Verwalten der Sicherheit von Outlook Web App

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In diesem Thema werden die Authentifizierungsmethoden beschrieben, die zum Schützen von Outlook Web App auf Computern mit MicrosoftExchange Server 2010 verwendet werden können, auf denen die Clientzugriffs-Serverrolle installiert ist.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Sicherheit beim Clientzugriff gibt? Siehe Sichern von Clientzugriffsservern.

Inhalt

Authentifizierungsmethoden

Weitere Authentifizierungsmethoden

Authentifizierungsmethoden

Auf einem Exchange 2010-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:

  • Standard

  • Formularbasierte Authentifizierung

Darüber hinaus können Sie die folgenden Authentifizierungstypen verwenden:

  • Formularbasierte Authentifizierung mit Microsoft Internet Security und Acceleration (ISA) Server 2000

  • Smartcard- und Zertifikatsauthentifizierung

  • RSA SecurID-Authentifizierung

Standard- und formularbasierte Authentifizierung

Sie können Standard- und formularbasierte Authentifizierungsmethoden für Outlook Web App mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell konfigurieren.

  • Standardauthentifizierungsmethoden   Standardauthentifizierungsmethoden beinhalten die integrierte Windows-Authentifizierung, die Digest-Authentifizierung sowie die Standardauthentifizierung. Weitere Informationen zum Konfigurieren von Standardauthentifizierungsmethoden finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web App.

  • Formularbasierte Authentifizierung   Bei der formularbasierten Authentifizierung wird eine Anmeldeseite für Outlook Web App erstellt. Die formularbasierte Authentifizierung verwendet Cookies zum Speichern von verschlüsselten Anmelde- und Kennwortinformationen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web App.

Wenn Sie mehrere Authentifizierungsmethoden konfigurieren, verwendet IIS (Internet Information Services) die restriktivste Methode zuerst. IIS durchsucht die Liste der verfügbaren Authentifizierungsprotokolle beginnend mit dem restriktivsten Protokoll so lange, bis eine vom Client und Server unterstützte Authentifizierungsmethode gefunden wird.

In der folgenden Tabelle werden die Standard- und formularbasierten Authentifizierungsmethoden mithilfe der folgenden Kriterien verglichen: Sicherheitsstufen, Verarbeitung von Benutzeranmeldeinformationen und Clientanforderungen.

Vergleich der Standard- und formularbasierten Authentifizierung

Authentifizierungsmethode Sicherheitsstufe Methode für das Senden von Kennwörtern Clientanforderungen

Standardauthentifizierung

Niedrig (es sei denn, SSL (Secure Sockets Layer) ist aktiviert)

Base 64-codierter Klartext

Alle Browser bieten Unterstützung für die Standardauthentifizierung.

Digestauthentifizierung

Medium

Hashvorgang mittels MD5.

MicrosoftInternet Explorer 5 bis Internet Explorer 8.

Integrierte Windows-Authentifizierung

Niedrig (es sei denn, SSL ist aktiviert)

Hashvorgang bei Verwendung von integrierter Windows-Authentifizierung. Kerberos-Ticket bei Verwendung von Kerberos. Integrierte Windows-Authentifizierung beinhaltet die Kerberos- und NTLM-Authentifizierungsmethoden.

Internet Explorer 2.0 bis Internet Explorer 8 für die integrierte Windows-Authentifizierung.

Windows 2000 Server oder Windows Server 2008 mit Internet Explorer 5 bis Internet Explorer 8 für Kerberos.

Formularbasierte Authentifizierung

Hoch

Verschlüsselt Benutzerauthentifizierungsinformationen und speichert diese in einem Cookie. Zum Sichern des Cookies ist SSL erforderlich.

Internet Explorer

Zurück zum Seitenanfang

Weitere Authentifizierungsmethoden

Zum Sichern von Outlook Web App stehen weitere Authentifizierungsmethoden zur Verfügung. Beispiele:

  • Formularbasierte ISA Server-Authentifizierung   Bei Verwendung von ISA Server können Sie Outlook Web App-Server sicher veröffentlichen, indem Sie Veröffentlichungsregeln für E-Mail-Server verwenden. In ISA Server können Sie ebenfalls formularbasierte Authentifizierung konfigurieren und die Verfügbarkeit von E-Mail-Anlagen steuern, um Ressourcen in Ihrer Organisation zu schützen, wenn über Outlook Web App auf diese zugegriffen wird. Weitere Informationen zur Verwendung von ISA Server als erweiterte Firewalllösung finden Sie auf der Website Internet Security and Acceleration Server.

  • Smartcard- und Zertifikatsauthentifizierung   Zertifikate befinden sich entweder im Zertifikatsspeicher auf einem Clientcomputer oder auf einer Smartcard. Eine Zertifikatsauthentifizierungsmethode verwendet die Protokolle EAP (Extensible Authentication Protocol) und TLS (Transport Layer Security). Bei der EAP-TLS-Zertifikatsauthentifizierung verlangen Client und Server gegenseitig einen Identitätsnachweis. Ein Outlook Web App-Client auf dem Computer eines Benutzers legt sein Benutzerzertifikat beispielsweise dem Clientzugriffsserver vor, und dieser unterbreitet sein Computerzertifikat dem Outlook Web App-Clientcomputer. Auf diese Weise findet eine gegenseitige Authentifizierung statt. Weitere Informationen zur Smartcard- und anderen Zertifikatsauthentifizierungsmethoden finden Sie auf der Website Windows Server 2008 and Windows Server 2008 R2.

  • RSA SecurID-Authentifizierung   Verwenden Sie das Drittanbieterprodukt RSA SecurID zur Konfiguration von RSA SecurID-Authentifizierungsmethoden auf dem Clientzugriffsserver. Weitere Informationen zu RSA SecurID finden Sie unter http://www.rsasecurity.com.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.