(0) exportieren Drucken
Alle erweitern

Verwalten der Sicherheit von Outlook Web Access

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-11-13

In diesem Thema werden die Authentifizierungsmethoden beschrieben, die Sie zum Sichern von Microsoft Office Outlook Web Access auf Microsoft Exchange Server 2007-Computern verwendet werden können, auf denen die Serverfunktion ClientAccess installiert ist.

Clientzugriffsserver in Exchange Server 2007 unterstützen mehr Authentifizierungsmethoden als Front-End-Server in Exchange Server 2003. Auf dem Exchange 2007-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:

  • Standard
  • Formularbasierte Authentifizierung

Weiterhin stehen die am Ende dieses Themas erläuterten Authentifizierungsmethoden ebenfalls zur Verfügung:

  • Formularbasierte ISA Server-Authentifizierung
  • Smartcard- und Zertifikatsauthentifizierung
  • RSASecureID-Authentifizierung

Sie können Standard- und formularbasierte Authentifizierungsmethoden für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell konfigurieren.

  • Standardauthentifizierungsmethoden   Standardauthentifizierungsmethoden beinhalten die integrierte Windows-Authentifizierung, die Digest-Authentifizierung sowie die Standardauthentifizierung. Weitere Informationen zum Konfigurieren von Standardauthentifizierungsmethoden finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access.
  • Formularbasierte Authentifizierung   Bei der formularbasierten Authentifizierung wird eine Anmeldeseite für Outlook Web Access erstellt. Die formularbasierte Authentifizierung verwendet Cookies zum Speichern von verschlüsselten Anmelde- und Kennwortinformationen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.
    noteHinweis:
    Wenn Sie mehrere Authentifizierungsmethoden konfigurieren, verwendet IIS (Internet Information Services) die restriktivste Methode zuerst. IIS durchsucht die Liste der verfügbaren Authentifizierungsprotokolle beginnend mit dem restriktivsten Protokoll so lange, bis eine vom Client und Server unterstützte Authentifizierungsmethode gefunden wird.

In Tabelle 1 werden die Standard- und formularbasierte Authentifizierungsmethode mithilfe der folgenden Kriterien verglichen: Sicherheitsstufen, Verarbeitung von Benutzeranmeldeinformationen und Clientanforderungen.

Tabelle 1   Vergleich zwischen der Standard- und formularbasierten Authentifizierung

Authentifizierungsmethode Sicherheitsstufe Methode für das Senden von Kennwörtern Clientanforderungen

Standardauthentifizierung

Niedrig (es sei denn, SSL (Secure Sockets Layer) ist aktiviert)

Base 64-codierter Klartext

Alle Browser bieten Unterstützung für Standardauthentifizierung.

Digestauthentifizierung

Mittel

Hashvorgang mittels MD5.

Microsoft Internet Explorer 5 oder höhere Versionen.

Integrierte Windows-Authentifizierung

Niedrig (es sei denn, SSL ist aktiviert)

Hashvorgang bei Verwendung von integrierter Windows-Authentifizierung. Kerebos-Ticket bei Verwendung von Kerberos. Integrierte Windows-Authentifizierung beinhaltet die Kerberos- und NTLM-Authentifizierungsmethoden.

Internet Explorer 2.0 oder höhere Versionen für integrierte Windows-Authentifizierung.

Microsoft Windows 2000 Server oder höhere Versionen mit Internet Explorer 5 oder höhere Versionen für Kerberos.

Formularbasierte Authentifizierung

Hoch

Verschlüsselt Benutzerauthentifizierungsinformationen und speichert diese in einem Cookie. Zum Sichern des Cookies ist SSL erforderlich.

Internet Explorer 

Zum Sichern von Outlook Web Access stehen weitere Authentifizierungsmethoden zur Verfügung. Beispiele:

  • Formularbasierte ISA Server-Authentifizierung   Bei Verwendung von ISA Server können Sie Outlook Web Access-Server anhand von Veröffentlichungsregeln für Postfachserver sicher veröffentlichen. In ISA Server können Sie ebenfalls formularbasierte Authentifizierung konfigurieren und die Verfügbarkeit von E-Mail-Anlagen steuern, um Ressourcen in Ihrer Organisation beim Zugriff über Outlook Web Access zu schützen. Weitere Informationen zur Verwendung von ISA Server als erweiterte Firewalllösung finden Sie auf der Website Internet Security and Acceleration Server. Weitere Informationen zum Verwenden von ISA Server mit Outlook Web Access finden Sie unter Verwenden von ISA Server 2006 mit Outlook Web Access.
  • Smartcard- und Zertifikatsauthentifizierung   Zertifikate befinden sich entweder im Zertifikatsspeicher auf einem Clientcomputer oder auf einer Smartcard. Eine Zertifikatsauthentifizierungsmethode verwendet die Protokolle EAP (Extensible Authentication Protocol) und TLS (Transport Layer Security). Bei der EAP-TLS-Zertifikatsauthentifizierung verlangen Client und Server gegenseitig einen Identitätsnachweis. Ein Outlook Web Access-Client auf dem Computer eines Benutzers legt sein Benutzerzertifikat beispielsweise dem Clientzugriffsserver vor, und dieser unterbreitet sein Computerzertifikat dem Outlook Web Access-Clientcomputer. Auf diese Weise findet eine gegenseitige Authentifizierung statt. Weitere Informationen zu Smartcard- und anderen Zertifikatauthentifizierungsmethoden finden Sie unter Konfigurieren von Outlook Web Access für die Verwendung einer Smartcard.
  • RSA SecurID-Authentifizierung   Verwenden Sie das Drittanbieterprodukt RSA SecurID zur Konfiguration von RSA SecurID-Authentifizierungsmethoden auf dem Clientzugriffsserver. Weitere Informationen zum Verwenden von RSA SecurID mit Outlook Web Access finden Sie unter Konfigurieren von RSA SecurID für Outlook Web Access. Weitere Informationen zu RSA SecurID finden Sie unter http://www.rsasecurity.com.
    noteHinweis:
    Die Informationen zur Website des Drittanbieters in diesem Thema werden bereitgestellt, um Ihnen das Auffinden der benötigten technischen Informationen zu ermöglichen. Die URLs können jederzeit ohne vorherige Ankündigung geändert werden.
Um zu gewährleisten, dass Sie die neuesten Informationen lesen, und zusätzliche Exchange Server 2007-Dokumentation zu finden, besuchen Sie das Exchange Server TechCenter.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft