Continuant amb el producte PINsafe de Swivel Secure, veurem com de senzill resulta també integrar l'autenticació doble amb OWA de Microsoft Exchange. D'aquesta manera obligarem tots els usuaris que utilitzin el correu mitjançant OWA a autenticar-se d'una forma segura havent d'introduir el seu PIN a més de la seva autenticació contra el Directori Actiu.

Ja hem vist en documents anteriors el que nos ofereix PINsafe, si necessitem informació de totes les seves possibilitats veure aquest enllaç. Consiste básicament en afegir a los usuaris una autenticació addicional, només tindran que recordar un codi PIN i amb ello hauran d'escriure un OTC (One Time Code) que será único cada vez; el PIN el rebran els usuaris mitjançant una imatge que vegin a la pantalla de login, mitjançant l'enviament d'un SMS/correu electrònic o si tenen l'aplicació als seus dispositius mòbils podran utilitzar-lo com a token!! Podrem integrar PINsafe en la majoria d'aplicacions o sistemes que requereixin una validació d'usuari, podrem veure un ampli resum en la seva Wiki (i per cert, que si no està suportat no és sinó indicar-ho i ho integren!!!)

Previ a aquest desplegament, haurem de tenir en el nostre entorn l'appliance de PINsafe ja configurat, podrem basar-nos en aquests anteriors documents on desplegam l'appliance o muntavem la nostra pròpia instal·lació, a banda de configurar-lo inicialment de forma bàsica. Continuarem ara, doncs, instal·lant el programari necessari al servidor que publica OWA i finalitzarem amb una petita configuració a PINsafe, aquest document està basat en Exchange 2013, si el voleu per a altres versions, vegeu al final del document els enllaços!

El primer serà descarregar i instal·lar Swivel OWA 2013 Filter al servidor o servidors que publiquen OWA. “Next”,

El camí d’instal·lació predeterminat serà '%ProgramFiles%MicrosoftExchange ServerV15'’ si el nostre Exchange l’hem instal·lat en un altre camí caldrà indicar-ho! “Next”,

“Next”,

Y pulsamos “Install” per començar la instal·lació,

… esperem uns segons…

Marquem “Llançar l’eina de configuració” per connectar-nos amb l’appliance de PINsafe & “Finish”,

Haurem d'indicar l'adreça IP de l'appliance, la mateixa adreça per al Proxy i el port, que serà diferent si és una instal·lació manual o en appliance, igual que el context, marcarem que utilitzi SSL & indiquem un secret que configurarem posteriorment en crear l'Agent de PINsafe.

A la pestanya “OWA” haurem d'indicar les URL correctes del nostre sistema de correu,

En “Authentication” haurem d'indicar les opcions que més ens interessin, sempre serà interessant marcar 'Allow non-PINsafe Users'’ per enganyar a qui ens intenti endevinar usuaris, podrem en comptes d'utilitzar la imatge TURing utilitzar el Pinpad…

Haurem de tenir en compte que un cop modificat, en desar, haurem de reiniciar IIS!

Bé, finalment, deberemos configurar un agent de PINsafe que dará accés al servidor de Exchange para las consultas del OTC, per a això, dentro del appliance, anirem a “Server” > “Agents” > “Nou”, agregamos el nombre & la IP del Exchange, añadimos el secret introducido en la configuración del OWA Filter Configuration & “Apply”!

Podremos ya confirmar que en el nostre portal de Outlook Web Access, al introducir l'usuari ens sale el quadre de diàleg on podríem introduir el nostre OTC basado en el nostre PIN, además podremos canviar el PIN desde este enlace! Os dejo los enlaces para integrar Swivel PINsafe con otras versiones de Exchange:

– Integración de PINsafe con OWA de Exchange 2003 – AKI.
– Integración de PINsafe con OWA de Exchange 2007 – AKI.
– Integración de PINsafe con OWA de Exchange 2010 – AKI.
– Integración de PINsafe con OWA de Exchange 2013 – AKI.