Procédure de configuration d’Outlook Web Access en vue de l'utilisation d’une carte à puce

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-03-19

Cette rubrique décrit l'utilisation de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell et du Gestionnaire des services Internet (IIS) pour configurer Microsoft Office Outlook Web Access afin d’utiliser des cartes à puce pour l’authentification des utilisateurs.

Les cartes à puce constituent un moyen inviolable et portable ; elles offrent des solutions de sécurité pour des tâches telles que l’authentification client et la sécurisation de la messagerie électronique.

Les cartes à puce offrent les fonctionnalités suivantes :

  • le stockage inviolable pour protéger les clés privées et autres formes d’informations personnelles ;

  • l'isolation de calculs critiques pour la sécurité impliqués dans l’authentification, les signatures numériques et les échanges de clés d’autres parties de l’ordinateur ne nécessitant pas ces données. Toutes ces opérations sont exécutées sur la carte à puce.

  • Portabilité des informations d'authentification et autres informations privées entre les ordinateurs au travail, à domicile ou en déplacement.

Avant de commencer

L’authentification par carte à puce nécessite le chiffrement SSL (Secure Sockets Layer). Par défaut, Outlook Web Access utilise SSL. Si vous avez configuré Outlook Web Access pour ne pas exiger SSL et que vous voulez que vos utilisateurs puissent utiliser les cartes à puce, vous devez reconfigurer Outlook Web Access pour exiger SSL. Reportez-vous à Procédure de configuration de répertoires virtuels Outlook Web Access en vue de l'utilisation de SSL.

Vous devrez également obtenir et configurer un certificat auprès d'une autorité de certification. Consultez les ressources suivantes pour obtenir des informations sur l'implémentation et la gestion des cartes à puce :

Les cartes à puce offrent un type particulier d’authentification de certificats. Après avoir vérifié que le serveur d’accès au client a été configuré pour exiger SSL, et avoir obtenu et configuré un certificat d’une autorité de certification, vous devez configurer le serveur d’accès au client pour utiliser l’authentification de certificats.

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation des rôles et les droits requis pour administrer Exchange Server 2007, consultez la page Considérations relatives aux autorisations.

Procédure

Utilisation du Gestionnaire des services Internet (IIS) 6.0 pour configurer les répertoires virtuels Outlook Web Access pour utiliser l’authentification de certificats.

  1. Dans le Gestionnaire des services Internet (IIS), cliquez avec le bouton droit sur Site Web, puis cliquez sur Propriétés.

  2. Sous l'onglet Sécurité de répertoire, vérifiez que la case à cocher Activer le mappeur du service d'annuaire Windows est activée.

  3. Cliquez sur OK pour fermer la fenêtre Propriétés des sites Web.

  4. Développez le site Web où vous hébergez vos répertoires virtuels Outlook Web Access. Il s'agit généralement du Site Web par défaut. Cliquez avec le bouton droit sur le répertoire virtuel Outlook Web Access à configurer pour utiliser l’authentification de certificats, puis cliquez sur Propriétés.

  5. Sous l'onglet Sécurité de répertoire, dans Communications sécurisées, cliquez sur Modifier.

  6. Dans la section Communications sécurisées, sélectionnez Requérir un canal sécurisé (SSL) si cela n'a pas encore été fait.

    Notes

    Si vous utilisez un certificat SSL créé durant l'installation de Microsoft Exchange, vous recevez un message d'erreur indiquant que le certificat n'est pas un certificat approuvé. Assurez-vous d'approuver l'autorité de certification qui a émis le certificat ou utilisez un certificat SSL émis par votre autorité de certification approuvée.

  7. Dans la section Certificats clients, sélectionnez Requérir les certificats clients.

  8. Sélectionnez Autoriser le mappage de certificats clients.

  9. Cliquez sur OK pour enregistrer vos modifications.

Après avoir configuré le gestionnaire des services Internet (IIS) pour utiliser l’authentification de certificats, vous devez désactiver toutes les méthodes d’authentification sur les répertoires virtuels Outlook Web Access dans Exchange. Utilisez la console de gestion Exchange ou l’environnement de ligne de commande Exchange Management Shell pour le faire.

Utilisation de la console de gestion Exchange pour configurer Outlook Web Access afin qu'il n'ait aucune méthode d'authentification

  1. Dans la console de gestion Exchange, cliquez sur Configuration du serveur, puis cliquez sur Accès au client.

    Notes

    Pour permettre à Outlook Web Access d'accepter l'accès anonyme, vous devez désactiver tous les formulaires d'authentification.

  2. Sous l'onglet Outlook Web Access, ouvrez les propriétés du répertoire virtuel que vous voulez configurer pour utiliser l'accès anonyme.

  3. Cliquez sur l'onglet Authentification.

  4. Sélectionnez Utiliser une ou plusieurs des méthodes d'authentification standard.

  5. Ne sélectionnez aucune méthode d'authentification. Si une méthode d'authentification est sélectionnée, cliquez sur la case à cocher pour la désactiver.

  6. Cliquez sur OK.

  7. Vous allez recevoir un avertissement signalant que vous n'avez choisi aucune méthode d'authentification et qui vous conseille d'utiliser l'environnement de ligne de commande Exchange Management Shell pour définir une méthode d'authentification. Cliquez sur OK pour fermer l'avertissement.

  8. Redémarrez les services IIS en ouvrant une fenêtre d'invite de commandes et en tapant la commande iisreset/noforce.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer Outlook Web Access afin qu'il n'ait aucune méthode d'authentification

  1. Ouvrez l'environnement de ligne de commande Exchange Management Shell sur le serveur d'accès au client hébergeant les répertoires virtuels Outlook Web Access que vous voulez configurer.

    Notes

    Pour permettre à Outlook Web Access d'accepter l'accès anonyme, vous devez désactiver tous les formulaires d'authentification.

  2. Pour désactiver l'authentification basée sur les formulaires dans le répertoire virtuel /owa et le site appelé Site Web par défaut, exécutez la commande suivante.

    Set-owavirtualdirectory -identity "owa (Default Web Site)" -FormsAuthentication:$false

  3. Pour désactiver tous les formulaires d'authentification standard dans le répertoire virtuel /owa et le site appelé Site Web par défaut, exécutez la commande suivante.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false

  4. Lorsque la dernière méthode d'authentification active a été désactivée, vous recevez un avertissement signalant qu'aucune méthode d'authentification n'est spécifiée pour le répertoire virtuel et vous indiquant d'utiliser la cmdlet Set-OwaVirtualDirectory pour spécifier une méthode d'authentification. Ignorez cet avertissement.

  5. Redémarrez les services IIS en ouvrant une fenêtre d'invite de commandes et en tapant la commande iisreset/noforce.

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory.

Pour plus d'informations

Pour plus d'informations sur les méthodes d'authentification pour Outlook Web Access, consultez la rubrique Gestion de la sécurité d'Outlook Web Access.