In de nieuwe 2022 Release Wave 2 wordt de authenticatiemethode WS-Trust niet langer ondersteund. We geven een woordje uitleg over wat WS-Trust is, waarom Microsoft deze authenticatiemethode verlaat en wat de impact is voor uw business applicaties.
Wat is WS-Trust?
“WS-Trust” is een afkorting voor “Web Service Trust Language”, het is een standaard die omschrijft hoe authenticatie gebeurt naar een web service. Een web service laat toe om informatie op te vragen uit of door te sturen naar een computersysteem. M.a.w. een web service is een manier waarmee computers onderling communiceren.
De WS-Trust standaard omschrijft hoe de authenticatie gebeurt naar een web service. Daarnaast omvat het ook een specifieke manier om de client te laten aantonen welke identiteit deze heeft vooraleer deze client informatie mag opvragen uit of doorsturen naar de server. Je kan het een beetje vergelijken met de vereiste om een geldige ‘Covid Safe Pass’ voor te leggen om ergens binnen te mogen.
Waarom verdwijnt WS-Trust?
Microsoft verwijdert het WS-Trust authenticatiemechanisme omdat het volgens moderne encryptiestandaarden als een “onveilige” manier van beveiliging wordt bestempeld. Het systeem baseert zich enkel op de beveiliging van de connectie naar de server (HTTPS) om een gebruikersnaam en paswoord door te sturen bij de initiële aanmelding in het systeem. (Na de initiële aanmelding wordt er wel met een beveiligingscode gewerkt.) Daarnaast ondersteunt WS-Trust ook geen moderne vormen van ‘Multi-factor’ authenticatie, conditionele toegangsregels, of andere moderne beveiligingsmogelijkheden.
Wat is de impact?
Voor de gewone gebruiker verandert er niets, maar er is wel een impact voor computerprogramma’s die de WS-Trust standaard gebruiken om aan te melden tot Microsoft Dynamics 365/ Dataverse. Typische voorbeelden van computerprogramma’s die impact kunnen ondervinden, dat zijn data integraties tussen Microsoft Dynamics 365/ Dataverse en andere applicaties (bv. ERP, marketingsoftware, …) maar het kan ook gaan om desktopapplicaties of mobile applicaties die dienen aangepast te worden.
Indien deze computerprogramma’s niet aangepast worden, zullen deze op termijn geen connectie meer kunnen maken met Microsoft Dynamics 365 / Dataverse. Dit betekent concreet dat data integraties, desktopapplicaties en mobile apps niet meer zullen werken. Overal waar connecties gemaakt worden met Dynamics 365 / Dataverse via de WS-Trust standaard, dienen deze vervangen te worden door een nieuwe authenticatiemethode (zoals OAuth 2.0).
Lees meer:
