Microsoft stellt Anmeldeverfahren für Outlook für Android und iOS auf sicheres ADAL-System um

Microsoft bohrt ein wenig das Anmeldeverfahren für mobile Nutzer von Outlook unter iOS und Android auf. Das neue Anmeldeverfahren soll insbesondere für Business Kunden mehr Sicherheit beim Zugriff auf Exchange Online Postfächer mitbringen und für die Unternehmens-IT einige Vorteile.

Ab heute setzt Outlook nämlich auf die Active Directory Authentication Library (ADAL) Authentifizierung für Exchange-Konten. Diese wird bei Outlook für den Desktop und nun auch mobil angewendet, damit sich Nutzer direkt beim jeweiligen Office 365 Identitätsprovider anmelden, statt sensible Daten an Outlook, bzw. Microsoft zu senden.

Die Umstellung auf ADAL bringt für die IT zusätzlich den Vorteil, dass ab sofort auch OAuth für Office 365 Accounts eingesetzt werden kann. Das bedeutet, der Nutzer kann der Outlook-App den Zugriff auf die Zugangsdaten erlauben, ohne die Login-Daten an Microsoft oder ab das Unternehmen preiszugeben. Auch dieses Verfahren wurde von Outlook.com bereits im Desktop-Browser verwendet und findet nun seinen Weg in Oulook für iOS und Android.

Zudem finden Nutzer nach dem aktuellen Update eine „Office 365“ Login-Kachel vor, um sich in eine Office 365 Mailbox von Outlook einzuloggen. Vorher wurde ausschließlich eine „Exchange“-Kachel angezeigt. Falls Nutzer aus alter Gewohnheit aus Versehen erneut Exchange auswählen, werden sie automatisch zum neuen Outlook-Login mit der ADAL Login-Methode weitergeleitet.

Da sich bestehende Nutzer natürlich irgendwann in Office 365 mit der Basic-Login-Methode eingeloggt haben, wird man diese Nutzer im Laufe der nächsten Woche automatisch auffordern, sich erneut über den sichereren ADAL-Login anzumelden. Dadurch wird der Account auch automatisch von der Basic-Authentifikation in OAuth umgewandelt.

(Quelle: Office Blogs)