Multifaktorautentisering för OWA

Starta kostnadsfri utvärderingsperiod

Vad är OWA?

Outlook Web Access (OWA) är den webbläsarbaserade motsvarigheten till den lokala applikationen för e-post och uppgiftshantering, Microsoft Outlook. Eftersom lösningen ger företagsanvändare tillgång till sin OWA-e-post, sina kalendrar, uppgifter och kontakter från Microsoft Exchange via webbläsare är det viktigt att säkra inloggningarna till OWA. Den befintliga autentiseringsprocessen som bygger på användarnamn och lösenord anses av många IT-säkerhetsexperter inte vara tillräckligt säker. Obehörig åtkomst till en användares OWA-gränssnitt riskerar att exponera känslig affärsinformation och konfidentiell e-postkorrespondens mellan användare.

Säkra OWA-inloggningar med ADSelfService Plus

En effektiv lösning är att komplettera inloggningarna med ytterligare autentiseringsnivåer genom 2FA eller MFA. ManageEngines ADSelfService Plus förbättrar säkerheten för inloggningar i OWA och Exchange Admin Center (EAC) genom att tillhandahålla MFA och 2FA, vilket innebär att extra autentiseringssteg läggs till utöver standardanvändarnamn och lösenord. Det innebär att även om en användares inloggningsuppgifter missbrukas, förhindrar den förstärkta MFA-processen att användarkontot äventyras. Till skillnad från andra lösningar tillhandahåller ADSelfService Plus inte bara 2FA, utan innehåller också alternativ för att aktivera maximalt tre ytterligare autentiseringsfaktorer. MFA uppnås genom olika autentiseringsmetoder, inklusive nätfiskeresistent och lösenordslös FIDO2-autentisering och biometrisk autentisering.

Hur fungerar MFA för OWA-inloggningar?

Om du vill konfigurera MFA för OWA- och EAC-inloggningar måste ADSelfService Plus OWA Connector installeras på Exchange-servern. Anslutaren fungerar som mellanhand mellan Exchange-servern och ADSelfService Plus för att aktivera MFA under OWA- och EAC-inloggningar. När dessa krav är uppfyllda sker den process som visas nedan:

A flow diagram on how ADSelfService Plus' MFA works with OWA
Bild 1: Ett flödesschema över hur ADSelfService Plus MFA fungerar med OWA
  1. Användaren försöker logga in på OWA eller EAC.
  2. Användaren ombeds att slutföra den primära autentiseringen i OWA-applikationen.
  3. Om detta lyckas skickar OWA-programmet en begäran till ADSelfService Plus-anslutningen som informerar ADSelfService Plus om att fortsätta med autentiseringsfaktorerna.
  4. Om användaren klarar alla auktoriseringsfaktorer som krävs loggas användaren in i OWA eller EAC.

MFA för OWA- och EAC-inloggningar kan konfigureras för följande Exchange-versioner:

  • Exchange Server 2019
  • Exchange Server 2016
  • Exchange Server 2013
  • Exchange Server 2012

Detaljerade konfigurationssteg finns i hjälpdokumentet för inloggning med MFA för OWA.

Autentiseringsmetoder som stöds

ADSelfService Plus stöder ett brett utbud av autentiseringsverktyg. De som kan konfigureras för OWA listas här.

  • Biometrisk autentisering (fingeravtryck/ansiktsigenkänning)
  • Duo Security
  • Microsoft Authenticator
  • Google Authenticator
  • YubiKey-autentisering
  • E-postverifiering

Varför ska du välja ADSelfService Plus?

