Autenticação multifator para logins do OWA

O Outlook na Web, ou Outlook Web Access (OWA), é a contraparte baseada no navegador da aplicação local de e-mail e gerenciamento de tarefas do Microsoft Outlook. Com a solução oferecendo aos usuários corporativos acesso aos seus e-mails, calendários, tarefas e contatos do Microsoft Exchange diretamente dos seus navegadores web, proteger os logins no OWA é fundamental. O processo existente de autenticação baseado no nome de usuário e senha não é considerado suficientemente seguro. O acesso não autorizado à interface do OWA de um usuário pode expor informações de negócio sensíveis e correspondência confidencial por e-mail entre usuários.

Logins seguros do OWA com o ADSelfService Plus

Uma solução eficaz é complementar os logins com níveis de autenticação adicionais utilizando a autenticação de dois fatores ou a autenticação multifator (MFA). O ADSelfService Plus da ManageEngine, uma solução integrada de gerenciamento de senhas de autoatendimento e login único, consegue fazer isso. O produto oferece MFA para logins do OWA e do centro de administração do Exchange (EAC), implementando etapas de autenticação adicionais, além do nome de usuário e senha padrão. Isso significa que mesmo que as credenciais de um usuário sejam mal utilizadas, o processo de MFA imposto evita que a conta do usuário seja comprometida. Ao contrário de outras soluções, o ADSelfService Plus não oferece somente autenticação de dois fatores, mas também inclui opções para habilitar no máximo três fatores de autenticação adicionais. A MFA é obtida utilizando vários métodos de autenticação, incluindo autenticação biométrica, Microsoft Authenticator e YubiKey Authentication.

Como a MFA funciona para logins do OWA?

Para configurar a MFA para logins do OWA e EAC, o conector OWA do ADSelfService Plus deve estar instalado no Exchange server. O conector atua como intermediário entre o Exchange Server e o ADSelfService Plus para habilitar a MFA durante logins do OWA e EAC. Uma vez que esses requisitos sejam atendidos, o processo mostrado abaixo ocorre:

O usuário tenta efetuar o login no OWA ou EAC.
O usuário é solicitado a concluir a autenticação primária na aplicação de OWA.
Se isso for bem-sucedido, a aplicação OWA passa uma solicitação ao conector do ADSelfService Plus que informa a solução para prosseguir com os fatores de autenticação.
Se o usuário concluir todos os fatores de autenticação necessários com sucesso, ele estará conectado ao OWA ou ao EAC.

A MFA para logins do OWA e EAC pode ser configurada para as seguintes versões do Exchange:

Exchange Server 2012
Exchanger Server 2013
Exchanger Server 2016
Exchanger Server 2019

Supported authentication methods:

FIDO passkeys
Fingerprint
Face ID authentication
Duo Security

Microsoft Authenticator
Google Authenticator
YubiKey Authenticator
Email verification

Por que escolher o ADSelfService Plus?

Utilizar a MFA do ADSelfService Plus para logins do OWA oferece os seguintes benefícios:

Configuração personalizável e granular: Habilite métodos de autenticação específicos e vários fatores de autenticação para usuários pertencentes a determinados domínios, grupos e unidades organizacionais.
Relatórios de auditoria em tempo real: Veja relatórios detalhados sobre tentativas de login do OWA e EAC com informações como horário de login, métodos de autenticação utilizados e status de sucesso ou falha de autenticação.
Configuração holística: Use a MFA para proteger logins de OWA e EAC, bem como logins locais e remotos em máquinas Windows, macOS e Linux, e logins VPN seguros para uma segurança completa de endpoints.
Atinja a conformidade regulatória: Cumpra as exigências regulatórias, como NIST e PCI-DSS, que recomendam a ativação da MFA para acessar contas de e-mail.

E-mails corporativos seguros com a MFA para Outlook na Web

Baixe um teste grátis agora mesmo! Solicitar demonstração

Perguntas mais frequentes (FAQs)

1. O que é OWA?

O Outlook na Web da Microsoft, anteriormente conhecido como Outlook Web App ou Outlook Web Access (OWA), é um serviço de e-mail online que permite aos usuários acessar o e-mail, calendário e contatos de qualquer computador conectado à Internet. O Outlook na Web foi desenvolvido sob medida para funcionar em navegadores web e oferece aos usuários um meio de gerenciar seus e-mails e outros dados remotamente.

2. O que a MFA para OWA faz?

Normalmente, ao se conectar ao Outlook na Web, os usuários são autenticados utilizando apenas o nome de usuário e senha. A MFA para o Outlook na Web garante que os usuários verifiquem suas identidades com vários autenticadores juntamente com nomes de usuário e senhas enquanto efetuam o login na aplicação.

3. Minha organização precisa da MFA para o Outlook na Web?

Sim, é fundamental proteger todos os logins do Outlook na Web e do centro de administração do Exchange (EAC) na sua organização usando a MFA. Para evitar violações, recomenda-se usar medidas fortes de verificação de identidade, como biometria, em vez do método tradicional de nome de usuário e senha, especialmente porque o Outlook oferece aos usuários acesso ao e-mail, calendário, tarefas e contatos de qualquer navegador web em qualquer lugar. Ao habilitar a MFA para o Exchange on-premises e Outlook na Web, você pode evitar que contas de usuários sejam comprometidas, mesmo que suas credenciais sejam comprometidas por invasores.

4. Como configuro a MFA para o Outlook na Web na minha organização?

Você pode implantar a MFA para o Outlook na Web e logins de EAC facilmente em algumas etapas simples usando o ADSelfService Plus. O ADSelfService Plus permite habilitar mais de dois autenticadores durante o login e inclui fatores de autenticação modernos, como biometria e YubiKey.

Confira este passo a passo detalhado sobre como você pode configurar a MFA para o Outlook na Web na sua organização usando o ADSelfService Plus. Você também pode agendar uma demonstração personalizada na web com os nossos especialistas em produtos ou entrar em contato com a nossa equipe de vendas pelo e-mail latam-sales@manageengine.com para obter ajuda adicional.

Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único

Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senha/conta

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.

Sincronizador de senha

Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, G Suite, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.

Autoatualização de diretório e pesquisa corporativa

Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

MFA para Endpoints para macOS