Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Консоль управления EMC или командную консоль можно использовать для настройки поддержки функцией проверки подлинности Outlook Web App служб федерации Служба каталогов Active Directory (ADFS). Службы федерации Active Directory расширяют возможности использования функции единого входа, доступной в части сети, находящейся под единой защитой, или в части корпоративной сети для приложений с доступом в Интернет. Возможность единого входа облегчает доступ к веб-приложениям (таким как Outlook Web App) для клиентов, партнеров и поставщиков организации.

В службах ADFS функция выхода по времени (или истечения времени сеанса) не поддерживает взаимодействие с Outlook Web App. Чтобы службы ADFS можно было использовать с Outlook Web App, функцию выхода по времени в них необходимо отключить.

Службы ADFS поддерживают приложения Windows NT, использующие маркеры и поддерживающие утверждения. Outlook Web App — это приложение Windows NT, использующее маркеры. При настройке служб ADFS для Outlook Web App следуйте инструкциям для приложений, использующих маркеры.

Чтобы службы ADFS можно было использовать с Outlook Web App, необходимо включить в Outlook Web App поддержку анонимного доступа.

Внимание!
Включать поддержку анонимного доступа в Outlook Web App не следует, если только доступ не осуществляется по подключению, требующему выполнения проверки подлинности, например через службы ADFS. Включение поддержки анонимного доступа в Outlook Web App может поставить под угрозу безопасность среды, поэтому, если такая настройка выполняется в Outlook Web App и службах IIS, появляются предупреждения о том, что все способы проверки подлинности отключены.

После отключения всех способов проверки подлинности для виртуального каталога Outlook Web App с помощью консоли управления EMC или командной консоли следует включить анонимный доступ к виртуальному каталогу в IIS.

Дополнительные сведения о службах ADFS и подготовке служб ADFS для Outlook Web App см. в статьях Службы федерации Active Directory (на английском языке) и Развертывание приложений, использующих службы федерации Active Directory (на английском языке).

Необходимы сведения о других задачах управления, связанных с безопасностью Outlook Web App? См. раздел Управление безопасностью Outlook Web App.

Использование консоли управления EMC для настройки работы Outlook Web App без использования проверки подлинности

 Запись «Виртуальные каталоги Outlook Web App» в разделе Разрешения клиентского доступа.

  1. В дереве консоли выберите Настройка серверов > Клиентский доступ.

  2. Выберите сервер, на котором размещается виртуальный каталог Outlook Web App.

    Примечание.
    Чтобы включить поддержку анонимного доступа к Outlook Web App, необходимо отключить все способы проверки подлинности.
  3. На вкладке Outlook Web App откройте свойства виртуального каталога, который нужно настроить для использования анонимного доступа, и перейдите на вкладку Проверка подлинности.

  4. Выберите вариант Использовать один или несколько стандартных способов проверки подлинности.

  5. Не выбирайте способ проверки подлинности. Если какой-либо способ проверки подлинности выбран, снимите соответствующий флажок.

  6. Нажмите кнопку ОК.

  7. Появится предупреждение о том, что способ проверки подлинности не выбран, с предложением задать способ проверки подлинности с помощью командной консоли. Нажмите кнопку ОК, чтобы закрыть предупреждение.

  8. Перезапустите службы IIS, выполнив в окне командной строки команду iisreset/noforce.

Использование командной консоли для настройки работы Outlook Web App без использования проверки подлинности

Включение анонимного доступа к виртуальному каталогу с помощью диспетчера IIS