2FA для IIS OWA ecp

Настройки на сервере

Для корректной работы должен быть установлен .net framework 4.8.

Загрузите и распакуйте архив на сервер - https://bit-2fa.ru/downloads/owa.zip

Скопируйте все файлы из папки в каталог в C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\Bin\. Если какой-то из файлов требует перезаписи, то может возникнуть конфликт с другими установленными плагинами.

Сделайте резервную копию файла конфигурации C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.config для возможности восстановления первоначального состояния.

Откройте web.config для редактирования и добавьте в него следующие строчки:

Внутрь раздела <modules>

<modules>

…

<add name="BitAuthIISModule" type="BitAuthIIS.BitAuthIISModule" />

…

</modules>

Внутрь раздела <appSettings>

<appSettings>

…

<add key="BitAuth:Resource" value="ecp" />

<add key="BitAuth:ResourceUrl" value="https://адрес почты/ecp" />

<add key="BitAuth:SecurityCenter" value="адрес портала" />

<add key="BitAuth:BypassWhenUnreachable" value="true" />

…

</appSettings>

Где, Параметр BitAuth:Resource соответствует названию ресурса на портале, который будете создавать далее.

value="https://адрес почты/ecp" – адрес почты.

value="адрес портала" – адрес Вашего портала.

Сохраните web.config и перезапустите Exchange.

Настройки на портале

Добавьте новый ресурс на портале:

Введите имя ресурса, которое указали в параметре BitAuth:Resource при редактировании web.config. Описание по желанию и IP адрес сервера.

Укажите группы пользователей из Active Directory для которых:

Разрешен вход (группы через ;) – Будет разрешен вход на данный ресурс.

Требовать второй фактор (группы через ;) – Проверка второго фактора обязательна.

Второй фактор отключен (группы через ;) – Проверка будет отключена.