Bertransisi dari aplikasi yang kurang aman ke OAuth

Mulai 14 Maret 2025, Anda dan pengguna Anda harus menggunakan OAuth dengan aplikasi pihak ketiga untuk mengakses Gmail, Google Kalender, dan Google Kontak. OAuth adalah metode akses yang lebih aman. Anda tidak perlu lagi menggunakan sandi untuk mengakses layanan tersebut (kecuali sandi aplikasi). Google menonaktifkan akses ke aplikasi yang kurang aman, yaitu aplikasi non-Google yang dapat mengakses Akun Google dengan nama pengguna dan sandi (autentikasi dasar). Penggunaan autentikasi dasar membuat akun lebih rentan terhadap upaya pembajakan.

Gunakan artikel ini untuk membantu organisasi, pengguna, dan developer aplikasi Anda bertransisi dari aplikasi dan layanan yang kurang aman ke OAuth.

Linimasa proses transisi

Musim panas 2024

  • Jika Anda (atau pengguna Anda) mencoba terhubung ke aplikasi yang kurang aman untuk pertama kalinya, Anda atau pengguna Anda tidak akan dapat melakukannya. Batasan ini mencakup aplikasi pihak ketiga yang masih menggunakan autentikasi dasar, seperti CalDAV, CardDAV, IMAP, SMTP, dan POP, untuk mengakses Gmail, Google Kalender, dan Kontak. Namun, jika Anda sudah pernah terhubung, Anda dapat terus menggunakannya hingga aplikasi dinonaktifkan. 
  • Di konsol Google Admin, Anda tidak akan dapat mengakses setelan untuk mengaktifkan dan menonaktifkan aplikasi yang kurang aman. 
  • Pengguna tidak dapat mengaktifkan atau menonaktifkan IMAP di setelan Gmail mereka.

14 Maret 2025

  • Akses ke aplikasi yang kurang aman akan dinonaktifkan untuk semua Akun Google.
  • CalDAV, CardDAV, IMAP, SMTP, dan POP tidak akan berfungsi lagi dengan sandi lama (autentikasi dasar).

Google Sync—Sebagai bagian dari transisi ke OAuth, Google Sync juga tidak akan digunakan lagi karena tidak menggunakan OAuth untuk autentikasi:

  • Musim panas 2024—Pengguna baru tidak akan dapat terhubung ke Akun Google mereka menggunakan Google Sync. 
  • 14 Maret 2025—Pengguna lama Google Sync tidak akan dapat terhubung ke Akun Google mereka menggunakan Google Sync.
Untuk mengetahui tanggal pastinya, buka blog Update Google Workspace.

Yang perlu dilakukan

Untuk terus menggunakan aplikasi tertentu dengan Akun Google, pengguna di organisasi Anda harus beralih ke jenis akses yang lebih aman, yaitu OAuth. OAuth memungkinkan aplikasi mengakses akun dengan kunci digital, sehingga pengguna tidak perlu memasukkan nama pengguna dan sandinya. 

Sebaiknya Anda membagikan petunjuk dalam artikel ini kepada pengguna Anda untuk membantu mereka melakukan perubahan yang diperlukan. Jika organisasi Anda menggunakan alat kustom, minta developer alat tersebut untuk mengupdatenya agar menggunakan OAuth. Petunjuk untuk developer juga disertakan di bagian bawah halaman ini. 

Jika aplikasi Anda tidak mendukung OAuth, ganti aplikasi di organisasi Anda ke aplikasi yang menawarkan OAuth, atau hubungi penyedia aplikasi dan minta mereka menambahkan OAuth sebagai metode untuk terhubung ke Akun Google terkelola Anda. Untuk mengetahui informasi selengkapnya, buka Mengontrol akses ke aplikasi yang kurang aman.

Konfigurasi perangkat seluler

Jika organisasi Anda menggunakan pengelolaan seluler untuk mengonfigurasi profil IMAP, CalDAV, CardDAV, POP, atau Microsoft Exchange ActiveSync (Google Sync), layanan tersebut akan dihentikan sesuai linimasa berikut:

  1. Musim panas 2024—Penggunaan akun IMAP, CalDAV, CardDAV, POP, dan Exchange ActiveSync (Google Sync) berbasis sandi dengan pengelolaan seluler tidak akan berfungsi bagi pelanggan yang terhubung untuk pertama kalinya. Jika Anda menggunakan pengelolaan endpoint Google, Anda tidak akan dapat mengaktifkan Konfigurasi push kustom untuk CalDAV dan CardDAV.
  2. Musim Gugur 2024—Penggunaan akun IMAP, CalDAV, CardDAV, dan POP berbasis sandi dengan pengelolaan seluler tidak akan berfungsi lagi bagi pengguna lama. Anda perlu menggunakan akun pengguna dengan penyedia pengelolaan seluler, yang akan menambahkan kembali akun pengguna Anda ke perangkat iOS menggunakan OAuth. Jika Anda menggunakan pengelolaan endpoint Google, Konfigurasi push kustom-CalDAV dan Konfigurasi push kustom-CardDAV tidak akan berfungsi lagi. Untuk mengetahui detail selengkapnya tentang setelan ini, buka Konfigurasi Akun.
  3. Musim gugur 2024—Penggunaan pengelolaan seluler pada Exchange ActiveSync (Google Sync) berbasis sandi tidak akan berfungsi lagi bagi pengguna lama. Anda perlu menggunakan akun pengguna dengan penyedia pengelolaan seluler, yang akan menambahkan kembali akun pengguna Anda ke perangkat iOS menggunakan OAuth. Untuk mengetahui detail selengkapnya, buka Menerapkan setelan untuk perangkat iOS.

