邮件系统(OWA)双因素身份认证解决方案

邮件系统(OWA)双因素身份认证解决方案,第1张

1、密码设置简单,非常容易被撞库破解;

2、密码设置复杂,非常容易忘记密码,增加网络管理员无意义工作;

3、设置统一或有规律的密码,一旦单点被破,极易引发全面危机;

4、定期更改密码,容易密码混淆,难以记住;

5、做密码本、存储位置容易泄漏,引发全面危机;

6、员工离职,需要修改密码,增加管理员工作量;

采用CKEY DAS做密码加固,登录时需要做二次身份认证。实现效果如下:

用户名 + 静态密码 + 动态密码 = 成功登录 ”

1、在业务系统上启用Radius模块或调用CKEY HttpsAPI接口;;

2、和CKEY DAS认证服务器完成Radius对接或API对接;

1、用户输入“用户名+静态密码+动态密码”访问目标主机;

2、目标主机通过Radius Client或API同时将用户名+静态密码发送到企业用户源做静态认证、将用户名+动态密码发送到CKEY DAS认证服务器做动态认证;

3、用户源和CKEY DAS分别对认证做反馈;

4、当且仅当用户源认证和CKEY DAS认证同时通过时,才能成功访问,否则登录失败;

CKEY DAS(中科恒伦双因素认证系统)基于标准的Radius协议和TACACS+协议,为网络设备、业务系统、 *** 作系统提供身份认证、授权和审计,同时支持API、SDK对接方式,满足所有主流场景。

CKEY DAS可以完美对接微软ExChange OWA、 Sharepoin、 OA、ERP、金蝶、HR、CRM、SAP、oracle、智邦国际、用友等主流业务系统,获得数百家企业客户高度认证。

同时也为用户在公共平台上访问 Exchange 邮箱提供可能和便利。但是大多数人在使用 OWA 时有一个抱怨。就是在登录时,默认情况下提交的登录账户形式为“域名\用户名”,他们往往只记得自己的“用户名”,而不记得“域名”。尤其是当邮件地址的域名后缀和邮箱账户所在的域不是相同时,对于绝大多数非IT专业人员的用户来讲更是被弄得晕头转向了。那么怎样才能提高用户对 OWA 的体验效果呢?如果 OWA 能够支持只是用“用户名”而不需要输入“域名”就能正常登录,那这个问题就迎刃而解了。可以在 Exchange Server 2010 服务器上通过以下三个步骤设置来达到上述用户体验效果:1. 从“开始”-“所有程序”-“Microsoft Exchange Server 2010”-“Exchange Management Control”打开“Exchange 管理控制台”,定位到“服务器配置”-“客户端访问”。在右侧窗口上部选中CAS服务器,然后在右侧窗口下部点击“Outlook Web App”选项卡,在其中右键单击“owa(Default Web Site)”,在上下文菜单中点击“属性”。2. 在“owa(Default Web Site)属性”页中,点击“身份验证”选项卡,在“使用基于表单的身份验证”选项中,将默认的“域名\用户名”改为“仅用户名”,然后点击“登录域”文本框右侧的“浏览”按钮,在d出“选择域”对话框中,选择用于用户登录的域。点击“确定”返回“owa(Default Web Site)属性”页,再次点击“确定”,此时 Exchange 会提出警告,提示需要重启IIS,此配置才能生效,点击“确定”关闭该警告提示。3. 在 Exchange 2010 的 CAS 角色服务器上,由“开始”-“所有程序”-“管理工具”-“服务”打开 Windows 服务管理控制台。在右侧窗口中找到“World Wide Web Publishing Service”,右键单击,在上下文菜单中选择“重新启动”完成IIS服务的重启 *** 作,使之前的配置生效。至此,在客户端通过浏览器(建议使用最新的IE 9以达到OWA功能的完美体验)访问OWA。在其页面表单中可以看到只提示输入“用户名”而非默认的“域名\用户名”了。在此输入测试用户名和密码,验证之前配置是否生效,若成功则表明更改无误。

公司邮箱OWA功能中outlook里的exchange代理服务器设置需要下载Exchange证书并安装,具体 *** 作步骤如下所示。

具体 *** 作步骤:

1、在配置前请先确认您的系统是Windows XP,并且安装了SP2补丁,使用的是OUTLOOK 2003版本。

2、下载Exchange证书并安装,如图所示

 

3、添加新的邮件帐户:

① 打开控制面板,双击"邮件"图标,如图所示。

② 点击"电子邮件帐户" ,如图所示。

③ 点击"新建",创建一个新帐号,如图所示。

④ 输入帐号信息和Exchange服务器配置信息,在"Microsoft Exchange Server"处填写"exmbx01.ufhost.com",点击“其他设置 ”选项,如图所示。

4、切换到"连接"页,勾选"使用HTTP连接到我的Exchange邮箱",点击"Exchange代理服务器设置" ,如图所示。

5、代理服务器地址"ex.ufhost.com",勾选"在快速网络中,在使用TCP/IP连接"和"在低速网络中,先HTTP连接,在使用TCP/IP连接",在代理服务器设置中选择"基本身份验证",完成后点击两次确定,如图所示。 

6、点击"下一步",完成配置,如图所示。 

   


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/6343766.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-20
下一篇 2023-03-20

发表评论

登录后才能评论

评论列表(0条)

保存