В этом разделе описывается настройка краткой проверки подлинности Windows для Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007. При краткой проверке подлинности для повышения безопасности пароли передаются по сети в виде значений хэш-функции. Краткая проверка подлинности не полностью безопасна, если пользователь не может закрыть веб-обозреватель и завершить процесс веб-обозревателя между сеансами. Эта проблема может иметь место в случае использования Outlook Web Access в веб-терминале. Если веб-обозреватель не удается закрыть, учетные данные пользователя остаются в кэше, где могут быть доступны следующему пользователю.
Примечание. |
---|
Краткая проверка подлинности может быть установлена только для виртуальных каталогов Exchange 2007. |
Прежде чем приступить к работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов целевого сервера.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Конкретные действия, производимые при выполнении этой процедуры с использованием консоли управления Exchange, зависят от следующих факторов:
- от используемой версии сервера Exchange 2007:
окончательная первоначальная (RTM) версия Exchange 2007 или
Exchange 2007 с пакетом обновления 1 (SP1);
- от того, установлена ли роль сервера почтовых ящиков на
компьютере, на котором установлена роль сервера клиентского
доступа.
Подробные сведения о приведенных выше различиях см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.
Процедура
Exchange Server 2007 с пакетом обновления 1 (SP1)
Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью консоли управления Exchange
-
В консоли управления Exchange найдите виртуальный каталог, который необходимо настроить на использование дайджест-проверки подлинности, используя полученные при выполнении действия 2 или действия 3 данные.
-
Если на компьютере с установленной ролью сервера клиентского доступа также установлена роль сервера почтовых ящиков, выполните одно из указанных ниже действий.
- Чтобы изменить виртуальный каталог Exchange 2007 выберите
пункты Настройка серверов и Клиентский доступ, а
затем откройте вкладку Outlook Web Access. Виртуальный
каталог Exchange 2007 по умолчанию — /owa.
- Чтобы изменить виртуальный каталог предыдущей версии, выберите
пункты Настройка серверов, Сервер почтовых ящиков и
откройте вкладку WebDAV. По умолчанию имеются следующие
виртуальные каталоги предыдущих версий: /Public, /Exchweb,
/Exchange и /Exadmin.
- Чтобы изменить виртуальный каталог Exchange 2007 выберите
пункты Настройка серверов и Клиентский доступ, а
затем откройте вкладку Outlook Web Access. Виртуальный
каталог Exchange 2007 по умолчанию — /owa.
-
Если на компьютере с установленной ролью сервера клиентского доступа не установлена роль сервера почтовых ящиков, выберите пункты Настройка серверов, Клиентский доступ и откройте вкладку Outlook Web Access.
-
В рабочей области выберите виртуальный каталог, который необходимо настроить на использование дайджест-проверки подлинности, а затем нажмите кнопку Свойства.
-
Откройте вкладку Проверка подлинности.
-
Выберите вариант Использовать один или несколько стандартных способов проверки подлинности.
-
Выберите Краткая проверка подлинности.
-
Нажмите кнопку ОК.
Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью командной консоли Exchange
-
Чтобы настроить краткую проверку подлинности для применяемого по умолчанию виртуального каталога Outlook Web Access на применяемом по умолчанию веб-узле служб IIS на локальном сервере Exchange, откройте командную консоль Exchange и выполните следующую команду:
Копировать код Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-OwaVirtualDirectory.
Окончательная первоначальная (RTM) версия сервера Exchange Server 2007
Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью консоли управления Exchange
-
Откройте консоль управления Exchange.
-
Найдите узел Конфигурация сервера\Клиентский доступ.
-
На вкладке Outlook Web Access откройте свойства виртуального каталога, для которого нужно настроить использование краткой проверки подлинности.
-
Откройте вкладку Проверка подлинности.
-
Выберите вариант Использовать один или несколько стандартных способов проверки подлинности.
-
Выберите Краткая проверка подлинности.
-
Нажмите кнопку ОК.
Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью командной консоли Exchange
-
Чтобы настроить краткую проверку подлинности для применяемого по умолчанию виртуального каталога Outlook Web Access на применяемом по умолчанию веб-узле служб IIS на локальном сервере Exchange, откройте командную консоль Exchange и выполните следующую команду:
Копировать код Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Командлет Set-OwaVirtualDirectory (окончательная первоначальная версия).
Дополнительные сведения
Дополнительные сведения о методах проверки подлинности, которые можно использовать для Outlook Web Access, см. в следующих разделах:
- Настройка
стандартных методов проверки подлинности для веб-клиента
Outlook
- Настройка
проверки подлинности на основе форм для веб-клиента Outlook
Дополнительные сведения о повышении безопасности связи между клиентскими компьютерами и сервером клиентского доступа см. в разделе Управление безопасностью клиентского доступа.