OWA邮件系统登录双因子认证（短信认证）方案

OWA（Outlook Web Access），是Exchange邮件的Web访问形式。OWA作为Exchange的Web访问客户端，负责提供邮件Web访问页面。用户只需要使用浏览器通过互联网就能访问位于Exchange服务器中的邮箱并随时收发邮件、管理地址簿，而无需借助Outlook客户端。​

不过，对于企业来说采用用户名和静态密码登录OWA已无法满足信息安全和管理的需要，在使用静态密码时往往会遇到很多问题，如：​

1. 采用初始密码或者过于简单的静态密码登录；​
2. 忘记密码、用户被锁定等问题层出不穷，增加密码维护工作量；​
3. 弱口令容易引起内网信息系统泄漏事件；​
4. 定期更改密码的规定不易被执行；​
5. 员工离职，账号冻结、停用不及时，易被不法分子乘虚而入。​

要解决以上因静态密码而引起的安全问题，企业可以在OWA登录步骤启用宁盾双因子认证，在原有静态密码基础上，加入第二层动态密码短信认证步骤，用户在两道密码都验证正确后，才可登录OWA。因此，即使用户邮箱静态密码泄露后，没有与之相匹配的短信动态密码也无法登录系统，从而加强了邮箱账号安全。​

（宁盾短信令牌）​

为OWA邮件系统添加短信动态密码认证，要确认企业已有短信网关或者计划申请短信网关。宁盾双因子认证服务器将随机生成的一次性动态密码通过短信网关发送到绑定的用户手机上，用户输入手机短信中的动态密码提交验证通过后才能登录成功。密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全。​

（企业微信获取动态密码）​

如果企业没有短信网关，但有使用企业微信/钉钉等，那么宁盾支持企业微信短信通道，通过用户手机号找到企微用户，给用户企业微信发送动态密码。企业微信短信动态密码与传统短信令牌相比，节省了短信成本，弥补了短信延时的缺陷，动态密码的获取相对更加便捷。​

以下是OWA短信认证效果：​

1、浏览OWA站点，输入用户名和密码登录；​

2、如果认证成功并且用户绑定了手机号码，浏览器将跳转到动态口令二次认证页面，用户输入短信收到的动态密码，提交验证通过后，成功登录。​

为OWA添加宁盾双因子认证短信认证令牌的好处：​

1. 无需携带任何认证终端；​
2. 支持短信密码长度定制：密码长度4-10位；​
3. 可以根据安全需求，灵活设置短信密码有效期；​
4. 短信网关支持：灵活支持二次开发接口、数据库脚本语言形式，以及企业微信短信通道；​
5. 应用场景：访问频度较低应用如VPN、无线、Citrix等；​
6. 宁盾短信令牌方案是国内与各种应用系统集成较多的方案。​

除OWA（Outlook Web Access）短信认证之外，宁盾还有手机APP令牌、硬件令牌、企业微信/飞书/钉钉H5令牌、推送认证等多种令牌形式供企业选择，适用场景覆盖了虚拟化桌面（如Citrix、VMware）、VPN（如Cisco、Juniper、飞塔Fortinet等）、服务器、堡垒机以及网络接入认证和办公应用登录入口认证等。​