Continuando com o produto PINsafe da Swivel Secure, veremos como é fácil integrar a autenticação de dois fatores com o Microsoft Exchange OWA. Dessa forma, forçaremos todos os usuários que usam o e-mail por meio do OWA a se autenticarem de maneira segura, inserindo seu PIN, além de sua autenticação no Active Directory.

Já vimos em documentos anteriores o que o PINsafe nos oferece, se precisamos de informação sobre todas as suas possibilidades, veja este link. Consiste basicamente em adicionar aos utilizadores uma autenticação adicional, apenas terão de se lembrar de um código PIN e com ele terão de escrever um OTC (Código de Utilização Único) que será único cada vez; o PIN será recebido pelos utilizadores através de uma imagem que vejam no ecrã de início de sessão, através do envio de um SMS/email ou se tiverem a aplicação nos seus dispositivos móveis poderão usá-la como token!! Podemos integrar o PINsafe na maioria das aplicações ou sistemas que requeiram uma validação de utilizador, podemos ver um amplo resumo no seu Wiki (E já agora, que si no está soportado no es más que indicárselo y lo integran!!!)

Previo a este despliegue, tendremos que tener en nuestro entorno el appliance de PINsafe ya configurado, podremos basarnos en estes anteriores documentos donde desplegabamos el appliance o montabamos nuestra própria instalação, a parte de configurarlo inicialmente de forma básica. Continuaremos agora pues instalando el software necesario en el servidor que publica OWA y finalizaremos con una pequeña configuración en PINsafe, este documento está basado en Exchange 2013, si lo queréis para otras versiones, ver al final del documento los enlaces!

Lo primero será descargar e instalar Swivel OWA 2013 Filtro en el servidor o servidores que publican OWA. “Próximo”,

El path de instalación predeterminado será '%ProgramFiles%MicrosoftExchange ServerV15’ si nuestro Exchange lo hemos instalado en otro path habrá que indicarlo! “Próximo”,

“Próximo”,

E nós pressionamos “Instalar” para começar la installacióm,

… Aguarde alguns segundos…

Assinalar “Launch Configuration Utility” para conectarnos contra el appliance de PINsafe & “Acabar”,

Deberemos indicar la dirección IP del appliance, la misma dirección para el Proxy y el puerto, que será distinto si es una instalação manual o en appliance, al igual que el contexto, marcaremos que utilice SSL & indicamos un secreto que configuraremos posteriormente al crear el Agente de PINsafe.

No “OWA” deberemos indicar las URLs correctas de nuestro sistema de correo,

Em “Autenticação” deberemos indicar las opciones que más nos interesen, siempre será interesante marcar ‘Allow non-PINsafe Users’ para engañar a quién nos intente adivinar usuarios, podremos en vez de utilizar la TURing image utilizar el Pinpad…

Tendremos en cuenta que una vez modificado, al guardar, deberemos reiniciar IIS!

Nada mau, por fim, deberemos configurar un agente de PINsafe que dará acceso al servidor de Exchange para las consultas del OTC, por isso, dentro del appliance, Vamos para “Servidor” > “Agents” > “Novo”, agregamos el nombre & la IP del Exchange, añadimos el secreto introducido en la configuración del OWA Filter Configuration & “Aplicar”!

Podremos ya confirmar que en nuestro portal de Outlook Web Access, al introducir el usuario nos sale el cuadro de diálogo donde podremos introduzir o nosso OTC baseado no nosso PIN, además podremos mudar el PIN desde este enlace! Os dejo los enlaces para integrar Swivel PINsafe con otras versiones de Exchange:

– Integración de PINsafe con OWA de Exchange 2003 – AQUI.
– Integración de PINsafe con OWA de Exchange 2007 – AQUI.
– Integración de PINsafe con OWA de Exchange 2010 – AQUI.
– Integración de PINsafe con OWA de Exchange 2013 – AQUI.