển trên trang này.

Nếu ứng dụng của bạn không hỗ trợ OAuth, thì bạn cần chuyển tổ chức của mình sang một ứng dụng cung cấp OAuth hoặc liên hệ với nhà cung cấp và yêu cầu họ thêm OAuth làm phương thức kết nối Tài khoản Google được quản lý của bạn. Để biết thêm thông tin, hãy xem bài viết Kiểm soát quyền truy cập vào các ứng dụng kém an toàn.

Cấu hình thiết bị di động

Nếu tổ chức của bạn sử dụng giải pháp quản lý thiết bị di động để định cấu hình hồ sơ IMAP, CalDAV, CardDAV, POP hoặc Microsoft Exchange ActiveSync (Google Sync), thì những dịch vụ đó sẽ bị ngừng hỗ trợ theo lịch trình sau:

1. Mùa hè năm 2024 – Thao tác đẩy tài khoản IMAP, CalDAV, CardDAV, POP và Exchange ActiveSync (Google Sync) dựa trên mật khẩu bằng tính năng quản lý thiết bị di động sẽ không áp dụng được đối với những khách hàng kết nối lần đầu tiên. Nếu dùng giải pháp quản lý thiết bị đầu cuối của Google, bạn sẽ không thể bật chế độ Cấu hình đẩy tuỳ chỉnh cho CalDAV và CardDAV.
2. Mùa thu năm 2024 – Thao tác đẩy tài khoản IMAP, CalDAV, CardDAV và POP dựa trên mật khẩu bằng tính năng quản lý thiết bị di động sẽ không còn áp dụng được đối với người dùng hiện tại. Bạn sẽ cần phải dùng nhà cung cấp dịch vụ quản lý thiết bị di động để đẩy tài khoản người dùng nhằm thêm lại tài khoản người dùng vào những thiết bị iOS có sử dụng OAuth. Nếu bạn sử dụng tính năng quản lý điểm cuối của Google, thì chế độ Cấu hình đẩy tuỳ chỉnh – CalDAV và Cấu hình đẩy tuỳ chỉnh – CardDAV sẽ không còn hoạt động. Để biết thêm thông tin chi tiết về các chế độ cài đặt này, hãy chuyển đến phần Cấu hình tài khoản.
3. Mùa thu năm 2024 – Thao tác quản lý thiết bị di động để đẩy cấu hình Exchange ActiveSync (Google Sync) dựa trên mật khẩu sẽ không còn áp dụng được đối với người dùng hiện tại. Bạn sẽ cần phải dùng nhà cung cấp dịch vụ quản lý thiết bị di động để đẩy tài khoản người dùng nhằm thêm lại tài khoản người dùng vào những thiết bị iOS có sử dụng OAuth. Để biết thêm thông tin chi tiết, hãy xem bài viết Áp dụng chế độ cài đặt cho thiết bị iOS.

Lưu ý: Chế độ tự động đẩy cấu hình (sử dụng OAuth) sẽ tiếp tục hoạt động.

Các ứng dụng kém an toàn khác

Đối với các ứng dụng kém an toàn khác, hãy yêu cầu nhà phát triển của ứng dụng mà bạn đang dùng bắt đầu hỗ trợ OAuth.

Máy quét và các thiết bị khác

Đối với máy quét hoặc những thiết bị khác sử dụng SMTP hoặc ứng dụng kém an toàn để gửi email, hãy dùng một trong các lựa chọn sau:

• Định cấu hình thiết bị để sử dụng OAuth.
• Sử dụng một cách khác để quét hoặc gửi email từ thiết bị.
• Định cấu hình mật khẩu ứng dụng để sử dụng với thiết bị.

Lưu ý: Nếu bạn thay thiết bị, hãy tìm một thiết bị gửi email qua phương thức OAuth.

Chia sẻ thông tin này với người dùng

Đối với những người dùng có một ứng dụng chỉ cần tên người dùng và mật khẩu để truy cập vào Tài khoản Google do họ quản lý, hãy hướng dẫn họ làm theo các bước sau để chuyển sang một phương thức an toàn hơn để họ có thể tiếp tục truy cập vào email, lịch và danh bạ của mình.

