Microsoft stellt Anmeldeverfahren für Outlook für Android und iOS auf sicheres ADAL-System um

Microsoft bohrt ein wenig das Anmeldeverfahren für mobile Nutzer von Outlook unter iOS und Android auf. Das neue Anmeldeverfahren soll insbesondere für Business Kunden mehr Sicherheit beim Zugriff auf Exchange Online Postfächer mitbringen und für die Unternehmens-IT einige Vorteile.

New-access-and-security-controls-for-Outlook-for-iOS-and-Android-1

Ab heute setzt Outlook nämlich auf die Active Directory Authentication Library (ADAL) Authentifizierung für Exchange-Konten. Diese wird bei Outlook für den Desktop und nun auch mobil angewendet, damit sich Nutzer direkt beim jeweiligen Office 365 Identitätsprovider anmelden, statt sensible Daten an Outlook, bzw. Microsoft zu senden.

Die Umstellung auf ADAL bringt für die IT zusätzlich den Vorteil, dass ab sofort auch OAuth für Office 365 Accounts eingesetzt werden kann. Das bedeutet, der Nutzer kann der Outlook-App den Zugriff auf die Zugangsdaten erlauben, ohne die Login-Daten an Microsoft oder ab das Unternehmen preiszugeben. Auch dieses Verfahren wurde von Outlook.com bereits im Desktop-Browser verwendet und findet nun seinen Weg in Oulook für iOS und Android.

Zudem finden Nutzer nach dem aktuellen Update eine „Office 365“ Login-Kachel vor, um sich in eine Office 365 Mailbox von Outlook einzuloggen. Vorher wurde ausschließlich eine „Exchange“-Kachel angezeigt. Falls Nutzer aus alter Gewohnheit aus Versehen erneut Exchange auswählen, werden sie automatisch zum neuen Outlook-Login mit der ADAL Login-Methode weitergeleitet.

New-access-and-security-controls-for-Outlook-for-iOS-and-Android-3

Da sich bestehende Nutzer natürlich irgendwann in Office 365 mit der Basic-Login-Methode eingeloggt haben, wird man diese Nutzer im Laufe der nächsten Woche automatisch auffordern, sich erneut über den sichereren ADAL-Login anzumelden. Dadurch wird der Account auch automatisch von der Basic-Authentifikation in OAuth umgewandelt.

(Quelle: Office Blogs)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. wobei es anscheinend Probleme bei der Umstellung gibt, sodass manche User keinen Zugriff mehr haben und über den Support freigeschalten werden müssen.

  2. Was viel interessanter ist: bleibt es bei „normalen“ Drittanbieteraccounts (gmx, Web.de, t-online usw.) beim Alten? Sprich: werden dort weiterhin die Anmeldedaten bei Microsoft gespeichert? Dürfte der größere Usecase sein und war ja der eigentliche Skandal.

  3. Die Frage von Lars interessiert mich auch! Hatte Outlook kurz getestet und für gut befunden – bis mich mein Mailanbieter wegen mangelnder Sicherheit des Logins freundlich darauf hingewiesen hat, das doch bitte zu lassen…

  4. Ich hatte ca. 6 Mail Accounts.. vorgestern waren alle bis auf eins WEG. Einfach so, ohne Meldung. Dabei waren es mehrere Live-, IMAP- und Exchange-Accounts (letzteres nur einmal). Was soll das, ich warte auf Mails und ACC sind weg 🙁 (Android|Outlook)

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.