Catatan: Konfigurasi push otomatis, yang menggunakan OAuth, akan terus berfungsi.

Aplikasi yang kurang aman lainnya

Untuk aplikasi yang kurang aman lainnya, minta developer aplikasi yang Anda gunakan untuk mulai mendukung OAuth.

Pemindai & perangkat lainnya

Untuk pemindai atau perangkat lain yang menggunakan SMTP atau aplikasi yang kurang aman untuk mengirim email, gunakan salah satu opsi berikut:

  • Konfigurasi perangkat agar menggunakan OAuth. 
  • Gunakan cara lain untuk memindai atau mengirim email dari perangkat.    
  • Konfigurasi sandi aplikasi untuk digunakan dengan perangkat.  

Tips: Jika ingin mengganti perangkat, cari perangkat yang mengirimkan email menggunakan OAuth. 

Bagikan informasi ini kepada pengguna Anda  

Bagi pengguna dengan aplikasi yang hanya menggunakan nama pengguna dan sandi untuk mengakses Akun Google terkelola, minta mereka mengikuti petunjuk ini untuk beralih ke metode yang lebih aman agar dapat terus mengakses email, kalender, dan kontak mereka. 

Jika pengguna tidak melakukan salah satu tindakan berikut, saat akses aplikasi yang kurang aman dihentikan, mereka akan menerima pesan error yang menyatakan bahwa kombinasi nama pengguna-sandi mereka salah.

Email

  • Pengguna Microsoft mandiri Outlook 2016 atau yang lebih lama—Pindah ke Microsoft Office 365 (versi Outlook berbasis web) atau Outlook for Windows atau Mac, yang keduanya mendukung akses OAuth. Atau, Anda dapat menyiapkan Google Workspace Sync for Microsoft Outlook (GWSMO) untuk organisasi. Untuk mengetahui detailnya, buka Memulai & menginstal GWSMO
  • Pengguna Mozilla Thunderbird atau program email lainnya—Hapus Akun Google Anda, tambahkan kembali akun tersebut, dan konfigurasi agar menggunakan IMAP dengan OAuth. 
  • Pengguna aplikasi email di iOS atau MacOS atau Outlook for Mac—Jika Anda hanya menggunakan sandi untuk login:
    1. Hapus dan tambahkan kembali Akun Google Anda
    2. Klik Login dengan Google untuk menggunakan OAuth secara otomatis.

Kalender

  • Jika Anda menggunakan aplikasi yang menggunakan CalDAV berbasis sandi untuk memberi akses ke kalender Anda, beralihlah ke metode yang mendukung OAuth. Sebaiknya gunakan aplikasi Google Kalender (tersedia untuk Android, web, dan iOS) sebagai aplikasi yang aman untuk digunakan dengan Akun Google Anda. Untuk mengetahui informasi selengkapnya, buka Mengakses Kalender.
  • Jika Akun Google Anda ditautkan ke aplikasi kalender di iOS atau MacOS dan hanya menggunakan sandi untuk login:
    1. Hapus dan tambahkan kembali akun Anda ke perangkat. 
    2. Klik Login dengan Google untuk menggunakan OAuth secara otomatis.  

Untuk mengetahui informasi selengkapnya, buka Menambahkan acara Google Kalender ke Apple Calendar.

Kontak

  • Jika Akun Google Anda menyinkronkan kontak ke iOS atau MacOS melalui CardDAV dan hanya menggunakan sandi untuk login:
    1. Hapus dan tambahkan kembali akun Anda. 
    2. Klik Login dengan Google untuk menggunakan OAuth secara otomatis.

    Untuk mengetahui informasi selengkapnya, buka Menyinkronkan Google Kontak dengan perangkat seluler atau komputer Anda.

  • Jika akun Google Workspace Anda menyinkronkan kontak ke platform atau aplikasi lain melalui CardDAV dan hanya menggunakan sandi untuk login, beralihlah ke metode yang mendukung OAuth.

Bagikan informasi ini kepada developer aplikasi

Untuk mempertahankan kompatibilitas dengan Akun Google, update aplikasi Anda agar menggunakan OAuth 2.0 sebagai metode koneksi. Untuk mulai menggunakan, buka:

Bertransisi dari Google Sync

Google Sync tidak mendukung OAuth, yang membuat data organisasi Anda kurang aman. Untuk mentransisikan pengguna Anda dan menonaktifkan Google Sync, ikuti petunjuk di Melakukan transisi organisasi dari Google Sync.

 


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

 

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
12924593484757173941
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false
false
false