Web上的Outlook或Outlook Web Access(OWA)是本地电子邮件和任务管理应用程序Microsoft Outlook的基于浏览器的对应物。该解决方案让企业用户直接从网络浏览器访问Microsoft Exchange的电子邮件、日历、任务和联系人,确保登录OWA至关重要。现有的基于用户名和密码的身份验证过程被认为不够安全。未经授权访问用户的OWA界面可能会暴露敏感业务信息和用户之间的机密电子邮件通信。
一个有效的解决方案是通过双重身份验证或多因素身份验证(MFA)来补充登录的进一步身份验证级别。ManageEngine的ADSelfService Plus是一个集成的自助密码管理和单点登录解决方案,实现了这一点。该产品通过在默认用户名和密码之外实现额外的身份验证步骤,为OWA和Exchange管理中心(EAC)登录提供MFA。这意味着,即使用户的凭据被滥用,强制执行的MFA流程也能防止用户帐户被盗。与其他解决方案不同,ADSelfService Plus不仅提供双重身份验证,还包括最多启用三个额外身份验证因素的选项。MFA是通过各种身份验证方法实现的,包括生物识别身份验证、Microsoft Authenticator和YubiKey身份验证。
要为OWA和EAC登录配置MFA,必须在Exchange服务器中安装ADSelfService Plus的OWA连接器。该连接器充当Exchange服务器和ADSelfService Plus之间的中介,在OWA和EAC登录期间启用MFA。一旦满足这些要求,将进行如下所示的过程:
OWA和EAC登录的MFA可以为以下Exchange版本配置:
使用ADSelfService Plus的MFA进行OWA登录提供以下好处:
微软的网络Outlook,以前称为Outlook Web App或Outlook Web Access(OWA),是一种在线电子邮件服务,使用户能够从任何连接到互联网的计算机访问他们的电子邮件、日历和联系人。网络上的Outlook是为在网络浏览器上运行而量身定制的,它为用户提供了一种远程管理电子邮件和其他数据的方法。
通常,在网络上连接到Outlook时,用户仅使用用户名和密码进行身份验证。Web上的Outlook MFA确保用户在登录网络上的Outlook时,使用多个身份验证器以及用户名和密码验证其身份。
是的,使用MFA保护组织中Web上的所有Outlook和Exchange管理中心(EAC)登录至关重要。为了防止违规行为,建议使用强大的身份验证措施,如生物识别技术,而不是传统的用户名和密码方法,特别是因为Outlook允许用户从任何地方的任何网络浏览器访问他们的电子邮件、日历、任务和联系人。在网络上为本地Exchange和Outlook启用MFA时,即使用户的凭据被攻击者入侵,您也可以防止其帐户被入侵。
您可以使用ADSelfService Plus通过几个简单的步骤在Web上轻松部署Outlook和EAC登录的MFA。ADSelfService Plus允许您在登录期间启用两个以上的身份验证器,并包括生物识别和YubiKey等现代身份验证因素。
查看此详细的演练,了解如何使用ADSelfService Plus在组织中为Web上设置Outlook的MFA。您还可以与我们的产品专家一起安排个性化的网络演示,或致电+1.312.528.3085或sales@manageengine.com与我们的销售团队联系,以获得任何进一步的帮助。
通过允许Active Directory用户自助服务密码重置/帐户解锁任务,免费参加冗长的服务台电话。使用ADSelfService Plus“更改密码”控制台为Active Directory用户轻松更改密码。
获得对100多个云应用程序的无缝一键访问。通过企业单点登录,用户可以使用其Active Directory凭据访问其所有云应用程序。感谢ADSelfService Plus!
亲密的Active Directory用户通过邮寄这些密码/帐户过期通知来了解他们即将到来的密码/帐户过期。
自动同步跨多个系统的Windows Active Directory用户密码/帐户更改,包括Office 365、G Suite、IBM iSeries等。
通过强制Active Directory用户通过显示密码复杂性要求来遵守合规密码,使用ADSelfService Plus确保强大的用户密码能够抵御各种黑客威胁。