Nếu không thực hiện một trong các hành động sau, khi quyền truy cập của ứng dụng kém an toàn bị chấm dứt, người dùng sẽ nhận được thông báo lỗi cho biết tổ hợp tên người dùng và mật khẩu của họ không chính xác.

Email

• Người dùng Microsoft Outlook 2016 độc lập trở xuống – Chuyển sang Microsoft Office 365 (một phiên bản Outlook chạy trên web) hoặc Outlook cho Windows hoặc Mac. Cả hai phiên bản này đều hỗ trợ quyền truy cập bằng OAuth. Ngoài ra, bạn có thể thiết lập Google Workspace Sync for Microsoft Outlook (GWSMO) cho tổ chức của mình. Để biết thông tin chi tiết, hãy chuyển đến phần Chuẩn bị và cài đặt GWSMO.
• Người dùng Mozilla Thunderbird hoặc một ứng dụng email khác – Xoá Tài khoản Google của bạn, thêm lại rồi định cấu hình tài khoản đó để dùng IMAP với OAuth.
• Người dùng ứng dụng thư trên iOS hoặc MacOS hay Outlook cho Mac – Nếu bạn chỉ dùng mật khẩu để đăng nhập:
  1. Xoá rồi thêm lại Tài khoản Google.
  2. Nhấp vào Đăng nhập bằng Google để tự động sử dụng OAuth.

Lịch

• Nếu bạn dùng một ứng dụng sử dụng CalDAV dựa trên mật khẩu để cấp quyền truy cập vào lịch của mình, hãy chuyển sang một phương thức hỗ trợ OAuth. Bạn nên dùng ứng dụng Lịch Google (có trên Android, web và iOS) vì đây là một ứng dụng an toàn để sử dụng với Tài khoản Google của bạn. Để biết thêm thông tin, hãy xem bài viết Truy cập vào Lịch.
• Nếu Tài khoản Google của bạn được liên kết với ứng dụng lịch trong iOS hoặc MacOS và chỉ dùng mật khẩu để đăng nhập:
  1. Xoá rồi thêm lại tài khoản vào thiết bị.
  2. Nhấp vào Đăng nhập bằng Google để tự động sử dụng OAuth.

Để biết thêm thông tin, hãy xem bài viết Thêm sự kiện trên Lịch Google vào Lịch Apple.

Danh bạ

• Nếu Tài khoản Google của bạn đồng bộ hoá danh bạ với iOS hoặc MacOS thông qua CardDAV và chỉ dùng mật khẩu để đăng nhập:

  1. Xoá rồi thêm lại tài khoản của bạn.
  2. Nhấp vào Đăng nhập bằng Google để tự động sử dụng OAuth.

  Để biết thêm thông tin, hãy xem bài viết Đồng bộ hoá Danh bạ Google với thiết bị di động hoặc máy tính.

• Nếu tài khoản Google Workspace của bạn đồng bộ hoá danh bạ với bất kỳ nền tảng hoặc ứng dụng nào khác thông qua CardDAV và chỉ dùng mật khẩu để đăng nhập, hãy chuyển sang một phương thức hỗ trợ OAuth.

Chia sẻ thông tin này với nhà phát triển ứng dụng

Để duy trì tính tương thích với Tài khoản Google, hãy cập nhật ứng dụng của bạn để dùng OAuth 2.0 làm phương thức kết nối. Để bắt đầu, hãy truy cập vào:

• Sử dụng OAuth 2.0 để truy cập vào các API của Google
• OAuth 2.0 cho ứng dụng di động và máy tính.

Chuyển sang phương án khác thay vì Google Sync

Google Sync không hỗ trợ OAuth, khiến dữ liệu của tổ chức bạn kém an toàn hơn. Để chuyển người dùng và tắt Google Sync, hãy làm theo hướng dẫn trong bài viết Ngừng sử dụng Google Sync và chuyển sang phương án khác cho tổ chức của bạn.

Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.