Účty G Suite budou od 15. února 2021 umožňovat přístup pouze aplikacím, které používají protokol OAuth 2.0. Přihlašování pouze pomocí hesla už nebude podporováno.

Google neustále pracuje na zlepšování zabezpečení účtů. S ohledem na aktuální oblast hrozeb bude zamítnut přístup k méně zabezpečeným aplikacím - aplikacím třetích stran. Jedná se o ty aplikace, které vyžadují pouze uživatelské jméno a heslo. Takzvaně účet s jednofázovým ověřením identity, který je mnohem náchylnější k odcizení. Od teď budou mít k vašemu účtu přístup pouze aplikace, které podporují modernější a bezpečnější metodu přístupu prostřednictvím protokolu OAuth 2.0.

Protokol OAuth 2.0

Cílem protokolu OAuth 2.0 je poskytnout bezpečnou autentizaci a autorizaci oproti API různých služeb, a to jednotně pro desktopové, mobilní a webové aplikace.

Vypnutí přístupu k méně zabezpečeným aplikacím proběhne ve dvou fázích:

Co musíte udělat?

Pokud chcete dál používat ve svých účtech G Suite určité aplikace třetích stran, musíte přejít na bezpečnější typ přístupu prostřednictvím protokolu OAuth 2.0. Tato metoda připojení umožňuje aplikacím získat přístup k účtům pomocí digitálního klíče, a při tom nevyžaduje prozrazení uživatelského jména a hesla.

Pro organizace

Doporučujeme zaslat osobám ve vaší organizaci uživatelské pokyny (uvedené níže), které jim pomohou s nezbytnými změnami. Používá-li vaše organizace vlastní nástroje, můžete vývojáře daného nástroje požádat, aby ho aktualizoval a přidal podporu protokolu OAuth. Pokyny pro vývojáře jsou také uvedené níže.

Konfigurace MDM

Pokud vaše organizace používá ke konfiguraci profilů CalDAV, CardDAV a Exchange ActiveSync (Google Sync) poskytovatele správy mobilních zařízení (MDM), podpora těchto služeb bude postupně ukončována podle následujícího plánu:

Ostatní aplikace

U ostatních méně zabezpečených aplikací požádejte vývojáře dané aplikace o přidání podpory protokolu OAuth. Pokud v systému iOS nebo MacOS používáte aplikace třetích stran, které k informacím o účtu G Suite přistupují pouze pomocí hesla, mělo by většinu problémů s přístupem vyřešit odebrání a opětovné přidání účtu. U přidání účtu zvolte jako typ účtu Google, aby se automaticky použil protokol OAuth 2.0.

Skenery a další zařízení

Žádné zařízení, které k odesílání e-mailů používají protokol SMTP, nebo méně zabezpečené aplikace, žádnou změnu nevyžadují. Ale pokud budete své zařízení nahrazovat, podívejte se po takovém, které posílá e-maily prostřednictvím protokolu OAuth 2.0.

Pokyny pro uživatele

Od 15. února 2021 se ve všech méně zabezpečených aplikacích začne zobrazovat chybová zpráva. Tato zpráva bude hlásit, že je kombinace uživatelského jména a hesla nesprávná. Pokud chcete mít nadále přístup k e-mailu, kalendáři nebo kontaktům, přejděte na bezpečnější metodu jednou z akcí uvedených níže:

E-mail

Kalendář

Kontakty

Aplikace nepodporující protokol OAuth

Pokud vámi používaná aplikace nepodporuje protokol OAuth 2.0, budete muset přejít na jinou aplikaci, která protokol OAuth 2.0 podporuje, nebo napsat administrátorovi, aby kontaktoval dodavatele vaší aplikace a požádal ho o přidání protokolu OAuth 2.0 jako způsobu připojení k účtu Google.

Kde získám podporu?

Pokud máte další otázky nebo potřebujete pomoc, kontaktujte podporu G Suite. Budete-li podporu kontaktovat telefonicky nebo posílat případ online, uveďte číslo problému 145694552.

Pokyny pro vývojáře

Pro zachování kompatibility vaší aplikace s účty G Suite je třeba, aby podporovala protokol OAuth 2.0. Google pro vývojáře připravil postup, jak pomocí protokolu OAuth 2.0 získat přístup k rozhraním Google API.