Autenticazione a più fattori per l’accesso OWA

Outlook via web, chiamato anche Outlook Web Access (OWA), è la controparte via browser dell'applicazione di gestione delle e-mail in locale Microsoft Outlook. La soluzione offre agli utenti aziendali l'accesso a e-mail, calendari, attività e contatti da Microsoft Exchange direttamente dai loro browser web, per un fondamentale accesso OWA protetto. Il processo esistente di autenticazione tramite nome utente e password non è considerato abbastanza sicuro. L'accesso non autorizzato all'interfaccia OWA di un utente rischia di esporre le informazioni aziendali riservate e la corrispondenza tramite e-mail privata tra gli utenti.

Proteggi gli accessi OWA con ADSelfService Plus

Una soluzione efficace è aggiungere livelli di autenticazione addizionali mediante l'autenticazione a due fattori o l'autenticazione a più fattori (MFA). ManageEngine ADSelfService Plus, una soluzione integrata di gestione self-service delle password e di Single Sign-On, permette di raggiungere questi obiettivi. Offre l'autenticazione a più fattori per gli accessi OWA e al centro di amministrazione di Exchange (Exchange Admin Center, EAC) mediante passi di autenticazione in aggiunta ai predefiniti nome utente e password. Ciò significa che, anche nel caso di utilizzo non corretto delle credenziali da parte degli utenti, il processo di autenticazione a più fattori, impedisce la compromissione degli account utente. Diversamente da altre soluzioni, ADSelfService Plus non offre solo l'autenticazione a due fattori; include anche varie opzioni per abilitare fino a tre fattori di autenticazione addizionali. L'autenticazione a più fattori è realizzata mediante diversi metodi di autenticazione tra cui l'autenticazione tramite elementi biometrici, Microsoft Authenticator e YubiKey Authenticator.

Come funziona l'autenticazione a più fattori per OWA?

Per configurare l'autenticazione a più fattori per gli accessi OWA e EAC, lo strumento di connessione OWA di ADSelfService Plus deve essere installato nel server Exchange. Lo strumento di connessione agisce come intermediario tra il server Exchange e ADSelfService Plus per abilitare l'autenticazione a più fattori durante gli accessi OWA e EAC. Una volta soddisfatti questi requisiti, avviene questo processo:

1. L’utente tenta di accedere a OWA o EAC.
2. All'utente viene richiesto di completare l'autenticazione primaria nell'applicazione OWA.
3. Una volta effettuata correttamente, l'applicazione OWA invia la richiesta allo strumento di connessione di ADSelfService Plus, che richiede a ADSelfService Plus di procedere con i fattori di autenticazione.
4. Se l’utente completa correttamente tutti i fattori di autenticazione necessari, accede a OWA o EAC.

L'autenticazione a più fattori per gli accessi OWA e EAC può essere configurata per le seguenti versioni di Exchange:

• Exchange Server 2012
• Exchanger Server 2013
• Exchanger Server 2016
• Exchanger Server 2019

Metodi di autenticazione supportati:

Perché scegliere ADSelfService Plus?

L'utilizzo dell'autenticazione a più fattori per OWA di ADSelfService Plus offre i seguenti vantaggi:

• Configurazione singola e personalizzabile: Abilita determinati metodi di autenticazione e numeri di fattori di autenticazione per gli utenti che appartengono a determinati gruppi, domini, o unità organizzative.
• Report di controllo in tempo reale: Visualizza i report dettagliati sui tentativi di accesso OWA e EAC con informazioni tra cui orario di accesso, metodi di autenticazione utilizzati e stato di autenticazione riuscita o non riuscita.
• Configurazione olistica: Utilizza l'autenticazione a più fattori per proteggere gli accessi OWA e EAC e gli accessi in locale e da remoto alle macchine Windows, macOS e Linux e per effettuare accessi protetti alle VPN per ottenere una completa sicurezza degli endpoint.
• Rispetto dei requisiti di conformità: Soddisfa i requisiti di conformità di normative come NIST e PCI-DSS, che consigliano di abilitare l'autenticazione a più fattori per effettuare l'accesso agli account e-mail.