Multifaktorgodkendelse til OWA

Start en gratis prøveperiode
ADSelfService Plus »

Hvad er OWA?

Outlook Web Access (OWA) er det browserbaserede modstykke til den lokale e-mail- og opgaveadministrationsapplikation, Microsoft Outlook. Eftersom løsningen giver virksomhedsbrugere adgang til deres OWA-e-mail, kalendere, opgaver og kontakter i Microsoft Exchange direkte fra deres webbrowsere, er det vigtigt at beskytte logins til OWA. Den eksisterende godkendelsesproces, der er baseret på brugernavn og adgangskode, betragtes af mange it-sikkerhedseksperter ikke som sikker nok. Hvis personer uden tilladelse får adgang til en brugers OWA-grænseflade, er der risiko for, at følsomme forretningsoplysninger og fortrolig e-mailkorrespondance mellem brugere bliver afsløret.

Beskyt OWA-logins med ADSelfService Plus

Det er en effektiv løsning at supplere logins med yderligere godkendelsesniveauer via totrinsbekræftelse eller MFA. ManageEngines ADSelfService Plus tilbyder MFA og totrinsbekræftelse til OWA- og Exchange Admin Center-logins (EAC) ved at implementere yderligere godkendelsestrin ud over standardbrugernavnet og -adgangskoden. Det betyder, at selvom en brugers adgangsoplysninger bliver misbrugt, forhindrer den håndhævede MFA-proces, at brugerkontoen bliver kompromitteret. I modsætning til andre løsninger tilbyder ADSelfService Plus ikke kun totrinsbekræftelse, der indgår også muligheder for at aktivere maksimalt tre yderligere godkendelsesfaktorer. Du kan gennemføre MFA ved hjælp af forskellige godkendelsesmetoder, herunder den phishingmodstandsdygtige og adgangskodefrie FIDO2-godkendelse og biometrisk godkendelse.

Hvordan fungerer MFA til OWA-logins?

For at konfigurere MFA til OWA- og EAC-logins skal ADSelfService Plus' OWA-connector installeres på Exchange-serveren. Connectoren fungerer som mellemled mellem Exchange-serveren og ADSelfService Plus for at aktivere MFA under OWA- og EAC-logins. Når disse krav er opfyldt, gennemføres processen nedenfor:

A flow diagram on how ADSelfService Plus' MFA works with OWA
Figur 1: Et flowdiagram som viser, hvordan ADSelfService Plus' MFA fungerer med OWA
  1. Brugeren forsøger at logge ind på OWA eller EAC.
  2. Brugeren bliver bedt om at fuldføre den primære godkendelse i OWA-applikationen.
  3. Når den er fuldført korrekt, sender OWA-applikationen en anmodning til ADSelfService Plus-connectoren, som informerer ADSelfService Plus om at gå videre med godkendelsesfaktorerne.
  4. Hvis brugeren fuldfører alle de påkrævede godkendelsesfaktorer korrekt, bliver vedkommende logget ind på OWA eller EAC.

MFA til OWA- og EAC-logins kan konfigureres til følgende Exchange-versioner:

  • Exchange Server 2019
  • Exchange Server 2016
  • Exchange Server 2013
  • Exchange Server 2012

For at få detaljerede oplysninger om konfigurationen henviser vi til hjælpedokumentet MFA til OWA-login.

Understøttede godkendelsesmetoder

ADSelfService Plus understøtter mange forskellige metoder til godkendelse. Nedenfor

  • Biometrisk godkendelse (fingeraftryk/ansigtsgenkendelse)
  • Duo Security
  • Microsoft Authenticator
  • Google Authenticator
  • Godkendelse med YubiKey
  • Bekræftelse via e-mail

Hvorfor bør du vælge ADSelfService Plus?

