Gestion de la sécurité d'Outlook Web Access
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-11-13
Cette rubrique décrit les méthodes d'authentification que vous pouvez utiliser pour sécuriser Microsoft Office Outlook Web Access sur es ordinateurs Microsoft Exchange Server 2007 sur lesquels le rôle serveur d'accès au client est installé.
Méthodes d'authentification
Les serveurs d'accès au client d’Exchange Server 2007 prennent en charge un plus grand nombre de méthodes d’authentification que les serveurs frontaux d'Exchange Server 2003. Vous pouvez configurer les types de méthodes d’authentification suivants sur le serveur d'accès au client Exchange 2007 :
Standard
authentification par formulaire.
En outre, vous pouvez utiliser les formes d’authentification suivantes, qui sont décrites plus en détail à la fin de cette rubrique :
Authentification basée sur les formulaires dans ISA Server
Carte à puce et authentification de certificats
Authentification RSA SecureID
Authentification basée sur les formulaires et standard
Vous pouvez configurer des méthodes d'authentification standard et basées sur des formulaires pour Outlook Web Access à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.
Méthodes d'authentification standard Les méthodes d'authentification standard incluent l'authentification Windows intégrée, l'authentification Digest et l'authentification de base. Pour plus d'informations sur la configuration des méthodes d'authentification standard, consultez la rubrique Configuration des méthodes d'authentification standard pour Outlook Web Access.
Authentification basée sur les formulaires L’authentification basée sur les formulaires crée une page de connexion pour Outlook Web Access. L’authentification basée sur les formulaires utilise des cookies pour stocker les informations d'identification chiffrées d'ouverture de session des utilisateurs et les informations de mot de passe. Pour plus d'informations sur l'authentification basée sur des formulaires, consultez la rubrique Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.
Notes
Si vous configurez plusieurs méthodes d'authentification, les services Internet (IIS) utilisent d’abord la méthode la plus restrictive. Les services Internet effectuent une recherche dans la liste de protocoles d'authentification disponibles en commençant par le plus restrictif jusqu’à trouver une méthode d'authentification prise en charge par le client et le serveur.
Comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires
Le tableau 1 établit une comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires en utilisant comme critères les niveaux de sécurité, la gestion des informations d'identification des utilisateurs et la configuration requise du client.
Tableau 1 Comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires
| Méthode d'authentification | Niveau de sécurité | Mode d'envoi des mots de passe | Configuration requise du client |
|---|---|---|---|
Authentification de base |
Faible (à moins que la fonction SSL (Secure Sockets Layer) ne soit activée) |
Texte clair codé en base 64 |
Tous les navigateurs prennent en charge l'authentification de base. |
Authentification Digest |
Moyen |
Hachage avec MD5. |
Microsoft Internet Explorer 5 ou versions ultérieures |
Authentification Windows intégrée |
Faible (à moins que SSL soit pris en compte) |
Hachage lorsque l’authentification intégrée Windows est utilisée ; ticket Kerberos lorsque Kerberos est utilisé. L’authentification intégrée Windows inclut les méthodes d’authentification Kerberos et NTLM. |
Internet Explorer 2.0 ou versions ultérieures pour l’authentification intégrée Windows. Microsoft Windows 2000 Server ou versions ultérieures avec Internet Explorer 5 ou versions ultérieures pour Kerberos. |
authentification par formulaire. |
High |
Chiffre les informations d’authentification de l’utilisateur et les stocke dans un cookie. Nécessite SSL pour maintenir le cookie sécurisé. |
Internet Explorer |
Autres méthodes d'authentification
Vous pouvez utiliser d'autres méthodes d'authentification pour sécuriser Outlook Web Access. Ces méthodes sont les suivantes :
Authentification basée sur les formulaires d’ISA Server En utilisant ISA Server, vous pouvez publier des serveurs Outlook Web Access de manière sécurisée à l’aide de règles de publication de serveur de messagerie. ISA Server vous laisse également configurer l’authentification basée sur les formulaires et contrôler la disponibilité des pièces jointes du courrier électronique pour faciliter la protection des ressources de votre organisation lorsque qu‘elles sont accessibles via Outlook Web Access. Pour plus d'informations sur l'utilisation d'ISA Server comme solution de pare-feu avancée, visitez le site Web Internet Security and Acceleration Server. Pour plus d'informations sur l'utilisation d'ISA Server avec Outlook Web Access, consultez la rubrique Utilisation d'ISA Server 2006 avec Outlook Web Access.
Carte à puce et authentification de certificats Les certificats peuvent résider soit dans le magasin de certificats situé sur un ordinateur client, soit sur une carte à puce. Une méthode d’authentification de certificats utilise les protocoles EAP (Extensible Authentication Protocol) et TLS (Transport Layer Security). Dans l'authentification de certificats EAP-TLS, le client et le serveur échangent leurs identités. Par exemple, un client Outlook Web Access sur l'ordinateur d'un utilisateur présente son certificat utilisateur au serveur d'accès au client et le serveur d'accès au client présente son certificat ordinateur à l'ordinateur client Outlook Web Access afin de fournir une authentification mutuelle. Pour plus d'informations sur les méthodes d'authentification par carte à puce et autres certificats, consultez la rubrique Procédure de configuration d’Outlook Web Access en vue de l'utilisation d’une carte à puce.
Authentification RSA SecurID Vous pouvez utiliser le produit tiers, RSA SecurID, pour configurer des méthodes d’authentification RSA SecurID sur le serveur d'accès au client. Pour plus d'informations sur l'utilisation de RSA SecurID avec Outlook Web Access, consultez la rubrique Procédure de configuration de RSA SecurID pour Outlook Web Access. Pour plus d'informations sur RSA SecurID, visitez le site Web http://www.rsasecurity.com.
Notes
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)