Nastavenia Outlook-u a mobilných klientov

Ako to funguje a bezpečnosť

Na prihlásenie k službe Office365 používame sieť Shibboleth a Univerzitný login a heslo. Jedná sa o bezpečný spôsob prihlasovania, keď heslo nikdy neopustí servery Univerzity a nikdy neprechádza cez cudzie servery (v tomto prípade servery Microsoftu). Preto heslo ani nie je v žiadnej podobe uložené na serveroch MS.

Tento systém dobre funguje pre webové prehliadače, ale čo keď niekto potrebuje pristupovať k službám, ktoré nie sú poskytované cez HTTP?

Použitý protokol väčšinou nepodporuje potrebné autentifikačné mechanizmy, a ak aj áno, nie každý klient ich dokáže použiť. Nakoniec skončíme pri obyčajnom prihlasovaní cez meno a heslo. Ale ak servery nepoznajú heslo, ako klienta overia?

Tento problém sa v Microsofte rozhodli vyriešiť implementáciou proxy autentifikácie. Klient pošle meno a heslo ako je zvyknutý a server na strane MS ho použije na prihlásenie sa cez shibboleth.

Mohlo by sa zdať, že celé používanie systému Shibboleth, keď server nepozná heslo používateľa, stratilo zmysel. Našťastie nie. Pre toto overenie sa používa iné heslo - ECP kód. ECP kód je určený práve pre ne-HTML prihlasovanie sa k službám, jeho znalosť nenahrádza hlavné heslo a teda neumožní prihlásiť sa k web službám (napr. AIS) ani k počítačom v učebni. Ďalšou výhodou ECP kódu je, že na rozdiel od Univerzitného hesla nie je vyžadovaná jeho pravidelná zmena, takže po prvom nastavení klienta (či už thunderbirda, outlooku alebo Gmailu) sa nestane, že by po zmene hesla každých pár mesiacov prestal fungovať prístup k pošte. Samozrejme, ak je to potrebné, aj ECP kód je možné zmeniť.

Aké je prihlasovacie meno?

Nakoľko MS servery určujú používateľov podľa kompletnej e-mailovej adresy, v tomto prípade používateľské meno musí zahŕňať aj doménu, t.j. musí byť v tvare: cdologin(at)uniba.sk

Aké heslo treba použiť? 

Na prihlásenie treba použiť tzv. ECP kód, ktorý sa dá zistiť pomocou rozhrania na zistenie a zmenu ECP.

Informácie potrebné pre nastavenie IMAP/SMTP/POP klienta

POP3 setting
Server name: outlook.office365.com
Port: 995
Encryption method: SSL

IMAP setting
Server name: outlook.office365.com
Port: 993
Encryption method: SSL

SMTP setting
Server name: smtp.office365.com
Port: 587
Encryption method: TLS

Nastavenia  sú dostupné aj cez Office 365:

po prihlásení kliknite vpravo hore na "Možnosti -> Zobraziť všetky možnosti..."
vyberte "Konto -> Moje konto"
kliknite na "Nastavenia prístupu pre protokoly POP, IMAP a SMTP..."
Pokiaľ nemáte v pravom hornom rohu "Možnosti -> Zobraziť všetky možnosti...", nemáte kompatibilný prehliadač, alebo ste prepnutý do módu pre zrakovo postihnutých.

Prihlasovacie heslo do klientov je vždy ECP kód.
Heslo L1 (to, čo do AISu) sa v súvislosti s mailom používa len pri prístupe cez webové rozhranie.

Podrobné návody pre desktopové aplikácie a mobilné telefóny

Detailné návody pre desktopové aplikácie vrátane inštruktážnych videí (videá sú v angličtine) môžete nájsť v sprievodcovi inštaláciou e-mailu na stránkach MS. Z menu si vyberte operačný systém a aplikáciu, ktorú chcete nastaviť. Aplikácie v OS Linux sa nastavujú analogicky ako v systéme MS windows.