Det ger följande fördelar att använda ADSelfService Plus MFA för OWA-inloggningar:

  • Anpassningsbar och detaljerad konfiguration: Aktivera specifika autentiseringsmetoder och flera autentiseringsfaktorer för användare som tillhör vissa domäner, grupper och organisationsenheter.
  • Revisionsrapporter i realtid: Visa detaljerade rapporter om inloggningsförsök i OWA och EAC med information som tid för inloggning, använda autentiseringsmetoder och status för lyckad eller misslyckad autentisering.
  • Holistisk konfiguration: Använd MFA för att säkra inloggningar till OWA och EAC samt lokala inloggningar och fjärrinloggningar till Windows-, macOS- och Linux-maskiner och säkra VPN-inloggningar för omfattande slutpunktssäkerhet.
  • Uppnå regelefterlevnad: Följa regleringsmandat som t.ex NIST och PCI-DSS som rekommenderar att MFA aktiveras för åtkomst till e-postkonton.

Säkra OWA-inloggningar med adaptiv MFA för dina fjärrmedarbetare

Skaffa din kostnadsfria utvärderingsversion

Höjdpunkter

Lösenordssjälvbetjäning  

Fria upp Active Directory-användare från långa samtal till helpdesk genom att ge dem möjlighet till självbetjänad lösenordsåterställning och kontoupplåsning.

Avisering om att lösenord/konto upphör att gälla  

Meddela Windows Active Directory-användare om att deras lösenord och konton snart kommer att upphöra att gälla via e-post och sms.

En identitet med enkel inloggning  

Få sömlös åtkomst med ett klick till mer än 100 molnapplikationer. Med enkel inloggning för företag kan användarna komma åt alla sina molnapplikationer med hjälp av sina Active Directory-autentiseringsuppgifter.

Lösenordssynkronisering  

Synkronisera Windows Active Directory-användarlösenord och kontoändringar mellan flera system automatiskt, inklusive Microsoft 365, Google Workspace, IBM iSeries med mera.

Självuppdatering av katalog  

och företagssökning  

Gör det möjligt för Active Directory-användare att själva uppdatera sin senaste information. Snabbsökningsfunktioner hjälper administratörer att söka efter information om kollegor med hjälp av söknycklar som kontaktnummer.

Verkställare av lösenordspolicyer  

Starka lösenord motstår olika hackningshot. Se till att Active Directory-användare använder kompatibla lösenord genom att visa krav på lösenordskomplexitet.

Vanliga frågor

Ja, OWA stöder MFA men inte inbyggt. Du måste implementera det via en tredjepartslösning som ADSelfService Plus.

När användare ansluter till OWA autentiseras de normalt endast med användarnamn och lösenord. MFA för Outlook på webben kräver att användarna verifierar sina identiteter med flera autentiserare utöver användarnamn och lösenord när de loggar in i OWA.

Genom att integrera OWA med ADSelfService Plus kan du välja dina föredragna metoder från en rad olika autentiseringsmetoder, t.ex biometrisk (fingeravtryck/ansiktsigenkänning), Face ID, Duo Security, Microsoft Authenticator, Google Authenticator, YubiKey och e-postverifiering.

Ja, det är viktigt att skydda alla inloggningar för OWA och Exchange admin center (EAC) i din organisation med hjälp av MFA. Vi rekommenderar att man använder starka metoder för identitetsverifiering, t.ex. biometri, i stället för traditionella metoder med användarnamn och lösenord för att förhindra intrång. Detta är särskilt viktigt eftersom Outlook ger användarna tillgång till sin e-post, kalender, uppgifter och kontakter från vilken webbläsare som helst, var som helst. Genom att aktivera MFA för lokal Exchange och OWA kan du förhindra att användarkonton äventyras även om deras inloggningsuppgifter hotas av angripare.

Du kan enkelt distribuera MFA för Outlook på webben och EAC-inloggningar i några enkla steg med hjälp av ADSelfService Plus. Med ADSelfService Plus kan du aktivera fler än två autentiserare vid inloggning och inkluderar starka autentiserare som t.ex FIDO-lösennycklar, biometri och YubiKey. Kolla in denna detaljerade genomgång om hur du kan ställa in MFA för Outlook på webben i din organisation med hjälp av ADSelfService Plus. Du kan också schemalägga en personalized web demo med våra produktexperter, eller kontakta vårt säljteam på +1.312.528.3085 eller sales@manageengine.com för ytterligare hjälp.