WS-Trust authenticatiemethode niet langer ondersteund

Gepubliceerd op 14/12/2021 door | Categorieën: Data security, Microsoft Dynamics 365

In de nieuwe 2022 Release Wave 2 wordt de authenticatiemethode WS-Trust niet langer ondersteund. We geven een woordje uitleg over wat WS-Trust is, waarom Microsoft deze authenticatiemethode verlaat en wat de impact is voor uw business applicaties.

Wat is WS-Trust?

“WS-Trust” is een afkorting voor “Web Service Trust Language”, het is een standaard die omschrijft hoe authenticatie gebeurt naar een web service. Een web service laat toe om informatie op te vragen uit of door te sturen naar een computersysteem. M.a.w. een web service is een manier waarmee computers onderling communiceren.

De WS-Trust standaard omschrijft hoe de authenticatie gebeurt naar een web service. Daarnaast omvat het ook een specifieke manier om de client te laten aantonen welke identiteit deze heeft vooraleer deze client informatie mag opvragen uit of doorsturen naar de server. Je kan het een beetje vergelijken met de vereiste om een geldige ‘Covid Safe Pass’ voor te leggen om ergens binnen te mogen.

Waarom verdwijnt WS-Trust?

Microsoft verwijdert het WS-Trust authenticatiemechanisme omdat het volgens moderne encryptiestandaarden als een “onveilige” manier van beveiliging wordt bestempeld. Het systeem baseert zich enkel op de beveiliging van de connectie naar de server (HTTPS) om een gebruikersnaam en paswoord door te sturen bij de initiële aanmelding in het systeem. (Na de initiële aanmelding wordt er wel met een beveiligingscode gewerkt.) Daarnaast ondersteunt WS-Trust ook geen moderne vormen van ‘Multi-factor’ authenticatie, conditionele toegangsregels, of andere moderne beveiligingsmogelijkheden.

Wat is de impact?

Voor de gewone gebruiker verandert er niets, maar er is wel een impact voor computerprogramma’s die de WS-Trust standaard gebruiken om aan te melden tot Microsoft Dynamics 365/ Dataverse. Typische voorbeelden van computerprogramma’s die impact kunnen ondervinden, dat zijn data integraties tussen Microsoft Dynamics 365/ Dataverse en andere applicaties (bv. ERP, marketingsoftware, …) maar het kan ook gaan om desktopapplicaties of mobile applicaties die dienen aangepast te worden.

Indien deze computerprogramma’s niet aangepast worden, zullen deze op termijn geen connectie meer kunnen maken met Microsoft Dynamics 365 / Dataverse. Dit betekent concreet dat data integraties, desktopapplicaties en mobile apps niet meer zullen werken. Overal waar connecties gemaakt worden met Dynamics 365 / Dataverse via de WS-Trust standaard, dienen deze vervangen te worden door een nieuwe authenticatiemethode (zoals OAuth 2.0).

Lees meer:

Important changes (deprecations) coming in Power Apps, Power Automate and customer engagement apps – Power Platform | Microsoft Docs

How to fix Office 365 WS-Trust Authentication Deprecation and Regional Discovery Deprecation for Dataverse and Dynamics 365 Client Applications – Brian Illand


Wil u meer weten of laten onderzoeken wat de impact is voor uw business applicaties?


Lees meer

Techniekers krijgen meer gedaan met Microsoft Dynamics 365 Copilot
Microsoft Dynamics 365 Copilot stelt verkopers nét die content voor die het salesproces verbetert.
Zo helpt Microsoft Dynamics 365 Copilot je marketingcampagne sneller van concept tot lancering.

Blijf op de hoogte van belangrijke updates

U wilt op de hoogte blijven van alle CRM tips en trends en nieuws over Microsoft Dynamics 365 & Power Platform? Schrijf u nu in en ontvang alle nuttige info elke maand in uw mailbox. Stay tuned!