2min Security

Amazon brengt eindelijk MFA naar maildienst WorkMail

Amazon brengt eindelijk MFA naar maildienst WorkMail

Amazon heeft recent zijn cloudgebaseerde e-maildienst en Microsoft Exchange-concurrent WorkMail voorzien van multifactor-authenticatie (MFA). Voorheen waren er alleen workarounds beschikbaar om een vorm van MFA toe te passen op deze dienst.

Sinds kort is het mogelijk om WorkMail van MFA te voorzien door verbinding te maken met IAM Identity Center, de identity- en access managementdienst van AWS. MFA is echter niet standaard ingeschakeld voor WorkMail. Beheerders moeten MFA handmatig configureren door elke WorkMail-gebruiker binnen hun organisatie toe te voegen aan IAM Identity Center. Dit kan ook via andere IAM-diensten, zoals Okta of Microsoft Entra ID.

Eerdere workarounds

Hoewel rijkelijk laat, is de nu beschikbare MFA via IAM Identity Center niet de eerste manier om MFA voor WorkMail in te schakelen. Vanaf eind 2022 was het mogelijk om MFA toe te passen via een workaround, dankzij de ondersteuning van SAML 2.0 voor WorkSpaces door AWS.

Daarnaast bood Amazon MFA voor WorkMail via de AWS Directory Service. Deze setup was echter complex en uitsluitend ondersteund voor door AWS beheerde Microsoft Active Directory’s. De integratie via IAM Identity Center heeft MFA-functionaliteit voor de zakelijke AWS e-mail- en kalenderdienst vereenvoudigd.

Workmail van Amazon

Amazon WorkMail is een relatief onbekend product van de techgigant. Het werd in 2016 gelanceerd als concurrent van Microsoft Exchange en richt zich vooral op organisaties die naar AWS zijn gemigreerd maar nog steeds Exchange gebruiken voor e-mail.

De dienst integreert vanaf het begin met diverse e-mailapplicaties van andere aanbieders, zoals Outlook, Apple Mail en e-mailapps van derden voor iOS of Android. Ook beschikt WorkMail over een webmailportal.

Lees ook: Vanaf oktober is MFA verplicht voor Microsoft Azure portal, Entra en Intune