Cómo establecer el valor de tiempo de espera de cookie de equipo público de autenticación basada en formularios de Outlook Web Access
Última modificación del tema: 2005-05-17
En Microsoft® Exchange Server 2003, las credenciales de usuario de Outlook Web Access se almacenan en una cookie. Cuando el usuario cierra la sesión en Outlook Web Access, la cookie se borra y deja de ser válida para realizar la autenticación. Además, de forma predeterminada, si el usuario utiliza un equipo público y selecciona la opción Equipo público o compartido en la pantalla de inicio de sesión de Outlook Web Access, la cookie de este equipo caduca automáticamente tras 15 minutos de inactividad.
El tiempo de espera automático resulta de gran utilidad porque contribuye a proteger la cuenta de un usuario frente a un acceso no autorizado. Para satisfacer las necesidades de seguridad de la organización, un administrador puede configurar los valores de tiempo de espera de inactividad en el servidor de aplicaciones para usuario de Exchange. Para configurar el valor del tiempo de espera, debe modificar la configuración del Registro en el servidor.
Antes de empezar
Advertencia
Aunque el tiempo de espera automático reduzca en gran medida el riesgo de que se produzcan accesos no autorizados, no elimina completamente la posibilidad de que un usuario no autorizado pueda tener acceso a una cuenta de Outlook Web Access si se ha dejado abierta una sesión en un equipo público. Por tanto, es muy importante que informe a sus usuarios acerca de estos riesgos y de las precauciones que deben tomar para evitarlos.
Procedimiento
Para establecer el valor de tiempo de espera de cookie de un equipo público con autenticación basada en formularios de Outlook Web Access
En el servidor de aplicaciones para el usuario de Exchange, inicie sesión con la cuenta de administrador de Exchange e inicie el Editor del Registro (regedit).
En el Editor del Registro, busque la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ MSExchangeWeb\OWA
En el menú Edición, seleccione Nuevo y haga clic en Valor DWORD.
En el panel de detalles, asigne al valor nuevo el nombre PublicClientTimeout.
Haga clic con el botón secundario del mouse (ratón) en el valor DWORD PublicClientTimeout y, a continuación, haga clic en Modificar.
En Editar valor DWORD, en la sección Base, haga clic en Decimal.
En el cuadro Información del valor, escriba un valor (en minutos) entre 1 y 432.000.
Haga clic en Aceptar.
Para más información
- Para conocer con detalle los pasos para configurar el valor de tiempo de espera de cookie de un equipo confiable, consulte Cómo establecer el valor de tiempo de espera de cookie de equipo confiable de autenticación basada en formularios de Outlook Web Access.
- Para obtener información acerca de la administración y configuración de Outlook Web Access, consulte los temas siguientes: