Настройка OWA

По инструкции можно настроить двухфакторную аутентификацию только для Outlook Web Access (OWA). При необходимости запрашивать аутентификацию для других ресурсов, выполните настройку для AD FS.

Перед настройкой проверьте, что Exchange Server развернут на вашем Windows Server.

Настройка состоит из следующих шагов:

Шаг 1. Установка адаптера

  1. Скачайте адаптер из панели администратора Kontur.ID
  2. Перейдите в папку по адресу: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\Bin.

    Промежуточная директория V15, может меняться в зависимости от версии Exchange Server.

  3. Добавьте в папку файл «OWA.Adapter.dll» из скачанной папки «Owa-Adapter».

Шаг 2. Регистрация Адаптера

Регистрация модуля

Встройте «KidAuthModule» в конвейер запроса IIS, чтобы запрашивать двухфакторную аутентификацию у пользователей.

  1. Откройте файл «web.config» в папке: C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa.
  2. В блоке <modules> добавьте первой строчкой <add name="KidAuthModule" type="OWA.Adapter.KidAuthModule" />.

    Кроме случаев, когда требуется соблюдать порядок других модулей, как в примере ниже.

Настройка модуля

  1. Откройте файл «appsettings.config» из скачанной папки «Owa-Adapter». В файле хранятся данные для настройки установленного файла «OWA.Adapter.dll».
  2. Скопируйте и вставьте настройки <appSettings> из «appsettings.config» в «web.config».
  3. Сохраните файл «web.config».

Настройка двухфакторной аутентификации завершена.