O que é OWA?
O Outlook na Web, ou Outlook Web Access (OWA), é a contraparte baseada no navegador da aplicação local de e-mail e gerenciamento de tarefas do Microsoft Outlook. Com a solução oferecendo aos usuários corporativos acesso aos seus e-mails, calendários, tarefas e contatos do Microsoft Exchange diretamente dos seus navegadores web, proteger os logins no OWA é fundamental. O processo existente de autenticação baseado no nome de usuário e senha não é considerado suficientemente seguro. O acesso não autorizado à interface do OWA de um usuário pode expor informações de negócio sensíveis e correspondência confidencial por e-mail entre usuários.
Logins seguros do OWA com o ADSelfService Plus
Uma solução eficaz é complementar os logins com níveis de autenticação adicionais utilizando a autenticação de dois fatores (2FA) ou a autenticação multifator (MFA). O ADSelfService Plus da ManageEngine, uma solução integrada de gerenciamento de senhas de autoatendimento e login único, consegue fazer isso. O produto oferece MFA para logins do OWA e do centro de administração do Exchange (EAC), implementando etapas de autenticação adicionais, além do nome de usuário e senha padrão. Isso significa que mesmo que as credenciais de um usuário sejam mal utilizadas, o processo de MFA imposto evita que a conta do usuário seja comprometida. Ao contrário de outras soluções, o ADSelfService Plus não oferece somente autenticação de dois fatores (2FA), mas também inclui opções para habilitar no máximo três fatores de autenticação adicionais. A MFA é obtido por meio de vários métodos de autenticação, incluindo autenticação FIDO2, resistente a phishing e sem senha, e autenticação biométrica.
Como a MFA funciona para logins do OWA?
Para configurar a MFA para logins do OWA e EAC, o conector OWA do ADSelfService Plus deve estar instalado no Exchange server. O conector atua como intermediário entre o Exchange Server e o ADSelfService Plus para habilitar a MFA durante logins do OWA e EAC. Uma vez que esses requisitos sejam atendidos, o processo mostrado abaixo ocorre:
- O usuário tenta efetuar o login no OWA ou EAC.
- O usuário é solicitado a concluir a autenticação primária na aplicação de OWA.
- Se isso for bem-sucedido, a aplicação OWA passa uma solicitação ao conector do ADSelfService Plus que informa a solução para prosseguir com os fatores de autenticação.
- Se o usuário concluir todos os fatores de autenticação necessários com sucesso, ele estará conectado ao OWA ou ao EAC.
A MFA para logins do OWA e EAC pode ser configurada para as seguintes versões do Exchange:
- Exchange Server 2019
- Exchange Server 2016
- Exchange Server 2013
- Exchange Server 2012
Para obter as etapas detalhadas de configuração, consulte o documento de ajuda de login do MFA para OWA.
Métodos de autenticação suportados
O ADSelfService Plus suporta uma ampla gama de autenticadores. Aqueles que podem ser configurados para OWA estão listados aqui.
- Autenticação biométrica (impressão digital/reconhecimento facial)
- Duo Security
- Microsoft Authenticator
- Google Authenticator
- Autenticação YubiKey
- Verificação de e-mail
Por que escolher o ADSelfService Plus?
Utilizar a MFA do ADSelfService Plus para logins do OWA oferece os seguintes benefícios:
- Configuração personalizável e granular: Habilite métodos de autenticação específicos e vários fatores de autenticação para usuários pertencentes a determinados domínios, grupos e unidades organizacionais.
- Relatórios de auditoria em tempo real: Veja relatórios detalhados sobre tentativas de login do OWA e EAC com informações como horário de login, métodos de autenticação utilizados e status de sucesso ou falha de autenticação.
- Configuração holística: Use a MFA para proteger logins de OWA e EAC, bem como logins locais e remotos em máquinas Windows, macOS e Linux, e logins VPN seguros para uma segurança completa de endpoints.
- Atinja a conformidade regulatória: Cumpra as exigências regulatórias, como NIST e PCI-DSS que recomendam a ativação da MFA para acessar contas de e-mail.
Perguntas mais frequentes (FAQs)
Sim, mas não nativamente. Você precisará implementá-lo por meio de uma solução de terceiros, como ADSelfService Plus.
Normalmente, ao se conectar ao Outlook na Web, os usuários são autenticados utilizando apenas o nome de usuário e senha. A MFA para o Outlook na Web garante que os usuários verifiquem suas identidades com vários autenticadores juntamente com nomes de usuário e senhas enquanto efetuam o login na aplicação.
Ao integrar o OWA com o ADSelfService Plus, você pode escolher seus métodos preferidos de uma variedade de autenticadores como biométrico (impressão digital/reconhecimento facial), Face ID, Duo Security, Microsoft Authenticator, Google Authenticator, YubiKey e verificação de e-mail.
Sim, é essencial proteger todos os logins do OWA e do centro de administração do Exchange (EAC) em sua organização usando MFA. Para evitar violações, é recomendável usar medidas fortes de verificação de identidade, como biometria, em vez do método tradicional de nome de usuário e senha, especialmente porque o Outlook dá aos usuários acesso a seus e-mails, calendários, tarefas e contatos de qualquer navegador da Web em qualquer lugar. Ao habilitar o MFA para Exchange e OWA on-premises, você pode evitar que contas de usuários sejam comprometidas, mesmo que suas credenciais sejam ameaçadas por invasores.
Você pode facilmente implantar o MFA para Outlook na Web e logins EAC em algumas etapas simples usando o ADSelfService Plus. Ele permite que você habilite mais de dois autenticadores durante o login e inclui autenticadores fortes, como chaves de acesso FIDO, biometria e YubiKey.
Confira este passo a passo detalhado sobre como você pode configurar o MFA para Outlook na Web na sua organização usando o ADSelfService Plus. Você também pode agendar uma demonstração personalizada online com nossos especialistas em produtos ou entrar em contato com nossa equipe no latam-sales@manageengine.com para obter mais assistência.
Destaques
Autoatendimento de senha
Livre-se dos usuários do Active Directory de longas chamadas de help desk, capacitando-os com recursos de redefinição de senha de autoatendimento e desbloqueio de conta.
Notificação de expiração de senha/conta
Notifique os usuários do Active Directory sobre a expiração iminente de sua senha e conta por meio de notificações por e-mail e SMS.
Uma identidade com single sign-on
Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o single sign-on empresarial, os usuários podem acessar todas as suas aplicações em nuvem usando suas credenciais do Active Directory.
Sincronização de senha
Sincronize senhas de usuários do Windows Active Directory e alterações de conta em vários sistemas automaticamente, incluindo Microsoft 365, Google Workspace, IBM iSeries e muito mais.
Autoatualização de diretório e pesquisa corporativa
Permita que os usuários do Active Directory atualizem suas informações mais recentes por si próprios. Os recursos de pesquisa rápida ajudam os administradores a procurar informações sobre colegas usando chaves de pesquisa, como números de contato.
Aplicador de política de senha
Senhas fortes resistem a várias ameaças de hackers. Exija que os usuários do Active Directory cumpram senhas compatíveis exibindo os requisitos de complexidade de senha.
