Wichtige Info: Außerbetriebnahme des WS-Trust-Protokolls

Home › Blog › Wichtige Info: Außerbetriebnahme des WS-Trust-Protokolls

Rebecca Annies

19 Nov 2021 | Aktualisiert am: 11 Jan 2023

Firmennews | 2 Min. Lesezeit

Ab dem 1. April 2022 wird Microsoft den Authentifizierungstyp WS-Trust, auch bekannt als „Office365“-Authentifizierung, nicht weiter unterstützen.

Wer ist betroffen?

Diese Änderung gilt für Custom-Client-Anwendungen die die „Office365“-Authentifizierung und die Klassen Microsoft.Xrm.Sdk.Client.OrganizationServiceProxy und Microsoft.Xrm.Tooling.Connector.CrmServiceClient verwenden, um eine Verbindung zu Microsoft Dataverse herzustellen.

Plug-Ins, Workflow-Aktivitäten oder lokale/IFD-Dienstverbindungen sind nicht betroffen.

Wann wird die WS-Trust-Authentifizierung deaktiviert?

Das WS-Trust-Sicherheitsprotokoll wird am 1. April 2022 entfernt. Alle Systeme, die zu diesem Zeitpunkt noch diesen Authentifizierungstyp nutzen, werden nicht mehr funktionieren oder offline geschaltet.

Was sollten Sie jetzt tun?

Wenn Sie davon betroffen sind, empfehlen wir Ihnen dringend all Ihre Systeme die die „Office365“-Authentifizierung nutzen auf OAuth umzustellen. Selbstverständlich helfen wir Ihnen gerne dabei.

Warum ist diese Änderung notwendig?

Die WS-Trust-Authentifizierung wird abgeschafft, um Ihre Daten und Systeme sicher zu halten.

Zwar war der Anmeldeprozess mit dieser Art der Authentifizierung sehr einfach, mit aktuellen Sicherheits- und Identitätsschutzstandards kann er jedoch nicht mehr mithalten. In Verbindung mit einem Benutzerkonto und einem Kennwort implementiert das Sicherheitsprotokoll WS-Trust einen Authentifizierungsprozess, der sowohl die Benutzer-ID als auch das Kennwort der authentifizierenden Ressource zunächst unverschlüsselt offenlegt. Um Sicherheit für den ersten Teil der Authentifizierung zu gewährleisten, bis der Token-Dienst ein Authentifizierungs-Token zur Verwendung zurückgibt, baut dieser Prozess ausschließlich auf die Transportverschlüsselung.

Des Weiteren unterstützt das WS-Trust-Protokoll weder moderne Multi-Faktor-Authentifizierung noch aktuell geläufige Formen der Zugangskontrollen zu Kundendaten.

Wenn Sie nicht sicher sind, ob Sie diese Änderungen betreffen oder Sie sonstige Fragen oder Sorgen haben, rufen Sie uns an!

Cookie	Typ	Dauer	Beschreibung
_ga	persistent	2 years	Dieses Cookie wurde von Google Analytics eingestellt. Das Cookie wird verwendet, um Nutzerzahlen sowie Daten über Seitenaufrufe, Kampagnen und die Seitennutzung für den Analysebericht einzusetzen. Das Cookie speichert Informationen anonym und weist ihnen eine zufällig generierte Nummer zu, um einzelne Seitenbesucher zu identifizieren.
_gat_gtag_UA_66152049_1	persistent	1 minute	Google verwendet dieses Cookie, um Nutzer voneinander zu unterscheiden.
_gat_UA-66152049-1	persistent	1 minute	Google verwendet dieses Cookie, um Nutzer voneinander zu unterscheiden.
_gid	persistent	1 day	Dieses Cookie wurde von Google Analytics eingestellt. Das Cookie speichert Informationen über die Nutzungsweise einer Website und ermöglicht es, einen Analysebericht für die Website erstellen zu können. Die anonym gesammelten Daten enthalten Besucherzahlen, den Ausgangsort des Besuchers und die Seiten, die aufgerufen wurden.
GPS	persistent	30 minutes	Dieses Cookie wird von YouTube eingesetzt und registriert eine ID für Nutzer basierend auf deren geografischen Aufenthaltsort.
IDE	1	2 years	Wird von Google DoubleClick verwendet und speichert Informationen darüber, wie die Website und jede Werbung vor dem Seitenaufruf genutzt wird.
VISITOR_INFO1_LIVE	1	5 months	Dieses Cookie wird von YouTube eingesetzt, um Informationen über eingebettete YouTube-Videos auf einer Website nachzuverfolgen.
YSC	1	1 year	Dieses Cookie wird von YouTube eingesetzt, um Aufrufe eingebetteter YouTube-Videos auf einer Website nachzuverfolgen.

