Blog

Più Sicurezza sul Google Apps Marketplace

Dal 30 settembre non è più possibile installare sul Google Marketplace applicazioni di terze parti basate su OAuth1.0.

app-migration

L’OAuth (Open Authorization) è un protocollo open che permette di accedere alle applicazioni in maniera sicura e standardizzata da web, dispositivi mobili e pc. Già da tempo, Google sta lavorando con gli sviluppatori per migrare le loro applicazioni Google Apps Marketplace da OAuth1.0 alla versione più recente OAuth2.0.

Questo cambiamento migliora l’integrazione, la sicurezza e la gestione delle applicazioni di terze parti. Google, già nell’aprile 2012, aveva annunciato di voler abbandonare il protocollo OAuth1.0 e da allora si è mossa per rispettare le scadenze prefissate.

Nella maggior parte dei casi, gli sviluppatori di applicazioni hanno già lavorato con i propri clienti per migrare verso OAuth2.0. Tuttavia, per tutte quelle applicazioni che ancora non si sono messe in regola, queste sono le date da tener presente:

    1. Dal 30 settembre 2014, Google non accetta più nuove installazioni di applicazioni OAuth1.0 e queste applicazioni saranno rimosse dal Marketplace di Google Apps. Tuttavia, le applicazioni OAuth1.0 precedentemente installate continueranno a lavorare.
    2. Il 20 aprile 2015, se il fornitore dell’applicazione non ha completato la migrazione a OAuth 2.0, allora la singola funzionalità di single-on smetterà di funzionare e l’icona dell’app non verrà più visualizzato nella app launcher.

 

È possibile verificare se le applicazioni presenti in Google Apps Marketplace sono migrate su OAuth2.0, andando su admin.google.com e cliccando su Google Apps Marketplace. Le applicazioni elencate sono quelle che usano il protocollo OAuth2.0 e sono o già completamente migrate o nel processo di migrazione.