SecSign ID Outlook on the Web (OWA)

22.06.2018 5 Minuten Lesedauer
Inhaltsverzeichnis

Zwei-Faktor Authentifizierung für Outlook on the Web (OWA)

Schützen Sie Ihren Outlook on the Web (OWA) Zugang mit der SecSign ID Zwei-Faktor Authentifizierung

Outlook on the Web (zuvor OWA) bietet eine praktische persönliche Management-Option für Emails, Kalender, Aufgaben und mehr. Mit dem Schutz von der SecSign ID Zwei-Faktor Authentifizierung haben Hacker keine Chance während gleichzeitig der Login unschlagbar einfach ist.

Outlook on the Web (OWA) 2FA Tutorial

Dieser Artikel bietet einen ersten Überblick über die Integration und Absicherung des OWA Logins mit der Zwei-Faktor Authentifizierung. Für das technische Tutorial folgen Sie bitte diesem Link.

Fragen? Kontaktieren Sie uns, wenn Sie Fragen zum Setup haben oder ein Plugin benötigen, dass wir noch nicht im Angebot haben.

Integration

Integrationsdiagramm für das SecSign ID OWA Plugin

SecSign ID Integration

Please configure your desired integration of the SecSign ID Two Factor Authentication

Choose a system, where you want to add the secure login

Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you

The location to save the assigned SecSign IDs to a user account or the IDM alltogether

System to protect
?
The System you want to protect - Choose a system, where you want to add the secure login
SecSign ID Server location
?
Do you need your own ID Server inside your protected network or prefer if we manage and maintain it for you
User account location
?
The system to save the assigned SecSign IDs to a user account or the IDM alltogether
edit the settings to change the integration
Authentication
2FA
2FA blind
2FA no AP
2SA
2SA no AP
2SA blind
OTP
Enrollment
Custom ID
Pattern
IDP Custom Website
Enrollment initiated by SP
Enrollment with IDM
Show Network
Hide Network
Fullscreen
Request Solution
x
The authentication was successful
Authentifizierung

Ablauf der Authentifizierung

Mit der SecSign ID Zwei-Faktor Authentifizierung kann der Nutzer sich schnell und komfortable bei OWA anmelden – ganz ohne umständliche Codes.
Für den Login muss der Nutzer lediglich seine Benutzerdaten angeben – so wie er es gewohnt ist – und das entsprechende Symbol aus der App auf dem Desktop auswählen. Next-level Sicherheit mit minimalem Aufwand.

Bei Bedarf können auch mobile oder Email OTP (Einmalpasswörter) als alternative Authentifizierungsmethode genutzt werden.

Onboarding

Onboarding der Nutzer für die 2FA

Sie haben mehrere Optionen, Ihre Nutzer für die 2FA mit SecSign zu registrieren. In den meisten Fällen sollte die 2FA ID identisch zu dem bisher genutzten Windows Benutzernamen sein (zum Beispiel sAMAccountName oder userPrincipalName). Darüber hinaus sollten nur erfolgreich authentifizierte (mit Benutzernamen und Passwort) Nutzer einen 2FA Account erstellen können.
Das SecSign Onboarding ist einfach und komfortabel für die Nutzer und den Administrator.

Um Ihre Active Directory Nutzer für die 2FA zu registrieren haben Sie zwei Optionen:

Mit Schema Erweiterung um dem Nutzer im Active Directory ein 2FA Attribut hinzuzufügen, oder ohne Schemaerweiterung Schema Extension und beschränktem Lesezugriff vom SecSign ID Server auf Ihr Active Directory.

Bei beiden Optionen kann das Onboarding entweder über die Custom ID App oder eine individuelle Landing Page für den Nutzer realisiert werden.

Nutzer über die Custom App registrieren
Nutzer über eine Custom Landing Page registrieren

Das technische Tutorial zum Onboarding der Active Directory Nutzer ist hier verfügbar.

Installationstutorial

Installationstutorial

Windows Login: Vorraussetzungen

Das SecSign ID OWA Plugin bezieht den SecSign ID Nutzernamen des Windows Nutzers aus dem Active Directory der Windows Domain. Daher gelten folgende Vorraussetzungen:

  • Der PC, auf dem OWA installiert ist, muss ein Mitglied der Windows Domain sein, und
  • Der SecSign ID Login nach dem Passwort Login ist aktiv für alle Nutzer, die eine SecSign ID zu Ihrem Nutzerattribut hinzugefügt haben, sowie die Nutzer, die einer voreingestellten 2FA Nutzergruppe im Windows Active Directory hinzugefügt wurden.
    Alle anderen Nutzer brauchen für den Login nur ihr Windows Passwort, und keine 2FA.

Einrichtung des Plugins

Starten Sie die SecSign-OWA-Setup.exe auf dem Exchange Server (in diese Beispiel wird der Exchange Server 2016 genutzt)

Login mit der Zwei-Faktor Authentifizierung





Die Zwei-Faktor Authentifizierung kann direkt genutzt werden. Als Alternative bieten wir auch Desktop Apps für die Authentifizierung an.
Windows Absichern

Sichern Sie alle Windows Zugangspunkte mit der SecSign 2FA ab

Wählen Sie das entsprechende Plugin aus, um mehr Informationen über die Absicherung mit 2FA zu erhalten



AD/LDAPView Tutorial


Windows User Login View Tutorial


Office 365 View Tutorial


Remote Desktop View Tutorial


RD Gateway View Tutorial


VPN/Radius Proxy View Tutorial

Ihr eigener ID Server

Die Inhouse Installation der SecSign ID bietet Ihnen die Flexibilität, dich mit Ihrem bevorzugten Server, Services und Geräten zu verbinden. Passen Sie die SecSignID Ihrer Unternehmensmarke an!

Mehr Erfahren
On Premise 2FA ID

Letzte Blog Einträge, Neuigkeiten & Funktionen

Crowd SSO

Inhalt Vorbedingungen für die Einrichtung Installieren und Einrichten der einzelnen Komponenten als Server-Anwendung Einrichten von Crowd für die zentrale Benutzerverwaltung Einrichten der Applikation (z.B. JI ...

Mehr Lesen

Was ermöglicht Crowd?

Das SecSign ID Crowd Plugin kann schnell und einfach integriert werden. Ausführliche Informationen über das Plugin und die Integration können den folgenden Seiten entnommen werden. Sie haben noch Fragen? Zögern Sie n ...

Mehr Lesen

Zwei-Factor Authentifizierung mit der Smartwatch

Die einfachste mobile Zwei-Faktor Authentifizierung mit der Apple Watch Die SecSign Technologies AG bietet eine neue Generation von Authentifizierungslösungen und Schutzvorrichtungen für die digitale Identität an. Diese Lös ...

Mehr Lesen