(0) exportieren Drucken
Alle erweitern
Erweitern Minimieren

Anpassen der Anmeldeseite von Outlook Web Access

 

Letztes Änderungsdatum des Themas: 2005-03-21

In Microsoft® Exchange Server 2003 wurde ein neuer Authentifizierungsmechanismus für Microsoft Office Outlook® Web Access für Exchange Server 2003 eingeführt. Durch die formularbasierte Authentifizierung wird ein zentraler Outlook Web Access-Anmeldebildschirm für die Benutzerauthentifizierung bereitgestellt. Bei Verwendung der formularbasierten Authentifizierung werden die Anmeldeinformationen in einem temporären Cookie gespeichert. Die Speicherung der Anmeldeinformationen in einem Cookie bietet eine höhere Sicherheit im Hinblick auf die Sicherstellung von Sitzungsabmeldung und automatischem Timeout.

In diesem Thema erhalten Exchange-Administratoren Informationen zum Anpassen der Anmeldeseite entsprechend den Anforderungen ihrer Organisation.

In diesem Thema werden Änderungen beschrieben, die Entwickler u. a. an Outlook Web Access-Quelldateien der Typen ASP, CSS, HTC, JS und XLS im Ordner \Exchweb vornehmen können. Beachten Sie, dass alle an diesen Objekten vorgenommenen Änderungen bei der Installation von Service Packs rückgängig gemacht werden oder nach der Installation nicht mehr ordnungsgemäß funktionieren. Außerdem bietet der Microsoft Developer Support keine Unterstützung für die Anpassung dieser Outlook Web Access-Objekte.

Bevor Sie mit dem Anpassen der Anmeldeseite beginnen, müssen Sie auf dem Testserver die formularbasierte Authentifizierung (Forms-Based Authentication, FBA) aktivieren.

So aktivieren Sie die formularbasierte Authentifizierung
  1. Öffnen Sie den Exchange-System-Manager.

  2. Navigieren Sie zum Protokoll HTTP.

  3. Klicken Sie mit der rechten Maustaste auf den virtuellen Exchange-Server, und klicken Sie dann auf Eigenschaften.

    noteAnmerkung:
    Die formularbasierte Authentifizierung kann für jeden virtuellen Exchange-Server auf dem Server festgelegt werden. Bei den angeführten Beispielen werden die Standardeinstellungen vorausgesetzt.
    Öffnen der Eigenschaften des virtuellen HTTP-Servers
  4. Aktivieren Sie auf der Registerkarte Einstellungen das Kontrollkästchen Formularbasierte Authentifizierung aktivieren.

    Aktivieren der formularbasierten Authentifizierung für die Eigenschaften virtueller HTTP-Server
  5. Starten Sie Microsoft-Internetinformationsdienste (IIS) neu.

noteAnmerkung:
Für die formularbasierte Authentifizierung muss SSL (Secure Sockets Layer) auf dem Server, auf dem IIS ausgeführt wird, konfiguriert sein. Zum Debuggen bietet Outlook Web Access die Möglichkeit, FBA über das normale HTTP zu aktivieren.
CautionVorsicht:
Stellen Sie dieses Verfahren nicht in einer Produktionsumgebung bereit, da dabei die Anmeldeinformationen in nicht verschlüsselter Form gesendet werden.
CautionVorsicht:
Eine fehlerhafte Bearbeitung der Registrierung kann zu ernsthaften Problemen führen, die möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Dadurch entstandene Probleme können unter Umständen nicht mehr behoben werden. Sichern Sie vor dem Ändern der Registrierung alle wichtigen Daten.
So konfigurieren Sie die formularbasierte Authentifizierung ohne SSL für die Entwicklungsumgebung
  1. Öffnen Sie den Registrierungs-Editor.

