Multifaktor-Authentifizierung für OWA-Anmeldungen

Das browserbasierte Gegenstück zu Microsoft Outlook, der On-Premise-Anwendung für E-Mails und Aufgabenverwaltung, ist Outlook im Web, auch Outlook Web Access (OWA) genannt. Diese Lösung bietet Unternehmensbenutzern Zugriff auf E-Mails, Kalender, Aufgaben und Kontakten aus Microsoft Exchange direkt über den Webbrowser aus. Daher muss die Anmeldung bei OWA unbedingt abgesichert werden. Der bestehende Authentifizierungsprozess aus Benutzername und Passwort ist heute einfach nicht mehr sicher. Der unbefugte Zugriff auf das OWA-Interface eines Benutzers kann zur Offenlegung sensibler Geschäftsinformationen und vertraulicher E-Mail-Korrespondenz zwischen Benutzern führen.

Sichere OWA-Anmeldungen mit ADSelfService Plus

Eine effektive Lösung dieses Problems besteht darin, die Anmeldung durch zusätzliche Authentifizierungsebenen zu ergänzen, wie Zwei-Faktor-Authentifizierung (2FA) oder Multifaktor-Authentifizierung (MFA). Und genau da kommt ADSelfService Plus von ManageEngine ins Spiel, eine integrierte Lösung für SB-Passwortmanagement und Single-Sign-On. Das Produkt stellt MFA für Anmeldungen bei OWA und Exchange Admin Center (EAC) bereit, und zwar durch Implementierung zusätzlicher Authentifizierungsschritte, zusätzlich zum standardmäßigen Benutzernamen und Passwort. Mit erzwungener MFA werden Benutzerkonten vor unbefugtem Zugriff geschützt, sogar, wenn die Zugangsdaten eines Benutzers missbraucht werden. Anders als andere Lösungen bietet Ihnen ADSelfService Plus nicht nur Zwei-Faktor-Authentifizierung, sondern enthält Optionen, mit denen Sie noch bis zu drei zusätzliche Authentifizierungsfaktoren aktivieren können. Die MFA erfolgt durch zahlreiche Authentifizierungsmethoden, wie Biometrie, Microsoft Authenticator und YubiKey.

Wie funktioniert die MFA bei OWA-Anmeldungen?

Zur Konfiguration von MFA für OWA- und EAC-Anmeldungen muss der OWA-Konnektor von ADSelfService Plus auf dem Exchange-Server installiert werden. Der Konnektor vermittelt zwischen dem Exchange-Server und ADSelfService Plus, um die MFA bei OWA- und EAC-Anmeldungen zu ermöglichen. Nachdem diese Anforderungen erfüllt wurden, läuft der folgende Prozess ab:

Multi-factor authentication for OWA logins

  1. Der Benutzer versucht sich beim OWA oder beim EAC anzumelden.
  2. Der Benutzer wird aufgefordert, die primäre Authentifizierung in der OWA-Anwendung abzuschließen.
  3. Wenn erfolgreich, stellt die OWA-Anwendung eine Anfrage beim Konnektor, der ADSelfService Plus dazu anweist, mit den Authentifizierungsfaktoren fortzufahren.
  4. Wenn Benutzer alle erforderlichen Authentifizierungsfaktoren erfüllen, erfolgt ihre Anmeldung bei OWA oder EAC.

Die MFA für OWA- und EAC-Anmeldungen lässt sich für folgende Versionen von Exchange konfigurieren:

  • Exchange Server 2012
  • Exchanger Server 2013
  • Exchanger Server 2016
  • Exchanger Server 2019

Unterstützte Authentifizierungsmethoden:

Was spricht für ADSelfService Plus?

Die Verwendung der MFA von ADSelfService Plus für OWA-Anmeldungen bietet die folgenden Vorteile:

  • Anpassbare und feinkörnige Konfiguration: Bestimmen Sie Authentifizierungsmethoden und Anzahl der Authentifizierungsfaktoren, die Benutzer aus bestimmten Domänen, Gruppen und Organisationseinheiten durchlaufen müssen.
  • Audit-Berichte in Echtzeit: Detaillierte Berichte zu OWA- und EAC-Anmeldungsversuchen versorgen Sie mit Informationen wie Zeit der Anmeldung, verwendete Authentifizierungsmethoden und Erfolg/Fehlschlagen der Authentifizierung.
  • Holistische Konfiguration: Verwenden Sie MFA, um nicht nur OWA- und EAC-Anmeldungen zu sichern, sondern auch lokale und Remote-Anmeldungen bei Windows-, macOS- und Linux-Geräten und VPN-Anmeldungen zu schützen. Sorgen Sie rundum für Endpunkt-Sicherheit.
  • Sorgen Sie für Compliance mit gesetzlichen Vorgaben: Halten Sie gesetzliche Vorgaben wie NIST und PCI-DSS ein, welche die Aktivierung von MFA beim Zugriff auf E-Mail-Konten empfehlen.