Cookie	Typ	Dauer	Beschreibung
__cfduid	1	1 month	Das Cookie wird von CloudFare eingesetzt. Das Cookie wird verwendet, um Einzelkunden hinter einer IP-Adresse zu identifizieren und Sicherheitseinstellungen auf Kundenbasis anzulegen. Dies entspricht nicht der Nutzer-ID in der Anwendung und speichert keine persönlichen und identifizierbaren Informationen.
__distillery	persistent	11 months	Dieses Cookie wird von unserer Seite selbst oder von Wistia eingesetzt, um Videofunktionen auf der Seite zu unterstützen.
bcookie	persistent	2 years	Dieses Cookie wird von LinkedIn eingesetzt, um LinkedIn-Funktionen auf der Seite zu erlauben.
lang	persistent	1 year	Dieses Cookie wird verwendet, um Spracheinstellungen zu speichern und Inhalte auch beim nächsten Seitenaufruf in der hinterlegten Sprache anzuzeigen.
PHPSESSID	persistent	1 year	Dieses Cookie gehört zu PHP-Anwendungen. Das Cookie speichert und identifiziert die ID von Nutzersitzungen, um Webseitenaufrufe zu verwalten. Dieses Session-Cookie wird gelöscht, sobald alle Browserfenster geschlossen werden.
pll_language	persistent	11 months	Dieses Cookie wurde vom Polylang-Plugin für WordPress betriebene Seiten generiert. Das Cookie speichert den Sprachcode für die zuletzt besuchte Seite.
promxTimeZone	persistent	1 day	proMX verwendet dieses Cookie, um Zeitzonen voneinander zu unterscheiden.

Cookie	Typ	Dauer	Beschreibung
_fbp	persistent	2 months	Dieses Cookie wird von Facebook eingesetzt, um Werbung zu schalten, wenn Nutzer nach dem Besuch dieser Website die Seite Facebook oder von Facebook-Werbung betriebene Seiten aufrufen.
bscookie	1	2 years	Wird vom sozialen Netzwerk LinkedIn verwendet, um die Nutzung von integrierten Dienstleistungen nachzuverfolgen. .
cookielawinfo-checkbox-advertisement	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Advertisement' zugestimmt hat oder nicht.
cookielawinfo-checkbox-analytics	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Analytics' zugestimmt hat oder nicht.
cookielawinfo-checkbox-functional	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Functional' zugestimmt hat oder nicht.
cookielawinfo-checkbox-marketing	non-necessary	11 months	Dieses Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Marketing' zugestimmt hat oder nicht.
cookielawinfo-checkbox-performance	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Performance' zugestimmt hat oder nicht.
cookielawinfo-checkbox-preferences	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Preferences' zugestimmt hat oder nicht.
cookielawinfo-checkbox-uncategorized	persistent	11 months	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert. Mit diesem Cookie wird geprüft, ob ein Nutzer der Verwendung von Cookies der Kategorie 'Nicht klassifiziert' zugestimmt hat oder nicht.
fr	1	2 months	Dieses Cookie wird von Facebook eingesetzt, um nutzerrelevante Werbung anzuzeigen, zu erfassen und zu verbessern.
li_sugr	persistent	2 months	Dieses Cookie wird von LinkedIn eingesetzt, um Besuche nachzuverfolgen und damit mehr relevante Werbung auf Basis der Nutzerpräferenzen anbieten zu können.
lidc	persistent	1 day	Dieses Cookie wird von LinkedIn für Weiterleitungen verwendet.
UserMatchHistory	persistent	1 month	Dieses Cookie wird von LinkedIn eingesetzt, um Besuche nachzuverfolgen und damit mehr relevante Werbung auf Basis der Nutzerpräferenzen anbieten zu können.
viewed_cookie_policy	persistent	1 hour	Das Cookie wurde vom DSGVO-Cookie-Plugin generiert und zeigt an, ob ein Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.
wistia-http2-push-disabled	persistent	59 minutes	Dieses Cookie sammelt Daten zu Besucherinteraktionen in Bezug auf Video-Inhalte.

Wichtige Info: Außerbetriebnahme des WS-Trust-Protokolls

Wer ist betroffen?

Wann wird die WS-Trust-Authentifizierung deaktiviert?

Was sollten Sie jetzt tun?

Warum ist diese Änderung notwendig?

Upgrade von PSA zu Project Operations vs. Neuinstallation von Project Operations

Dynamics 365 Sales mit JavaScript anpassen: Neuen Datensatz samt benutzerdefiniertem Auswahlfeld mit der Xrm.WebApi.createRecord-Funktion erstellen

Dictionary in einem Power Automate Flow erstellen: So reduzieren Sie Anfragen in Dataverse

NEWSLETTER

Wer ist betroffen?

Wann wird die WS-Trust-Authentifizierung deaktiviert?

Was sollten Sie jetzt tun?

Warum ist diese Änderung notwendig?

TEILEN AUF:

Upgrade von PSA zu Project Operations vs. Neuinstallation von Project Operations

Dynamics 365 Sales mit JavaScript anpassen: Neuen Datensatz samt benutzerdefiniertem Auswahlfeld mit der Xrm.WebApi.createRecord-Funktion erstellen

Dictionary in einem Power Automate Flow erstellen: So reduzieren Sie Anfragen in Dataverse

NEWSLETTER