  2. Navigieren Sie zu folgendem Registrierungsschlüssel:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb

  3. Fügen Sie den Unterschlüssel OWA hinzu, falls dieser noch nicht vorhanden ist.

  4. Fügen Sie unter dem Unterschlüssel OWA einen DWORD-Wert mit dem Namen AllowRetailHTTPAuth hinzu.

  5. Legen Sie diesen DWORD-Wert auf 1 fest.

In der folgenden Abbildung ist die Standardanmeldeseite für Premium-Clients dargestellt.

OWA Premium-Anmeldeseite

Premium-Clients sind Microsoft Internet Explorer 5.01 und höhere Versionen.

In der folgenden Abbildung ist die Anmeldeseite für Basic-Clients dargestellt.

OWA Basic-Anmeldeseite

Basic-Clients sind Microsoft Internet Explorer 5 und frühere Versionen sowie nicht von Microsoft stammende Browser.

Die häufigsten von Organisationen vorgenommenen Änderungen betreffen die Zeichenfolgen und Grafiken auf der Anmeldeseite.

Die Anmeldeseite wurde so konzipiert, dass die Zeichenfolgen problemlos geändert werden können. Alle Zeichenfolgen auf der Seite sind am Anfang der Datei logon.asp als Konstanten definiert.

In der folgenden Tabelle finden Sie Angaben dazu, welche Zeichenfolgen geändert werden können.

 

ID Konstante Kommentar

1

L_LoginButton_Text

Beschriftung der Anmeldeschaltfläche

2

L_WindowTitle_Text

Titel der Anmeldeseite

3

L_ImgAlt_Text

Alternativer Text für das Logobild auf der Outlook Web Access-Hauptanmeldeseite

4

L_ShowUITitle_Text

Beschriftung der Optionsgruppe Client

5

L_ShowDetail_Text

Link Beschreibung zum Anzeigen des Hilfetexts

6

L_HideDetail_Text

Link Beschreibung ausblenden zum Ausblenden des Hilfetexts

7

L_ShowSimpleUI_Text

Beschriftung für Basic-Client

8

L_ShowComplexUI_Text

Beschriftung für Premium-Client

9

L_UIDescription_Text

Angezeigte Beschreibung des Premium-Clients

10

L_UIBasicDescription_Text

Angezeigte Beschreibung des Basic-Clients

11

L_ShowTrustTitle_Text

Beschriftung der Optionsgruppe Sicherheit

12

L_ShowPublicUI_Text

Beschriftung für öffentlichen Computer

13

L_ShowTrustedUI_Text

Beschriftung für privaten Computer

14

L_PublicDescription_Text

Angezeigte Beschreibung der Sicherheitsoption für öffentlichen Computer

15

L_BasicTrustDescription_Text

Beschreibung der Sicherheitsoption Privater Computer für den Basic-Client

16

L_PremiumTrustDescription_Text

Angezeigte Beschreibung der Sicherheitsoption Privater Computer

17

L_TrustWarning_Text

Warnmeldung bezüglich der Sicherheitsrichtlinien bei Auswahl der Sicherheitsoption Privater Computer

18

L_Password_Text

Beschriftung für das Feld zur Kennworteingabe

19

L_UserName_Text

Beschriftung für das Feld zur Eingabe des Benutzernamens

20

L_DialogRelogon_Text

Warnmeldung bei einem Timeout der Benutzersitzung

21

L_DialogCloseButton_Text

 

22

L_ExpireWarning_Text

Sicherheitsinformationen zu Outlook Web Access und zum Zeitlimit unten auf der Anmeldeseite

23

L_401User_Text

Nicht autorisierte HTTP-Antwort

24

L_LogoffUser_Text

Zeichenfolge zum Benachrichtigen der Benutzer über die erfolgte Abmeldung

25

L_RelogonUser_Text

Meldung über abgelaufene Sitzung

26

L_ErrNoActiveScritp1_Text

Warnung, dass Skripts nicht unterstützt werden

27

L_ErrorClearCerts_Text

S/MIME-Fehlermeldung

28

sGuid

 

29

sCmpGuid

 

30

Scheme_HTTPS

 

31

Scheme_HTTP

 

In der folgenden Abbildung sind die wichtigsten in der Tabelle aufgeführten Zeichenfolgen gekennzeichnet.

