Outlook Mobile nie trzyma już danych logowania na serwerze
Autor: Krzysztof Sulikowski
Opublikowano: 1/16/2019, 6:30 PM
Liczba odsłon: 1741
Oficjalna aplikacja mobilna Outlook na Androida i iOS przeszła długą drogę. Zbudowano ją w oparciu o przejętą technologię Acompli i wyposażono w wiele inteligentnych funkcji, jednak pewna rzecz do tej pory wymagała poprawy. Chodzi o sposób przechowywania danych uwierzytelniania. Dane te - e-mail i hasło - znajdowały się na własnych serwerach Outlooka i aplikacja używała ich, by potwierdzić dostęp do aplikacji czy wykonywać skanowanie i sortowanie na serwerze.
Outlook używał architektury opartej na API REST, by komunikować się z serwerem Azure, a następnie połączyć się z serwerami poczty, na których de facto znajdowały się wiadomości. Budziło to zastrzeżenia wielu użytkowników, w tym nawet rządu USA, dlatego pracownicy rządowi nie mogli używać aplikacji mobilnych Outlook. Zmiana nastąpiła w grudniu. Microsoft odszedł od wcześniejszej architektury i wprowadził nową - bezpośrednią i znacznie prostszą.
Schemat wcześniejszej architektury
Microsoft poinformował, że od grudnia 2018 r. migruje klientów do swojej natywnej technologii synchronizacji, która usuwa składnik Stateless Protocol Translator (SPT) z architektury opartej na Office 365. Dzięki natywnej technologii synchronizacji Microsoftu w przypadku połączeń danych Outlook dla iOS i Androida łączy się bezpośrednio z Office 365, zapewniając ochronę danych poprzez połączenie zabezpieczone od początku do końca przez HTTP TLS - wyjaśnia firma.
Schemat nowej architektury
Nowe rozwiązanie według Microsoftu przynosi szereg korzyści, takich jak eliminacja usług pośredniczących, zredukowana latencja, wsparcie dla dodatkowych edycji Office 365 (Office 365 Government Community Cloud High oraz Office 365 Department of Defense), z którymi SPT jest niezgodny, konsolidację protokołów i odblokowanie nowych funkcji, takich jak S/MIME, oznaczanie w ramach Microsoft Information Protection i współdzielone skrzynki.
Eliminacja "man in the middle", czyli w tym przypadku zbędnego pośrednictwa, już przyniosła efekty. Dzięki temu Outlook Mobile stał się zgodny z wymaganiami klientów rządowych, ale nie tylko. Aplikacja spełnia odtąd wymagania GCC High oraz DoD, DISA SRG Level 4 (GCC-High) oraz Level 5 (DoD), Defense Federal Acquisition Regulations Supplement (DFARS) oraz International Traffic in Arms Regulations (ITAR).