SwivelSecureのPINsafe製品の続き, 二要素認証をMicrosoft Exchange OWAにどれだけ簡単に統合できるかを見ていきます. これにより、OWA 経由でメールを使用するすべてのユーザーに、Active Directory に対する認証に加えて PIN を入力して安全な方法で自分自身を認証することを強制します.

Ya hemos visto en documentos anteriores lo que nos ofrece PINsafe, si necesitamos info de todas sus posibilidades ver este enlace. Consiste básicamente en añadir a los usuarios una autenticación adicional, sólo tendrán que recordar un código PIN y con ello deberán escribir un OTC (One Time Code) que será único cada vez; el PIN lo recibirán los usuarios mediante una imagen que vean en la pantalla del logon, mediante el envío de un SMS/mail o si tienen la app en sus dispositivos móviles podrán usarlo de token!! Podremos integrar PINsafe en la mayoría de aplicaciones o sistemas que requieran de una validación de usuario, podremos ver un ámplio resumen en su Wiki (ちなみに, que si no está soportado no es más que indicárselo y lo integran!!!)

Previo a este despliegue, tendremos que tener en nuestro entorno el appliance de PINsafe ya configurado, podremos basarnos en estos anteriores documentos donde desplegabamos el appliance o montabamos nuestra propia instalación, a parte de configurarlo inicialmente de forma básica. Continuaremos ahora pues instalando el software necesario en el servidor que publica OWA y finalizaremos con una pequeña configuración en PINsafe, este documento está basado en Exchange 2013, si lo queréis para otras versiones, ver al final del documento los enlaces!

Lo primero será descargar e instalar Swivel OWA 2013 フィルター en el servidor o servidores que publican OWA. “次に”,

El path de instalación predeterminado será ‘%ProgramFiles%MicrosoftExchange ServerV15’ si nuestro Exchange lo hemos instalado en otro path habrá que indicarlo! “次に”,

“次に”,

そして、私たちはを押します “取り付ける” para comenzar la instalacióm,

… 数秒待ちます…

印 “Launch Configuration Utility” para conectarnos contra el appliance de PINsafe & “終える”,

Deberemos indicar la dirección IP del appliance, la misma dirección para el Proxy y el puerto, que será distinto si es una instalación manual o en appliance, al igual que el contexto, marcaremos que utilice SSL & indicamos un secreto que configuraremos posteriormente al crear el Agente de PINsafe.

で “オワ” deberemos indicar las URLs correctas de nuestro sistema de correo,

で “認証” deberemos indicar las opciones que más nos interesen, siempre será interesante marcar ‘Allow non-PINsafe Users’ para engañar a quién nos intente adivinar usuarios, podremos en vez de utilizar la TURing image utilizar el Pinpad…

Tendremos en cuenta que una vez modificado, al guardar, deberemos reiniciar IIS!

悪くありません, 前の, deberemos configurar un agente de PINsafe que dará acceso al servidor de Exchange para las consultas del OTC, こちらは, dentro del appliance, 私たちはに行きます “サーバー” > “Agents” > “新機能”, agregamos el nombre & la IP del Exchange, añadimos el secreto introducido en la configuración del OWA Filter Configuration & “申し込む”!

Podremos ya confirmar que en nuestro portal de Outlook Web Access, al introducir el usuario nos sale el cuadro de dialogo donde podremos introducir nuestro OTC basado en nuestro PIN, además podremos cambiar el PIN desde este enlace! Os dejo los enlaces para integrar Swivel PINsafe con otras versiones de Exchange:

– Integración de PINsafe con OWA de Exchange 2003 – ここは.
– Integración de PINsafe con OWA de Exchange 2007 – ここは.
– Integración de PINsafe con OWA de Exchange 2010 – ここは.
– Integración de PINsafe con OWA de Exchange 2013 – ここは.