Brug af ADSelfService Plus' MFA til OWA-logins giver følgende fordele:

  • Brugertilpasset og detaljeret konfiguration: Aktivér konkrete godkendelsesmetoder og flere godkendelsesfaktorer for brugere, der tilhører bestemte domæner, grupper og organisationsenheder.
  • Auditrapporter i realtid: Se detaljerede rapporter om loginforsøg til OWA og EAC med oplysninger såsom tidspunkt for logon, anvendte godkendelsesmetoder og status for om godkendelsen blev godkendt eller afvist.
  • Holistisk konfiguration: Brug MFA til at beskytte OWA- og EAC-logins samt lokale og eksterne logins på enheder, der kører på Windows, macOS og Linux, og til at beskytte VPN-logins for at få omfattende sikkerhed for endpoints.
  • Overhold lovgivningen: Overhold lovgivningsmæssige forpligtelser såsom NIST og PCI-DSS, som anbefaler, at man aktiverer MFA for at få adgang til e-mailkonti.

Beskyt OWA-logins med situationstilpasset MFA til din eksterne arbejdsstyrke

Få din gratis prøveperiode

Ofte stillede spørgsmål

Ja! OWA understøtter MFA, men er ikke indbygget. Du skal implementere funktionen via en tredjeparts løsning såsom ADSelfService Plus.

Brugerne bliver som regel godkendt ved kun at bruge et brugernavn og en adgangskode, når de forbinder til OWA. MFA til Outlook på nettet sikrer, at brugerne bekræfter deres identitet med flere godkendere ud over brugernavn og adgangskode, når de logger ind på OWA.

Ved at integrere OWA med ADSelfService Plus kan du vælge dine foretrukne metoder fra flere forskellige godkendere såsom biometri (fingeraftryk/ansigtsgenkendelse), Face ID, Duo Security, Microsoft Authenticator, Google Authenticator, YubiKey og bekræftelse via e-mail.

Ja! Det er vigtigt at beskytte alle OWA- og Exchange Admin Center-logins (EAC) i din organisation via MFA. For at forhindre databrud anbefaler vi at bruge effektive foranstaltninger til identitetsbekræftelse såsom biometri i stedet for den traditionelle metode med brugernavn og adgangskode, især fordi Outlook giver brugerne adgang til deres e-mail, kalender, opgaver og kontakter fra en hvilken som helst webbrowser hvor som helst. Ved at aktivere MFA til Exchange og OWA lokalt kan du forhindre, at brugerkonti bliver kompromitteret, selv om deres adgangsoplysninger er i fare for at blive misbrugt af angribere.

Med et par enkle trin kan du nemt implementere MFA til Outlook på nettet og EAC-logins via ADSelfService Plus. Med ADSelfService Plus kan du aktivere mere end to godkendere under login og benytte stærke godkendere såsom FIDO-adgangsnøgler, biometri og YubiKey.

Tag et kig på denne detaljerede gennemgang af, hvordan du kan konfigurere MFA til Outlook på nettet i din organisation via ADSelfService Plus. Du kan også lave en aftale med vores produkteksperter, om at få vist en personlig webdemo eller tage kontakt til vores salgsteam på +1.312.528.3085 eller sales@manageengine.com for at få yderligere hjælp.

De vigtigste funktioner

Selvbetjening af adgangskoder  

Du kan sørge for, at brugere af Active Directory slipper for lange opkald til helpdesk ved at give dem mulighed for selvbetjent nulstilling af adgangskoder og oplåsning af konti.

Meddelelse om udløb af adgangskode/konto

Giv brugere af Active Directory besked om via e-mail og sms, at deres adgangskode og konto snart udløber.

Én identitet med enkeltlogon (SSO)

Med et enkelt klik får du problemfri adgang til mere end 100 cloud-applikationer. Med enkeltlogon til virksomheder kan brugerne få adgang til alle deres cloudapplikationer via deres adgangsoplysninger til Active Directory.

Synkronisering af adgangskoder  

Synkroniser Windows Active Directory-brugeres adgangskoder og kontoændringer på tværs af flere systemer automatisk, herunder Microsoft 365, Google Workspace, IBM iSeries og mange flere.

Selvopdatering af mapper og virksomhedssøgning  

Gør det muligt for brugere af Active Directory selv at opdatere deres seneste oplysninger. Hurtige søgefunktioner hjælper administratorer med at finde oplysninger om kolleger via søgenøgler såsom kontaktnumre.

Funktion til håndhævelse af politik for adgangskoder  

Stærke adgangskoder modstår forskellige hackingtrusler. Sørg for, at brugere af Active Directory overholder reglerne for adgangskoder ved at vise kravene til, hvor vanskelige adgangskoderne skal være.