Sichere E-Mails im Unternehmen dank MFA für Outlook im Web

  Kostenlose Probe starten!  Demo anfordern

Häufig gestellte Fragen (FAQs)

1. Was ist OWA?

Outlook im Web von Microsoft, früher bekannt als Outlook Web App oder Outlook Web Access (OWA), ist ein Online-E-Mail-Dienst, der es Nutzern ermöglicht, von jedem mit dem Internet verbundenen Computer aus auf ihre E-Mails, Kalender und Kontakte zuzugreifen. Outlook im Web ist speziell für Webbrowser konzipiert und bietet Nutzern die Möglichkeit, ihre E-Mails und andere Daten aus der Ferne zu verwalten.

2. Was macht OWA MFA?

Normalerweise werden Nutzer bei der Verbindung mit Outlook im Web nur mit einem Nutzernamen und einem Kennwort authentifiziert. MFA für Outlook im Web stellt sicher, dass Nutzer ihre Identität bei der Anmeldung bei Outlook im Web neben Nutzernamen und Kennwort mit mehreren Authentifikatoren verifizieren.

3. Braucht meine Organisation MFA für Outlook im Web?

Ja, es ist wichtig, alle Anmeldungen für Outlook im Web und das Exchange Admin Center (EAC) in Ihrer Organisation mit MFA zu schützen. Um Sicherheitsverletzungen vorzubeugen, empfiehlt es sich, starke Identitätsüberprüfungsmaßnahmen wie Biometrie anstelle der traditionellen Methode mit Nutzername und Kennwort zu verwenden, zumal Nutzer mit Outlook von jedem beliebigen Webbrowser aus Zugriff auf ihre E-Mails, Kalender, Aufgaben und Kontakte haben. Wenn Sie MFA für Exchange vor Ort und Outlook im Web aktivieren, können Sie verhindern, dass die Konten von Nutzern kompromittiert werden, selbst wenn ihre Anmeldedaten von Angreifern missbraucht werden.

4. Wie richte ich MFA für Outlook im Web in meiner Organisation ein?

Mit ADSelfService Plus können Sie MFA für Outlook im Web und EAC-Anmeldungen in wenigen einfachen Schritten einrichten. Mit ADSelfService Plus können Sie bei der Anmeldung mehr als zwei Authentifikatoren aktivieren und moderne Authentifizierungsfaktoren wie Biometrie und YubiKey einbeziehen.

Sehen Sie sich diese ausführliche Anleitung an, wie Sie MFA für Outlook im Web in Ihrer Organisation mit ADSelfService Plus einrichten können. Sie können auch eine persönliche Web-Demo mit unseren Produktexperten vereinbaren oder sich mit unserem Vertriebsteam unter +1.312.528.3085 oder sales@manageengine.com in Verbindung setzen, wenn Sie weitere Unterstützung benötigen.

Höhepunkte

Kennwort-SB-Service

Befreit Active Directory-Nutzer von langatmigen Helpdesk-Anrufen, da Kennwörter und Konten auch ohne fremde Unterstützung rückgesetzt oder freigeschaltet werden können. Problemlose Kennwortänderung für Active Directory-Nutzer mit der „Kennwort ändern“-Konsole von ADSelfService Plus.

Eine Identität mit Einmalanmeldung

Genießen Sie in nahtlosen Ein-Klick-Zugriff auf mehr als 100 Cloud-Applikationen. Mit Einmalanmeldung für Unternehmen können Nutzer all ihre Cloud-Applikationen mit ihren Active Directory-Anmeldeinformationen abrufen. Dank ADSelfService Plus!

Kennwort-/Konto-Ablaufbenachrichtigung

Benachrichtigen Sie Active Directory-Nutzer über bevorstehenden Kennwort-/Kontoablauf durch Zustellung solcher Kennwort-/Kontoablaufbenachrichtigungen per E-Mail.

Kennwortsynchronisierung

Synchronisieren Sie Änderungen von Windows Active Directory-Nutzerkennwörtern/-konten automatisch über mehrere Systeme hinweg, einschließlich Office 365, G Suite, IBM iSeries und mehr.

Erzwingung von Kennwortrichtlinien

Sorgen Sie mit ADSelfService Plus für starke Kennwörter, die zahlreichen Hackerangriffen standhalten – zwingen Sie Active Directory-Nutzer durch Anzeigen von Kennwortkomplexitätsanforderungen, richtlinienkonforme Kennwörter zu verwenden.

Verzeichnis-Selbstaktualisierung und Unternehmensweite Suche

Ein Portal, über das Active Directory-Nutzer ihre Daten auf den neuesten Stand bringen können, das eine Schnellsuche zum Einholen von Informationen über Kollegen mit Suchschlüsseln wie der Telefonnummer des Kollegen bietet.