Die IETF hat zum 6. Juni 2023 ein Dokument "OAuth2 Security Best Current Practices" aktualisiert. Das Dokument beschreibt die derzeit beste Sicherheitspraxis für OAuth 2.0. Es aktualisiert und erweitert das OAuth 2.0-Sicherheitsbedrohungsmodell. Dabei werden die seit der Veröffentlichung von OAuth 2.0 gesammelten praktischen Erfahrungen einbezogen und neue Bedrohungen, die aufgrund der breiteren Anwendung von OAuth 2.0 relevant sind, abdeckt.
Ich bin über nachfolgenden Tweet auf dieses Dokument, welches sich hier abrufen lässt, gestoßen. Von der Lesbarkeit ist es zwar hartes Brot (reiner Text mit Links). Aber vielleicht doch für den Einen oder Anderen aus der Leserschaft von Interesse.
Anzeige
Hat eigentlich noch jemand damit Probleme bei der Kommunikation zwischen Exchange 2016 on premise und iOS/MAC Clients ?
Seit wir oAuth2 auf unserem Exchange 2016 aktiviert haben laufen und die D. Apple U. die Bude ein.
Hat jemand eine Lösung oder einen Workaround für?
weiteres Problem ist auch das wir jedem externen der auf unseren Exchange zugreift und Probleme hat erklären wie und wo ggf. SSL Scanning auf seinem Rechner (Windows) zu deaktivieren ist. Meist ist das ein Security-Feature eines externen Herstellers wie zum Beispiel Kaspersky. Alternative geht natürlich auch die Adresse unseres Online-Webacces (OWA) als Ausnahme einzutragen. Seit dem Wochenende haben wir erfahren das wohl auch der OWA Zugriff via Browser von MAC OS bzw. iOS Geräte nicht mehr möglich ist. Ursache hierfür bis dato unbekannt.