Alle auf der OWA-Anmeldeseite angezeigten Textzeichenfolgen

Die Anmeldeseite ist nur eine von mehreren Seiten, die während des Authentifizierungsvorgangs für Outlook Web Access-Benutzer verwendet werden. Benutzer, die zur Authentifizierung aufgefordert werden, werden i. d. R. an das Verzeichnis http://Servername/exchange umgeleitet. Dieses Verzeichnis enthält die Standarddatei owalogon.asp.

Durch die Datei owalogon.asp wird der Header HTTP_ACCEPT_LANGUAGE des Browsers ausgewertet und festgestellt, welche lokalisierte Version des Outlook Web Access-Anmeldeformulars angezeigt werden soll. Nachdem von owalogon.asp die zu verwendende Version ermittelt wurde, wird der Benutzer an die Seite logon.asp umgeleitet. Dabei handelt es sich um die in diesem Thema besprochene Seite.

Die Umleitungsseite owalogon.asp kann auch verwendet werden, um die von Ihnen an den logon.asp-Seiten vorgenommenen Änderungen von denen zu isolieren, die möglicherweise beim Anwenden von Service Packs für Exchange Server 2003 vorgenommen werden. Es ist wichtig, die Änderungen zu isolieren, da beim Anwenden von Service Packs für Exchange und anderen Updates normalerweise alle in der Datei logon.asp vorgenommenen Änderungen überschrieben werden. Wenn Sie die an logon.asp vorgenommenen Anpassungen unter einem anderen Dateinamen (z. B. logon2.asp) speichern und die Seite owalogon.asp so ändern, dass auf die neuen Seiten verwiesen wird, müssen Sie im Zuge von Service Pack-Aktualisierungen weniger Änderungen vornehmen. Selbstverständlich sollten Sie die bei der Aktualisierung angewendeten neuen logon.asp-Seiten mit Ihrer benutzerdefinierten Seite vergleichen, um sicherzustellen, dass alle bei der Aktualisierung vorgenommenen Änderungen auch in die benutzerdefinierte Seite übernommen werden.

Damit auf die benutzerdefinierte Anmeldeseite verwiesen wird, aktualisieren Sie die beiden Vorkommen von logon.asp im folgenden Abschnitt am Ende der Seite owalogon.asp.

for each szSubString in arLanguages
   szLanguage = Split(szSubString, ";", -1, 1)
   szMSFTLang = LangMap.Item(UCase(szLanguage(0)))
   for each folder in folders
      if (szMSFTLang = UCase(folder.Name)) then
         Server.Transfer("./" & folder.Name & "/logon.asp")
      end if
   next
next
Server.Transfer("./" & "USA" & "/logon.asp")

Outlook Web Access enthält eine lokalisierte Version der Seite logon.asp für jede von Outlook Web Access unterstützte Sprache. Wenn in Ihrer Organisation in Outlook Web Access mehrere Sprachen unterstützt werden, denken Sie daran, alle Änderungen an logon.asp für jede unterstützte Sprache vorzunehmen.

Auf der Anmeldeseite muss der Benutzername entweder im Format Domäne\Benutzername oder als Benutzerprinzipalname (User Principal Name, UPN) eingegeben werden.

Zusätzlich zum Benutzernamen muss für eine erfolgreiche Anmeldung das Kennwort angegeben werden.

Zu den sonstigen sichtbaren Parametern, die bei der Anmeldung des Benutzers übertragen werden, zählen die Clientversion und die Sicherheitsoptionen.

Von der Anmeldeseite werden die Werte in einer Bereitstellung an owaauth.dll übergeben. Die unterstützten Werte sind in der folgenden Tabelle angegeben.

