Freigeben über

Konfigurieren der Digestauthentifizierung

  • Artikel

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-10-14

Sie können die Windows-Digestauthentifizierung für Outlook-Webanwendung in Microsoft Exchange Server 2010 konfigurieren. Bei der Digestauthentifizierung werden Kennwörter als Hash-Algorithmus für zusätzliche Sicherheit über das Netzwerk übertragen. Die Digestauthentifizierung weist Sicherheitslücken auf, wenn der Benutzer den Browser nicht schließen und den Browserprozess zwischen zwei Sitzungen nicht beenden kann. Dieses Problem kann auftreten, wenn der Benutzer Outlook-Webanwendung an einem öffentlich zugänglichen Kioskterminal verwendet. Wenn der Browser nicht geschlossen werden kann, verbleiben die Anmeldeinformationen des Benutzers im Cache und können vom nächsten Benutzer angezeigt werden.

Hinweis

Die Digestauthentifizierung kann nur für virtuelle Exchange 2010-Verzeichnisse festgelegt werden.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Sicherheit für Outlook-Webanwendung gibt? Weitere Informationen finden Sie hier: Verwalten der Sicherheit von Outlook Web App.

Konfigurieren der Digestauthentifizierung für Outlook Web App mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Virtuelle Outlook-Webanwendung-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

  1. Suchen Sie in der Konsolenstruktur das virtuelle Verzeichnis, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, indem Sie die Informationen aus Schritt 2 oder 3 verwenden.
  2. Wählen Sie Serverkonfiguration, dann Clientzugriff und anschließend den Server aus, der das virtuelle Outlook-Webanwendung-Verzeichnis hostet, und klicken Sie dann auf die Registerkarte Outlook Web App.
  3. Wählen Sie im Arbeitsbereich das virtuelle Verzeichnis aus, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.
  4. Klicken Sie auf die Registerkarte Authentifizierung.
  5. Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.
  6. Wählen Sie Digestauthentifizierung aus.
  7. Klicken Sie auf OK.

Konfigurieren der Digestauthentifizierung für Outlook Web App mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Virtuelle Outlook-Webanwendung-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird die Digestauthentifizierung im virtuellen Outlook-Webanwendung-Standardverzeichnis der IIS-Standardwebsite (Internet Information Services) auf dem lokalen Exchange-Server konfiguriert.

Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.