Uwierzytelnianie wieloskładnikowe przy logowaniu do OWA
Ad Self Service password » Uwierzytelnianie wieloskładnikowe przy logowaniu do OWA

Uwierzytelnianie wieloskładnikowe przy logowaniu do OWA

Outlook w sieci Web, inaczej Outlook Web Access (OWA), to oparty na przeglądarce internetowej odpowiednik lokalnej aplikacji do zarządzania pocztą e-mail i zadaniami — Microsoft Outlook. Ponieważ rozwiązanie zapewnia użytkownikom korporacyjnym dostęp do poczty e-mail, kalendarzy, zadań i kontaktów z Microsoft Exchange bezpośrednio z poziomu przeglądarki internetowej, zabezpieczenie logowania do OWA jest kluczowe. Dotychczasowy proces uwierzytelniania oparty na nazwie użytkownika i haśle nie jest uważany za wystarczająco bezpieczny. Nieautoryzowany dostęp do interfejsu OWA użytkownika grozi narażeniem poufnych informacji biznesowych i poufnej korespondencji e-mail między użytkownikami na zagrożenia.

Bezpieczne logowanie do OWA za pomocą ADSelfService Plus

Skutecznym rozwiązaniem jest uzupełnienie logowań o kolejne poziomy uwierzytelniania w ramach uwierzytelniania dwu- lub wieloskładnikowego (MFA). Umożliwia to ManageEngine ADSelfService Plus — zintegrowane rozwiązanie samoobsługowego zarządzania hasłami i logowania jednokrotnego,. Produkt zapewnia uwierzytelnianie MFA przy logowaniu do OWA i centrum administracyjnego programu Exchange (EAC) przez wdrożenie dodatkowych etapów uwierzytelniania oprócz domyślnej nazwy użytkownika i hasła. Oznacza to, że nawet jeśli poświadczenia użytkownika zostaną niewłaściwie wykorzystane, wymuszony proces uwierzytelniania MFA zapobiega naruszeniu zabezpieczeń konta użytkownika. W przeciwieństwie do innych rozwiązań, ADSelfService Plus nie oferuje jedynie uwierzytelniania dwuskładnikowego, ale zawiera również opcje umożliwiające włączenie maksymalnie trzech dodatkowych składników uwierzytelniania. Uwierzytelnianie MFA jest realizowane w ramach różnych metod uwierzytelniania, w tym uwierzytelniania biometrycznego, Microsoft Authenticator i uwierzytelniania YubiKey.

Jak działa uwierzytelnianie MFA przy logowaniu do OWA?

Aby skonfigurować uwierzytelnianie MFA dla logowań do programu OWA i centrum EAC, na serwerze programu Exchange musi być zainstalowany łącznik OWA ADSelfService Plus. Łącznik pełni funkcję pośrednika między serwerem programu Exchange a ADSelfService Plus, umożliwiając uwierzytelnianie MFA podczas logowania do OWA i EAC. Po spełnieniu tych wymagań jest realizowany proces opisany poniżej:

Multi-factor authentication for OWA logins

  1. Użytkownik próbuje się zalogować do OWA lub EAC.
  2. Użytkownik jest proszony o przeprowadzenie podstawowego uwierzytelniania w aplikacji OWA.
  3. Jeśli to się powiedzie, aplikacja OWA przekazuje żądanie do łącznika ADSelfService Plus, który informuje ADSelfService Plus o przejściu do kolejnych składników uwierzytelniania.
  4. Jeśli użytkownik ukończy uwierzytelnianie w ramach wszystkich wymaganych składników, zostanie zalogowany do OWA lub EAC.

Uwierzytelnianie MFA przy logowaniu do OWA i EAC można skonfigurować dla następujących wersji programu Exchange:

  • Exchange Server 2012
  • Exchanger Server 2013
  • Exchanger Server 2016
  • Exchanger Server 2019

Obsługiwane metody uwierzytelniania:

  1. Pytania zabezpieczające i odpowiedzi
  2. Weryfikacja e-mail
  3. Weryfikacja SMS
  4. Google Authenticator
  5. Microsoft Authenticator
  6. Duo Security
  7. RSA SecurID
  8. Uwierzytelnianie RADIUS
  9. Uwierzytelnianie za pośrednictwem powiadomień push
  1. Uwierzytelnianie za pomocą odcisku palca/funkcji Face ID
  2. Uwierzytelnianie na podstawie kodu QR
  3. Uwierzytelnianie TOTP
  4. Uwierzytelnianie SAML
  5. Pytania zabezpieczające AD
  6. Uwierzytelnianie YubiKey
  7. Uwierzytelnianie TOTP Zoho OneAuth
  8. Uwierzytelnianie za pomocą karty inteligentnej
  9. Niestandardowy wystawca uwierzytelnienia TOTP

Dlaczego warto wybrać program ADSelfService Plus?

Zastosowanie uwierzytelniania MFA ADSelfService Plus do logowania do OWA przynosi następujące korzyści:

  • Konfiguracja szczegółowa z możliwością dostosowania: włącz określone metody uwierzytelniania i wiele składników uwierzytelniania dla użytkowników należących do określonych domen, grup i jednostek organizacyjnych.
  • Raporty inspekcji w czasie rzeczywistym: zobacz szczegółowe raporty dotyczące prób logowania do OWA i EAC z takimi informacjami jak czas logowania, zastosowane metody uwierzytelniania i stan powodzenia lub niepowodzenia uwierzytelniania.
  • Kompleksowa konfiguracja: stosuj uwierzytelnianie MFA, aby zabezpieczyć nie tylko logowanie do OWA i EAC, ale też lokalne i zdalne logowanie do komputerów z systemami Windows, macOS i Linux, a także bezpieczne logowanie do sieci VPN, zapewniając bezpieczeństwo punktów końcowych.
  • Uzyskaj zgodność z przepisami: zapewnij zgodność z przepisami, takimi jak NIST i PCI-DSS, które zalecają włączenie uwierzytelniania MFA dla dostępu do kont e-mail.

Zabezpiecz firmową pocztę e-mail, stosując uwierzytelnianie MFA dla programu Outlook w sieci Web

  Download a free trial now!  Request demo

ADSelfService Plus trusted by