Autenticación multifactor para los inicios de sesión en OWA

Autenticación multifactor (MFA) para OWA

Outlook en la Web —Outlook Web Access (OWA)— es el equivalente basado en navegador de la aplicación on-premise de gestión de tareas y correo electrónico Microsoft Outlook. Dado que la solución proporciona a los usuarios acceso a su correo electrónico, calendarios, tareas y contactos de Microsoft Exchange, es fundamental proteger los inicios de sesión en OWA. El actual proceso de autenticación basado en nombre de usuario y contraseña no se considera suficientemente seguro. El acceso no autorizado a la interfaz OWA pone en riesgo la exposición de información empresarial sensible y correspondencia electrónica confidencial entre empleados.

Inicio de sesión seguro en OWA con ADSelfService Plus

Una solución eficaz es complementar los inicios de sesión con otros niveles de verificación por medio de la autenticación de dos factores (2FA) o multifactor (MFA). ADSelfService Plus de ManageEngine, una solución integrada de gestión de contraseñas de autoservicio e inicio de sesión único (SSO), lo consigue. El producto proporciona MFA para los inicios de sesión de OWA y el centro de administración de Exchange (EAC) mediante la implementación de pasos de verificación adicionales. Esto significa que, aunque se haga un uso indebido de las credenciales de un usuario, el proceso MFA aplicado impide que la cuenta se vea comprometida. A diferencia de otras soluciones, ADSelfService Plus no ofrece únicamente 2FA. También incluye opciones para habilitar un máximo de tres factores de autenticación adicionales. La MFA se consigue mediante varios métodos de validación. Estos incluyen biometría, Microsoft Authenticator y YubiKey Authentication.

¿Cómo funciona la MFA para los inicios de sesión en OWA?

Para configurar MFA para los inicios de sesión OWA y EAC, el conector OWA de ADSelfService Plus debe estar instalado en el servidor Exchange. El conector actúa como intermediario entre el servidor Exchange y ADSelfService Plus para habilitar MFA durante los inicios de sesión en OWA y EAC. Una vez cumplidos estos requisitos, tiene lugar el proceso que se muestra a continuación:

Multi-factor authentication for OWA logins

  1. El usuario intenta iniciar sesión en OWA o EAC.
  2. Se pide al usuario que complete la verificación primaria en la aplicación OWA.
  3. Si tiene éxito, la aplicación OWA pasa una petición al conector ADSelfService Plus. Este informa a ADSelfService Plus para que proceda con los factores de autenticación.
  4. Si el usuario completa con éxito todos los factores de validación requeridos, inicia sesión en OWA o EAC.

MFA para inicios de sesión OWA y EAC puede configurarse para las siguientes versiones de Exchange:

  • Exchange Server 2012
  • Exchanger Server 2013
  • Exchanger Server 2016
  • Exchanger Server 2019

Métodos de autenticación compatibles:

¿Por qué elegir ADSelfService Plus?

El uso de la MFA de ADSelfService Plus para los inicios de sesión en OWA ofrece las siguientes ventajas:

  • Configuración personalizable y granular: Habilite métodos de autenticación específicos y el número de factores de verificación para usuarios pertenecientes a determinados dominios, grupos y unidades organizativas.
  • Informes de auditoría en tiempo real: Vea informes detallados sobre los intentos de inicio de sesión en OWA y EAC. Estos contienen información como la hora de inicio de sesión, los métodos de autenticación utilizados y el estado de éxito o fracaso de la autenticación.
  • Configuración holística: Utilice MFA para proteger los inicios de sesión de OWA y EAC, así como los inicios de sesión locales y remotos en equipos Windows, macOS y Linux. Proteja los inicios de sesión VPN para una seguridad integral de los endpoints.
  • Cumpla la normativa: Cumpla los mandatos normativos —tales como NIST y PCI-DSS— que recomiendan habilitar la MFA para acceder a las cuentas de correo electrónico.

Correo electrónico empresarial seguro con MFA para Outlook en la Web

  Descargar una prueba gratuita ahora  Solicitar demostración
Funciones destacadas

Autoservicio de contraseñas

Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!

Una identidad con inicio de sesión único

Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.

Notificación de caducidad de contraseña/cuenta

Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.

Sincronizador de contraseñas

Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.

Aplicación de la política de contraseñas

Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.

Autoactualización del directorio y búsqueda dentro de la empresa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.

 

Grandes compañías de latinoamérica confían en ADSelfService Plus

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Emprenda un viaje hacia la seguridad de identidad y Zero Trust