Außerbetriebnahme von WS-Trust
19 Nov 2021

Ab dem 1. April 2022 wird Microsoft den Authentifizierungstyp WS-Trust, auch bekannt als „Office365“-Authentifizierung, nicht weiter unterstützen.

Wer ist betroffen?

Diese Änderung gilt für Custom-Client-Anwendungen die die „Office365“-Authentifizierung und die Klassen Microsoft.Xrm.Sdk.Client.OrganizationServiceProxy und Microsoft.Xrm.Tooling.Connector.CrmServiceClient verwenden, um eine Verbindung zu Microsoft Dataverse herzustellen.

Plug-Ins, Workflow-Aktivitäten oder lokale/IFD-Dienstverbindungen sind nicht betroffen.

Wann wird die WS-Trust-Authentifizierung deaktiviert?

Das WS-Trust-Sicherheitsprotokoll wird am 1. April 2022 entfernt. Alle Systeme, die zu diesem Zeitpunkt noch diesen Authentifizierungstyp nutzen, werden nicht mehr funktionieren oder offline geschaltet.

Was sollten Sie jetzt tun?

Wenn Sie davon betroffen sind, empfehlen wir Ihnen dringend all Ihre Systeme die die „Office365“-Authentifizierung nutzen auf OAuth umzustellen. Selbstverständlich helfen wir Ihnen gerne dabei.

Warum ist diese Änderung notwendig?

Die WS-Trust-Authentifizierung wird abgeschafft, um Ihre Daten und Systeme sicher zu halten.

Zwar war der Anmeldeprozess mit dieser Art der Authentifizierung sehr einfach, mit aktuellen Sicherheits- und Identitätsschutzstandards kann er jedoch nicht mehr mithalten. In Verbindung mit einem Benutzerkonto und einem Kennwort implementiert das Sicherheitsprotokoll WS-Trust einen Authentifizierungsprozess, der sowohl die Benutzer-ID als auch das Kennwort der authentifizierenden Ressource zunächst unverschlüsselt offenlegt. Um Sicherheit für den ersten Teil der Authentifizierung zu gewährleisten, bis der Token-Dienst ein Authentifizierungs-Token zur Verwendung zurückgibt, baut dieser Prozess ausschließlich auf die Transportverschlüsselung.

Des Weiteren unterstützt das WS-Trust-Protokoll weder moderne Multi-Faktor-Authentifizierung noch aktuell geläufige Formen der Zugangskontrollen zu Kundendaten.

Wenn Sie nicht sicher sind, ob Sie diese Änderungen betreffen oder Sie sonstige Fragen oder Sorgen haben, rufen Sie uns an!

Answering