OAuth arrive (doucement) sur les serveurs Exchange locaux

OAuth sur les environnements Exchange locaux ? Microsoft n’en a pas toujours fait la promesse. Il en propose toutefois depuis peu une première application concrète. Elle utilise ADFS en tant que STS*.

L’activation d’OAuth – « authentification moderne » dans le jargon Microsoft – requiert Exchange Server 2019 avec la dernière mise à jour cumulative (CU13). Elle peut englober, en utilisant Kerberos, les serveurs Exchange 2016, aussi longtemps qu’ils ne se trouvent pas en front-end.

Côté client, la prise en charge se limite pour le moment à Windows 11 22H2 avec la mise à jour du 14 mars 2023. Il faut par ailleurs disposer d’une version suffisamment récente de l’application Outlook (build 16327.20200 au minimum). Et prendre son mal en patience pour quelques semaines si on en bénéficie dans le cadre du programme de licences en volume d’Office LTSC 2021.

Microsoft prévoit d’étendre le support « cette année » aux environnements Mac, Android et iOS. En l’état, pour les utilisateurs chez qui OAuth est activé, la connexion au serveur Exchange depuis Outlook pour Mac échoue. Comme sur Thunderbird et Windows Mail. Sur iOS, Android et PowerShell, elle bascule vers l’authentification dite « basique ».

* Il n’est pas possible d’utiliser un fournisseur d’identité tiers en tant que STS.

À consulter pour davantage de contexte :

Microsoft peine à imposer l’authentification moderne sur Exchange Online
Authentification : l’option « Apple ID + clé FIDO » activée
MFA obligatoire sur GitHub : la roadmap se précise
Messagerie et communication sécurisées : les 8 solutions certifiées CSPN

Photo d’illustration © 1st footage – Adobe Stock