Verwalten der Sicherheit von Outlook Web Access
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-11-13
In diesem Thema werden die Authentifizierungsmethoden beschrieben, die Sie zum Sichern von Microsoft Office Outlook Web Access auf Microsoft Exchange Server 2007-Computern verwendet werden können, auf denen die Serverfunktion ClientAccess installiert ist.
Authentifizierungsmethoden
Clientzugriffsserver in Exchange Server 2007 unterstützen mehr Authentifizierungsmethoden als Front-End-Server in Exchange Server 2003. Auf dem Exchange 2007-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:
Standard
Formularbasierte Authentifizierung
Weiterhin stehen die am Ende dieses Themas erläuterten Authentifizierungsmethoden ebenfalls zur Verfügung:
Formularbasierte ISA Server-Authentifizierung
Smartcard- und Zertifikatsauthentifizierung
RSASecureID-Authentifizierung
Standard- und formularbasierte Authentifizierung
Sie können Standard- und formularbasierte Authentifizierungsmethoden für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell konfigurieren.
Standardauthentifizierungsmethoden Standardauthentifizierungsmethoden beinhalten die integrierte Windows-Authentifizierung, die Digest-Authentifizierung sowie die Standardauthentifizierung. Weitere Informationen zum Konfigurieren von Standardauthentifizierungsmethoden finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access.
Formularbasierte Authentifizierung Bei der formularbasierten Authentifizierung wird eine Anmeldeseite für Outlook Web Access erstellt. Die formularbasierte Authentifizierung verwendet Cookies zum Speichern von verschlüsselten Anmelde- und Kennwortinformationen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.
Hinweis
Wenn Sie mehrere Authentifizierungsmethoden konfigurieren, verwendet IIS (Internet Information Services) die restriktivste Methode zuerst. IIS durchsucht die Liste der verfügbaren Authentifizierungsprotokolle beginnend mit dem restriktivsten Protokoll so lange, bis eine vom Client und Server unterstützte Authentifizierungsmethode gefunden wird.
Vergleich zwischen der Standard- und formularbasierten Authentifizierungsmethode
In Tabelle 1 werden die Standard- und formularbasierte Authentifizierungsmethode mithilfe der folgenden Kriterien verglichen: Sicherheitsstufen, Verarbeitung von Benutzeranmeldeinformationen und Clientanforderungen.
Tabelle 1 Vergleich zwischen der Standard- und formularbasierten Authentifizierung
| Authentifizierungsmethode | Sicherheitsstufe | Methode für das Senden von Kennwörtern | Clientanforderungen |
|---|---|---|---|
Standardauthentifizierung |
Niedrig (es sei denn, SSL (Secure Sockets Layer) ist aktiviert) |
Base 64-codierter Klartext |
Alle Browser bieten Unterstützung für Standardauthentifizierung. |
Digestauthentifizierung |
Mittel |
Hashvorgang mittels MD5. |
Microsoft Internet Explorer 5 oder höhere Versionen. |
Integrierte Windows-Authentifizierung |
Niedrig (es sei denn, SSL ist aktiviert) |
Hashvorgang bei Verwendung von integrierter Windows-Authentifizierung. Kerebos-Ticket bei Verwendung von Kerberos. Integrierte Windows-Authentifizierung beinhaltet die Kerberos- und NTLM-Authentifizierungsmethoden. |
Internet Explorer 2.0 oder höhere Versionen für integrierte Windows-Authentifizierung. Microsoft Windows 2000 Server oder höhere Versionen mit Internet Explorer 5 oder höhere Versionen für Kerberos. |
Formularbasierte Authentifizierung |
Hoch |
Verschlüsselt Benutzerauthentifizierungsinformationen und speichert diese in einem Cookie. Zum Sichern des Cookies ist SSL erforderlich. |
Internet Explorer |
Weitere Authentifizierungsmethoden
Zum Sichern von Outlook Web Access stehen weitere Authentifizierungsmethoden zur Verfügung. Beispiele:
Formularbasierte ISA Server-Authentifizierung Bei Verwendung von ISA Server können Sie Outlook Web Access-Server anhand von Veröffentlichungsregeln für Postfachserver sicher veröffentlichen. In ISA Server können Sie ebenfalls formularbasierte Authentifizierung konfigurieren und die Verfügbarkeit von E-Mail-Anlagen steuern, um Ressourcen in Ihrer Organisation beim Zugriff über Outlook Web Access zu schützen. Weitere Informationen zur Verwendung von ISA Server als erweiterte Firewalllösung finden Sie auf der Website Internet Security and Acceleration Server. Weitere Informationen zum Verwenden von ISA Server mit Outlook Web Access finden Sie unter Verwenden von ISA Server 2006 mit Outlook Web Access.
Smartcard- und Zertifikatsauthentifizierung Zertifikate befinden sich entweder im Zertifikatsspeicher auf einem Clientcomputer oder auf einer Smartcard. Eine Zertifikatsauthentifizierungsmethode verwendet die Protokolle EAP (Extensible Authentication Protocol) und TLS (Transport Layer Security). Bei der EAP-TLS-Zertifikatsauthentifizierung verlangen Client und Server gegenseitig einen Identitätsnachweis. Ein Outlook Web Access-Client auf dem Computer eines Benutzers legt sein Benutzerzertifikat beispielsweise dem Clientzugriffsserver vor, und dieser unterbreitet sein Computerzertifikat dem Outlook Web Access-Clientcomputer. Auf diese Weise findet eine gegenseitige Authentifizierung statt. Weitere Informationen zu Smartcard- und anderen Zertifikatauthentifizierungsmethoden finden Sie unter Konfigurieren von Outlook Web Access für die Verwendung einer Smartcard.
RSA SecurID-Authentifizierung Verwenden Sie das Drittanbieterprodukt RSA SecurID zur Konfiguration von RSA SecurID-Authentifizierungsmethoden auf dem Clientzugriffsserver. Weitere Informationen zum Verwenden von RSA SecurID mit Outlook Web Access finden Sie unter Konfigurieren von RSA SecurID für Outlook Web Access. Weitere Informationen zu RSA SecurID finden Sie unter http://www.rsasecurity.com.
Hinweis
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)