 

Parameter Werte Kommentar

username

Zeichenfolge

Anmeldename des Benutzers. Entweder UPN oder Domäne\Benutzer.

password

Zeichenfolge

Kennwort des Benutzers.

destination

Zeichenfolge

Ziel-URL für die Anmeldeseite.

flags

Bitmaske

Binärmaske, die Anmeldeinformationen bezüglich der Clientversion, der Sicherheitseinstellung und der Unterstützung der gzip-Komprimierung enthält.

Von diesen Parametern bedarf nur der flags-Parameter einer weiteren Erläuterung.

Mit dem flags-Parameter können bestimmte Features von Outlook Web Access aktiviert und deaktiviert werden. In Exchange Server 2003 werden durch diesen Parameter die folgenden Features gesteuert.

Sicherheitsgrad

Auf der Anmeldeseite stehen zwei verschiedene Sicherheitseinstellungen zur Verfügung. Durch diese Einstellungen wird angegeben, ob es sich bei dem Computer, an dem der Benutzer sich anmelden möchte, um einen öffentlichen oder privaten Computer handelt. Bei Auswahl der Option für einen privaten Computer wird die Benutzersitzung geändert, und der Timeoutwert für die Sitzung wird auf den Wert erhöht, der in der Registrierung im Unterschlüssel TrustedClientTimeout angegeben ist.

  • Führen Sie zum Aktivieren dieses Features eine bitweise OR-Operation mit dem Wert des flags-Parameters und dem Binärwert 0100 (Dezimalwert = 4) aus.
  • Führen Sie zum Deaktivieren dieses Features eine bitweise AND-Operation mit dem Wert des flags-Parameters und dem Binärwert 1011 (Dezimalwert = 11) aus. Das Feature ist standardmäßig deaktiviert.

Komprimierungsgrad

Outlook Web Access unterstützt den Internetstandard der gzip-Komprimierung. Leider unterstützen nicht alle Browser die gzip-Komprimierung auf dieselbe Art und Weise. Daher verwendet die Anmeldeseite eine logische Funktion, mit der genau ermittelt wird, welche Version und Softwareupdatestufe von Microsoft Internet Explorer jeweils verwendet wird. Wenn von Outlook Web Access festgestellt wird, dass eine Version ohne ausreichende gzip-Unterstützung verwendet wird, kann dieses Feature deaktiviert werden, indem die formularbasierte Authentifizierung verwendet und das Flag für den Komprimierungsgrad festgelegt wird.

  • Führen Sie zum Deaktivieren dieses Features eine bitweise OR-Operation mit dem Wert des flags-Parameters und dem Binärwert 0010 (Dezimalwert = 2) aus.
  • Führen Sie zum Aktivieren dieses Features eine bitweise AND-Operation mit dem Wert des flags-Parameters und dem Binärwert 1101 (Dezimalwert = 13) aus. Das Feature ist standardmäßig aktiviert.

Clientversion

Standardmäßig stellt Outlook Web Access den mit umfassenden Funktionen ausgestatteten Client für Browser bereit, die die entsprechende Unterstützung bieten, und den Basic-Client für andere Browser. Unter Umständen möchten Benutzer den Basic-Client verwenden, obwohl ihr Browser die mit umfassenden Funktionen ausgestattete Version unterstützt. Diese Entscheidung könnten Benutzer z. B. treffen, um eine höhere Leistung zu erzielen, wenn sie auf einem bestimmten Computer Outlook Web Access noch nicht verwendet haben, jedoch schnellen Zugriff auf ihre Postfächer benötigen.

  • Führen Sie zum Erzwingen des Basic-Clients eine bitweise OR-Operation mit dem Wert des flags-Parameters und dem Binärwert 0001 (Dezimalwert = 1) aus.
  • Führen Sie zum Erzwingen des Premium-Clients eine bitweise AND-Operation mit dem Wert des flags-Parameters und dem Binärwert 1110 (Dezimalwert = 14) aus.

Die folgenden Ressourcen enthalten zusätzliche Informationen zum Anpassen der Anmeldeseite von Outlook Web Access.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft