Configuración de Outlook Web Access
Última modificación del tema: 2006-08-17
De forma predeterminada, Outlook Web Access está habilitado para todos los usuarios tras la instalación de Exchange 2003. Sin embargo, puede habilitar las características siguientes para Outlook Web Access:
- Configurar una página de inicio de sesión.
- Configurar la autenticación.
- Configurar las opciones de seguridad.
- Configurar la compresión de Outlook Web Access.
- Simplificar la dirección URL de Outlook Web Access.
Configuración de una página de inicio de sesión
Es posible habilitar una página de inicio de sesión nueva para Outlook Web Access que almacene el nombre y la contraseña del usuario en una cookie, en lugar de hacerlo en el explorador. Cuando un usuario cierre el explorador, la cookie se borrará. Además, tras un período de inactividad, la cookie se borrará automáticamente. La nueva página de inicio de sesión requiere que el usuario especifique un dominio, nombre de usuario y contraseña, o una dirección de correo UPN completa y una contraseña para tener acceso al correo electrónico.
Para habilitar esta página de inicio de sesión, antes debe habilitar la autenticación basada en formularios en el servidor y proteger la página de inicio estableciendo el tiempo de espera de la cookie y ajustando la configuración de seguridad del cliente.
Habilitación de la autenticación basada en formularios
Para habilitar la página de inicio de sesión de Outlook Web Access, es necesario habilitar la autenticación basada en formularios en el servidor.
Para conocer de forma detallada los pasos a seguir para habilitar la autenticación basada en formularios, consulte Cómo habilitar la autenticación basada en formularios.
Establecimiento del tiempo de espera de autenticación de la cookie
En Exchange 2003, las credenciales de usuario de Outlook Web Access se almacenan en una cookie. Cuando el usuario cierra la sesión en Outlook Web Access, la cookie se borra y deja de ser válida para realizar la autenticación. Además, de forma predeterminada, si el usuario utiliza un equipo público y selecciona la opción Equipo público o compartido en la pantalla de inicio de sesión de Outlook Web Access, la cookie de este equipo caduca automáticamente tras 15 minutos de inactividad.
El tiempo de espera automático resulta de gran utilidad porque contribuye a proteger la cuenta de un usuario frente a un acceso no autorizado. Sin embargo, aunque el tiempo de espera automático reduzca en gran medida el riesgo de que se produzcan accesos no autorizados, no elimina completamente la posibilidad de que un usuario no autorizado pueda tener acceso a una cuenta de Outlook Web Access si se ha dejado abierta una sesión en un equipo público. Por tanto, es muy importante que informe a sus usuarios acerca de estos riesgos y de las precauciones que deben tomar para evitarlos.
Para satisfacer las necesidades de seguridad de la organización, un administrador puede configurar los valores de tiempo de espera de inactividad en el servidor de aplicaciones para usuario de Exchange. Para configurar el valor del tiempo de espera, debe modificar la configuración del Registro en el servidor.
Nota
La modificación incorrecta del Registro puede ocasionar problemas graves que quizás requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificación incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes.
- Para conocer con detalle los pasos para configurar el valor de tiempo de espera de cookie de un equipo público, consulte Cómo establecer el valor de tiempo de espera de cookie de equipo público de autenticación basada en formularios de Outlook Web Access.
- Para conocer con detalle los pasos para configurar el valor de tiempo de espera de cookie de un equipo público, consulte Cómo establecer el valor de tiempo de espera de cookie de equipo confiable de autenticación basada en formularios de Outlook Web Access.
Configuración de las opciones de seguridad de los clientes para los usuarios
La página de inicio de sesión de Outlook Web Access permite al usuario seleccionar la opción de seguridad que mejor se adapte a sus necesidades. La opción Equipo público o compartido (seleccionada de forma predeterminada) proporciona una opción de tiempo de espera reducido de 15 minutos. Los usuarios deben seleccionar la opción Equipo privado sólo en el caso de que el usuario sea el único que utilice ese equipo y que éste cumpla las directivas de seguridad de la organización en la que trabaja el usuario. Una vez seleccionada, la opción Equipo privado proporciona un periodo de inactividad mucho más amplio antes de cerrar la sesión de forma automática (el valor predeterminado es de 24 horas). Básicamente, esta opción está diseñada para usuarios de Outlook Web Access que utilizan ordenadores personales en casa o en la oficina.
Con el fin de cumplir los requisitos de seguridad de la organización, un administrador puede configurar los valores de tiempo de espera de inactividad.
Nota
El valor predeterminado para el tiempo de espera de las cookies en un equipo público es de quince minutos. Si desea cambiar este valor, deberá modificar la configuración del Registro en el servidor.
Nota
La modificación incorrecta del Registro puede ocasionar problemas graves que quizás requieran volver a instalar el sistema operativo. Es posible que los problemas derivados de una modificación incorrecta del Registro no se puedan resolver. Antes de modificar el Registro, se recomienda realizar una copia de seguridad de todos los datos importantes.
- Para conocer con detalle los pasos para configurar el valor de tiempo de espera de cookie de un equipo público, consulte Cómo establecer el valor de tiempo de espera de cookie de equipo público de autenticación basada en formularios de Outlook Web Access.
- Para conocer con detalle los pasos para configurar el valor de tiempo de espera de cookie de un equipo público, consulte Cómo establecer el valor de tiempo de espera de cookie de equipo confiable de autenticación basada en formularios de Outlook Web Access.
Compresión de Outlook Web Access
Outlook Web Access admite la compresión de datos, que resulta ideal para conexiones de red lentas. Dependiendo de la configuración de compresión utilizada, Outlook Web Access comprime las páginas Web estáticas, las páginas Web dinámicas o ambas. En la tabla siguiente se muestran las opciones de compresión disponibles en Exchange Server 2003 para Outlook Web Access.
Configuración de la compresión en Outlook Web Access
| Configuración de compresión | Descripción |
|---|---|
Alta |
Comprime las páginas estáticas y dinámicas. |
Baja |
Comprime sólo las páginas estáticas. |
Ninguno |
No se utiliza ningún tipo de compresión. |
Requisitos para la compresión en Outlook Web Access
Para utilizar la compresión de datos para Outlook Web Access incluida en Exchange Server 2003, compruebe que su organización cumple los requisitos previos siguientes:
Windows Server 2003 debe ejecutarse en el servidor de Exchange utilizado por los usuarios para autenticarse en Outlook Web Access.
Los buzones de los usuarios deben estar ubicados en servidores de Exchange 2003. Si dispone de una implementación mixta de buzones de Exchange, puede crear un servidor virtual diferente en el servidor de Exchange sólo para los usuarios de Exchange 2003 y habilitar la compresión en él.
Los equipos cliente deben ejecutar Internet Explorer versión 6 o posterior. Los equipos cliente también deben ejecutar Microsoft® Windows® XP o Microsoft Windows® 2000 Server y deben tener instalada la actualización de seguridad que se describe en el Boletín de seguridad de Microsoft MS02-066, "Revisión acumulativa de noviembre de 2002 para Internet Explorer 6 (Q328970)."
Nota
Si el explorador del usuario no admite la función de compresión, el equipo cliente continuará funcionando con normalidad.
Es posible que necesite habilitar la compatibilidad con HTTP 1.1 a través de servidores proxy para algunas conexiones de acceso telefónico. (La compatibilidad con HTTP 1.1 es necesaria para que la compresión funcione correctamente).
Para conocer de forma detallada los pasos a seguir para habilitar la compresión de Outlook Web Access, consulte Cómo habilitar la compresión de datos de Outlook Web Access.
Simplificación de la dirección URL de Outlook Web Access
El servidor virtual HTTP que crea Exchange durante la instalación tiene las direcciones URL siguientes para el acceso de usuario:
- http:// nombre_servidor /público Esta dirección URL ofrece acceso a las carpetas públicas.
- http:// nombre_servidor /exchange/ nombre_buzón Esta dirección URL ofrece acceso a los buzones.
Sin embargo, los usuarios solicitan con frecuencia que se ponga a su disposición una dirección URL más sencilla que la predeterminada para el acceso a sus buzones. La creación de esta dirección URL sencilla hace que sea más fácil recordarla y escribirla en un explorador Web. Por ejemplo, http://www.contoso1.com es una dirección URL más fácil de recordar que http://contosoexchange01/exchange.
El procedimiento siguiente proporciona un método para simplificar la dirección URL que se utiliza para tener acceso a Outlook Web Access. Este procedimiento configura una solicitud enviada al directorio raíz del servidor Web (http://nombreServidor/) para que se redirija al directorio virtual de Exchange. Por ejemplo, una solicitud para http://nombre_servidor/ se dirige a http://nombre_servidor/exchange/, que activa el inicio de sesión implícito.
Para obtener instrucciones detalladas acerca de cómo simplificar la dirección URL de Outlook Web Access, consulte Cómo simplificar la dirección URL de Outlook Web Access.