الموضوع السابقالمصادقة متعددة العوامل لتسجيل الدخول إلى OWA
باستخدام هذا الإعداد، يمكنك تمكين MFA لتسجيلات الدخول إلى Outlook على الويب (OWA) ومركز إدارة Exchange لإضافة طبقة إضافية من الأمان إلى بيئة Exchange لديك. دعنا نرى كيف يمكنك تمكين MFA باستخدام ADSelfService Plus:
- يحاول المستخدم تسجيل الدخول إلى OWA أو إلى مركز إدارة Exchange.
- يُطلب منهم إكمال المصادقة الأساسية في OWA.
- إذا نجح ذلك، يقوم OWA بتمرير طلب إلى ADSelfService Plus MFA Connector، الذي يُخطر ADSelfService Plus بالمضي قدمًا في تنفيذ بقية عوامل المصادقة.
- إذا أكمل المستخدم جميع عوامل المصادقة المطلوبة بنجاح، فسيتم تسجيل دخوله إلى OWA أو مركز إدارة Exchange.
- إكستشينج Server 2013
- إكستشينج Server 2016
- إكستشينج Server 2019
تمكين المصادقة متعددة العوامل لـ OWA
قبل أن تبدأ:
- تأكد من أن المنتج يستخدم بروتوكول HTTPS فقط.
- يجب تثبيت شهادة SSL الخاصة بـ ADSelfService Plus في Exchange Server.
الخطوة 1: إعداد MFA لـ OWA
- انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > المصادقة متعددة العوامل لتسجيل الدخول إلى OWA.
- انقر على القائمة المنسدلة اختر السياسة ثم حدِّد سياسة. سيحدّد ذلك أساليب المصادقة التي ستكون مفعّلة لأي مجموعات من المستخدمين.
- في قسم المصادقة متعددة العوامل لتسجيل الدخول إلى OWA، حدِّد مربع اختيار تمكين __ عامل المصادقة، واختر عدد طرق المصادقة، وحدد أي الطرق ترغب في استخدامها من القائمة المنسدلة.
ملاحظة:
- يجب أن يستخدم موقع OWA بروتوكول HTTPS لكي تعمل مفاتيح مرور FIDO.
- المصادقة باستخدام SAML غير مدعومة بواسطة المصادقة متعددة العوامل (MFA) في OWA.
- انقر فوق حفظ الإعدادات.
الخطوة 2: تثبيت موصل المصادقة متعددة العوامل (MFA) الخاص بـ ADSelfService Plus
يجب تثبيت ملحق MFA الخاص بـ IIS على Exchanger Server لتمكين MFA لعمليات تسجيل الدخول إلى OWA ومركز إدارة Exchange. يقوم هذا الملحق ببدء طلب استكمال عوامل المصادقة الأخرى بعد نجاح المصادقة الأولية بواسطة كلمة المرور.
- انتقل إلى التكوين > الخدمة الذاتية > المصادقة متعددة العوامل > المصادقة متعددة العوامل لنقطة النهاية.
- انتقل إلى MFA for OWA وانقر على المساعدة
الأيقونة. - قم بتنزيل ADSelfService Plus MFA Connector من النافذة المنبثقة التي تظهر.
- انسخ ملف الموصل الذي تم تنزيله (AdsspOWAIISModule.zip) إلى خادم Windows الذي قمت بتكوينه كخادم Exchange. استخرج محتويات ملف ZIP واحفظها في موقع.
- افتح PowerShell (x64) كمسؤول، ثم انتقل إلى المجلد حيث توجد محتويات ملفات الملحق.
- قم بتنفيذ الأمر التالي: PS C:\> .\setupIISMFAModule.ps1 Install
تخصيص الدليل الافتراضي لـ ADSelfService Plus Connector
بشكل افتراضي، يتم إنشاء ملفات موصل MFA الخاص بـ ADSelfService Plus في دليل ظاهري ضمن موقع الويب الافتراضي في مدير IIS. إذا كنت ترغب في تعديل موقع الويب الافتراضي لديك لإعادة التوجيه إلى أي موقع معيّن (على سبيل المثال: إذا كان موقعك الافتراضي هو selfservice.com وقد قمت بتهيئة عنوان إعادة توجيه إلى selfservice.com/owa) فيمكنك تغيير الدليل الظاهري إلى owa باستخدام الأمر أدناه
C:\>setupIISMFAModule.ps1 install -virtualDirectory "owa"
إلغاء تثبيت وتحديث موصل المصادقة متعددة العوامل (MFA) الخاص بـ ADSelfService Plus
- افتح PowerShell (x64) كمسؤول، وانتقل إلى المجلد الذي توجد فيه محتويات ملفات الامتداد (افتراضيًا، يتم تخزينها في C:\Program Files\ManageEngine\ADSelfService Plus MFA Connector).
- لإلغاء تثبيت الملحق، قم بتنفيذ الأمر التالي:
PS C:\> .\setupIISMFAModule.ps1 Uninstall - لتحديث الإضافة، نفّذ الأمر التالي:
PS C:\> .\setupIISMFAModule.ps1 Update
شكرًا!
تم تقديم طلبك إلى فريق الدعم الفني الخاص بـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.
هل تحتاج إلى مساعدة فنية؟
- أدخل عنوان بريدك الإلكتروني
- تحدث إلى الخبراء
لم تعثر على ما تبحث عنه؟
قم بزيارة مجتمعنا
انشر أسئلتك في المنتدى.
اطلب موارد إضافية
أرسل إلينا متطلباتك.
هل تحتاج إلى مساعدة في التنفيذ؟
جرّب OnboardPro