MFA pour les connexions OWA
Accueil » Fonctionnalités » MFA pour les connexions OWA

Authentification multifacteur pour les connexions à OWA

Outlook sur le web, ou Outlook Web Access (OWA), est la contrepartie sous la forme de navigateur de l'application de messagerie et de gestion des tâches sur site Microsoft Outlook. Cette solution permet aux utilisateurs de l'entreprise d'accéder à leurs e-mails, calendriers, tâches et à leurs contacts de Microsoft Exchange directement à partir de leur navigateur Web : la sécurisation des connexions à OWA est donc essentielle. Le processus d'authentification existant, basé sur un nom d'utilisateur et un mot de passe, n'est pas considéré comme suffisamment sûr. Un accès non autorisé à l'interface OWA d'un utilisateur risque d'exposer des informations commerciales sensibles et des e-mails confidentiels entre utilisateurs.

Sécuriser les connexions OWA avec ADSelfService Plus

Une solution efficace consiste à compléter les connexions par des niveaux d'authentification supplémentaires au moyen d'une authentification à deux facteurs ou d'une authentification multifacteur (MFA). ADSelfService Plus de ManageEngine, une solution intégrée de gestion des mots de passe en libre-service et d'authentification unique, permet d'atteindre cet objectif. Le produit fournit une authentification MFA pour les connexions à OWA et à l'Exchange Admin Center (EAC) en mettant en œuvre des étapes d'authentification supplémentaires en plus du nom d'utilisateur et du mot de passe par défaut. Cela signifie que, même si les informations d'identification d'un utilisateur sont utilisées à mauvais escient, le processus MFA appliqué empêche la compromission du compte de l'utilisateur. Contrairement à d'autres solutions, ADSelfService Plus ne propose pas seulement l'authentification à deux facteurs, mais comprend également des options permettant d'activer un maximum de trois facteurs d'authentification supplémentaires. L’authentification MFA est obtenue grâce à diverses méthodes d'authentification, notamment l'authentification biométrique, Microsoft Authenticator et l'authentification YubiKey.

Comment fonctionne l’authentification MFA pour les connexions OWA ?

Pour configurer MFA pour les connexions OWA et EAC, le connecteur OWA d’ADSelfService Plus doit être installé sur le serveur Exchange. Le connecteur agit comme intermédiaire entre le serveur Exchange et ADSelfService Plus pour activer l’authentification MFA lors des connexions OWA et EAC. Une fois ces conditions remplies, le processus suivant se déroule :

Authentification multifacteur pour les connexions à OWA

  1. L'utilisateur tente de se connecter à OWA ou à l'EAC.
  2. L'utilisateur est invité à compléter l'authentification principale dans l'application OWA.
  3. Si l'opération est réussie, l'application OWA transmet une demande au connecteur ADSelfService Plus qui informe ADSelfService Plus de procéder aux facteurs d'authentification.
  4. Si l'utilisateur remplit avec succès tous les facteurs d'authentification requis, il est connecté à OWA ou à l'EAC.

L’authentification MFA pour les connexions OWA et EAC peut être configurée pour les versions suivantes d'Exchange :

  • Exchange Server 2012
  • Exchanger Server 2013
  • Exchanger Server 2016
  • Exchanger Server 2019

Méthodes d'authentification prises en charge :

  1. Questions et réponses de sécurité
  2. Vérification par e-mail
  3. Vérification par SMS
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Duo Security
  7. RSA SecurID
  8. Authentification RADIUS
  9. Authentification par notification push
  1. Authentification par empreinte digitale/Face ID
  2. Authentification par code QR
  3. Authentification TOTP
  4. Authentification SAML
  5. Questions de sécurité AD
  6. Authentification YubiKey
  7. Authentification TOTP de Zoho OneAuth
  8. Authentification par carte à puce
  9. Authentificateur TOTP personnalisé

Pourquoi choisir ADSelfService Plus ?

L'utilisation de l’authentification MFA d’ADSelfService Plus pour les connexions à OWA offre les avantages suivants :

  • Configuration personnalisable et granulaire : Activez des méthodes d'authentification spécifiques et le nombre de facteurs d'authentification pour les utilisateurs appartenant à certains domaines, groupes et unités organisationnelles.
  • Rapports d'audit en temps réel : Affichez des rapports détaillés sur les tentatives de connexion à OWA et EAC avec des informations telles que l'heure de la connexion, les méthodes d'authentification utilisées et l'état de réussite ou d'échec de l'authentification.
  • Configuration holistique : Utilisez l’authentification MFA pour sécuriser les connexions OWA et EAC, ainsi que les connexions locales et distantes aux machines Windows, macOS et Linux, et sécuriser les connexions VPN pour une sécurité complète des points de terminaison.
  • Assurer la conformité réglementaire : Se conformer aux mandats réglementaires tels que NIST et PCI-DSS qui recommandent d'activer le MFA pour accéder aux comptes e-mail.

Sécuriser les e-mails d'entreprise avec MFA pour Outlook sur le web

  Download a free trial now! Request demo

FAQs

1. Qu'est-ce qu'OWA ?

Outlook sur le Web de Microsoft, anciennement connu sous le nom d'Outlook Web App ou Outlook Web Access (OWA), est un service de messagerie en ligne qui permet aux utilisateurs d'accéder à leur messagerie, leur calendrier et leurs contacts à partir de n'importe quel ordinateur connecté à Internet. Outlook sur le Web est conçu sur mesure pour fonctionner sur les navigateurs Web et offre aux utilisateurs un moyen de gérer leur courrier électronique et d'autres données à distance.

2. Que fait OWA MFA ?

Normalement, lors de la connexion à Outlook sur le Web, les utilisateurs sont authentifiés à l'aide uniquement d'un nom d'utilisateur et d'un mot de passe. MFA pour Outlook sur le Web garantit que les utilisateurs vérifient leur identité avec plusieurs authentifiants ainsi que leurs noms d'utilisateur et mots de passe lors de la connexion à Outlook sur le Web.

3. Mon organisation a-t-elle besoin de MFA pour Outlook sur le Web ?

Oui, il est essentiel de protéger toutes les connexions Outlook sur le Web et au centre d’administration Exchange (EAC) de votre organisation à l’aide de MFA. Pour éviter les violations, il est recommandé d'utiliser des mesures de vérification d'identité solides telles que la biométrie au lieu de la méthode traditionnelle du nom d'utilisateur et du mot de passe, d'autant plus qu'Outlook permet aux utilisateurs d'accéder à leur courrier électronique, leur calendrier, leurs tâches et leurs contacts depuis n'importe quel navigateur Web, n'importe où. En activant MFA pour Exchange et Outlook sur site sur le Web, vous pouvez empêcher la compromission des comptes d'utilisateurs même si leurs informations d'identification sont compromises par des attaquants.

4. Comment configurer MFA pour Outlook sur le Web dans mon organisation ?

Vous pouvez facilement déployer MFA pour Outlook sur les connexions Web et EAC en quelques étapes simples à l'aide d'ADSelfService Plus. ADSelfService Plus vous permet d'activer plus de deux authentifiants lors de la connexion et inclut des facteurs d'authentification modernes tels que la biométrie et YubiKey.

Consultez cette procédure détaillée pour savoir comment configurer MFA pour Outlook sur le Web dans votre organisation à l’aide d’ADSelfService Plus. Vous pouvez également planifier une démonstration Web personnalisée avec nos experts produits, ou contacter notre équipe commerciale au +1.312.528.3085 ou sales@manageengine.com pour toute assistance supplémentaire.

Outil de réinitialisation de mot de passe en libre-service pour Windows AD, G Suite, etc.

Obtenez votre essai gratuit  

Les points forts de ADSelfService Plus

Mot de passe en libre-service  

Éliminez les longs appels au service d’assistance pour les utilisateurs de Windows Active Directory en leur permettant de réinitialiser leur mot de passe et de déverrouiller leur compte en libre-service.

Une identité unique grâce à l'authentification unique  

Accédez en un clic à plus de 100 applications cloud. Grâce à l'authentification unique d’entreprise, les utilisateurs peuvent accéder à toutes leurs applications cloud avec leurs identifiants Windows Active Directory.

Synchronisation des mots de passe  

Synchronisez automatiquement les mots de passe et les modifications de comptes des utilisateurs Windows Active Directory sur plusieurs systèmes, tels que Microsoft 365, Google Workspace, IBM iSeries, etc.

MFA  

Activez l’authentification multifacteur (MFA) contextuelle avec 20 méthodes d’authentification différentes pour les connexions aux terminaux, aux applications, aux VPN, à OWA et à RDP.

Notifications d'expiration de mot de passe et de compte  

Informez les utilisateurs Windows Active Directory de l’expiration prochaine de leur mot de passe ou de leur compte par e-mail et SMS.

Application de la politique de mots de passe  

Les mots de passe robustes résistent à diverses menaces de piratage. Obligez les utilisateurs Windows Active Directory à utiliser des mots de passe conformes en affichant les exigences de complexité.