Authentification à deux facteurs dans OWA avec PINsafe

Imprimable, PDF & Email

Poursuivons avec le produit PINsafe de Swivel Secure, nous allons voir à quel point il est facile d’intégrer l’authentification à deux facteurs avec Microsoft Exchange OWA. De cette façon, nous obligerons tous les utilisateurs qui utilisent la messagerie via OWA à s’authentifier de manière sécurisée en saisissant leur code PIN en plus de leur authentification auprès de l’Active Directory.

Pivotant-01-Bujarra

Nous avons déjà vu dans des documents précédents ce que PINsafe nous offre, Si nous avons besoin d’informations sur toutes ses possibilités, consultez ce lien. Il consiste essentiellement à ajouter une authentification supplémentaire aux utilisateurs, ils n’auront qu’à se souvenir d’un code PIN et avec cela, ils devront écrire un OTC (Code à usage unique) qui sera unique à chaque fois; le code PIN sera reçu par les utilisateurs par le biais d’une image qu’ils voient sur l’écran de connexion, en envoyant un SMS/e-mail ou s’ils ont l’application sur leurs appareils mobiles, ils peuvent l’utiliser comme un jeton!! Nous serons en mesure d’intégrer PINsafe dans la plupart des applications ou des systèmes qui nécessitent une validation de l’utilisateur, On peut en voir un large résumé dans son Wiki (Et d’ailleurs, que si elle n’est pas prise en charge, ce n’est rien d’autre que de l’indiquer et qu’ils l’intègrent!!!)

Avant ce déploiement, nous devrons avoir l’appliance PINsafe déjà configurée dans notre environnement, Nous pouvons nous baser sur ces documents précédents où Nous avons déployé l’appliance Ou nous avons roulé Notre propre installation, en plus de le configurer initialement de manière basique. Nous allons maintenant continuer à installer le logiciel nécessaire sur le serveur qui publie OWA et nous allons terminer avec une petite configuration dans PINsafe, ce document est basé sur Exchange 2013, si vous le souhaitez pour d’autres versions, Voir les liens à la fin du document!
pinsafe-owa-2013-01-bujarra

La première chose à faire sera de télécharger et d’installer Pivot OWA 2013 Filtre sur le(s) serveur(s) qui publient OWA. “Prochain”,

 

pinsafe-owa-2013-02-bujarra

Le chemin d’installation par défaut sera ' %ProgramFiles %Microsoft Exchange ServerV15’ si nous avons installé notre Exchange dans un autre chemin, nous devrons l’indiquer! “Prochain”,

 

pinsafe-owa-2013-03-bujarra

“Prochain”,

 

pinsafe-owa-2013-04-bujarra

Et nous appuyons sur “Installer” pour commencer l’installation,

 

Pinsafe-OWA-2013-05-Bujarra

… Attendez quelques secondes…

 

pinsafe-owa-2013-06-bujarra

Marque “Lancement de l’utilitaire de configuration” pour se connecter à l’appareil PINsafe & “Finir”,

 

pinsafe-owa-2013-07-bujarra

Nous devons indiquer l’adresse IP de l’appareil, Même adresse pour le proxy et le port, ce qui sera différent s’il s’agit d’une installation manuelle ou d’un appareil, ainsi que le contexte, nous vous signalerons d’utiliser SSL & nous indiquons un secret que nous configurerons ultérieurement lors de la création de l’Agent PINsafe.

 

pinsafe-owa-2013-08-bujarra

Sur le “OWA” nous devons indiquer les URL correctes de notre système de messagerie,

 

pinsafe-owa-2013-09-bujarra

Dans “Authentification” Il faut indiquer les options qui nous intéressent le plus, il sera toujours intéressant de cocher 'Autoriser les utilisateurs non PINsafe’ pour tromper quiconque essaie de deviner les utilisateurs, au lieu d’utiliser l’image TURing, nous pouvons utiliser le Pinpad…

 

pinsafe-owa-2013-10-bujarra

Nous tiendrons compte du fait qu’une fois modifié, Lors de l’enregistrement, nous devrons redémarrer IIS!

 

pinsafe-owa-2013-11-bujarra

Pas mal, dernier, nous devrons configurer un agent PINsafe qui donnera accès au serveur Exchange pour les requêtes OTC, pour cela, À l’intérieur de l’appareil, Nous irons à “Serveur” > “Agents” > “Nouveau”, Nous avons ajouté le nom & l’adresse IP Exchange, ajouté le secret saisi dans la configuration de la configuration du filtre OWA & “Appliquer”!

 

pinsafe-owa-2013-12-bujarra

Nous allons maintenant pouvoir le confirmer dans notre portail Outlook Web Access, lorsque nous entrons dans l’utilisateur, nous obtenons la boîte de dialogue où nous pouvons entrer notre OTC en fonction de notre code PIN, nous pouvons également changer le code PIN à partir de ce lien! Je vous laisse les liens pour intégrer Swivel PINsafe avec d’autres versions d’Exchange:

– Intégration de PINsafe avec Exchange OWA 2003 – ICI.
– Intégration de PINsafe avec Exchange OWA 2007 – ICI.
– Intégration de PINsafe avec Exchange OWA 2010 – ICI.
– Intégration de PINsafe avec Exchange OWA 2013 – ICI.

Articles recommandés

Installation d’Apache Guacamole
Lire
Gestionnaire de jetons gratuits Aegis
Lire
Portail de compte en libre-service avec PWM
Lire
Livre PowerShell en espagnol
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Authentification à deux facteurs dans Citrix avec PINsafe et NetScaler

3 de March de 2014

Authentification à deux facteurs dans Windows avec PINsafe

25 de March de 2014