Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-10-02

Cette rubrique explique la procédure de configuration d'une authentification basée sur des formulaires et l'invite d'ouverture de session utilisée par l'authentification basée sur des formulaires sur un répertoire virtuel Microsoft Outlook Web Access figurant sur un ordinateur exécutant Microsoft Exchange Server 2007 et sur lequel le rôle serveur d'accès au client est installé.

Une authentification basée sur des formulaires offre trois options pour le format de connexion par défaut. Ces options ne changent que le texte de la page de connexion Outlook Web Access. Elles n'entraînent pas d'exigence d'un format particulier. L'utilisateur peut utiliser n'importe quel format de connexion standard, quel que soit le texte figurant dans la page.

  • FullDomain   Il s'agit du domaine et du nom de l'utilisateur au format domaine\nom d'utilisateur. Par exemple, pour un utilisateur nommé Kweku dans le domaine Contoso, l'ouverture de session doit être contoso\kweku.

  • PrincipalName   Si le format de connexion du nom d'utilisateur principal (UPN) est spécifié, le champ Nom d'utilisateur dans la page de connexion Outlook Web Access aide l'utilisateur à entrer son adresse de messagerie. Par exemple, kweku@contoso.com. Les utilisateurs peuvent accéder à Outlook Web Access en entrant leur adresse électronique principale ou leur UPN.

  • UserName   Il s'agit uniquement du nom d'utilisateur n'incluant pas le nom de domaine. Par exemple, Kweku. Si vous utilisez l'invite d'ouverture de session UserName pour une authentification basée sur des formulaires, vous devez également spécifier la propriété DefaultDomain. La propriété DefaultDomain détermine le domaine par défaut à utiliser quand un utilisateur tente d'accéder à Outlook Web Access. Par exemple, si le domaine par défaut est Contoso et qu'un utilisateur de domaine nommé Kweku ouvre une session sur Outlook Web Access, il suffit d'entrer Kweku comme nom d'utilisateur ; le serveur utilise le domaine par défaut Contoso. Si l'utilisateur n'est pas membre du domaine Contoso, il doit entrer le nom d'utilisateur et le domaine.

Avant de commencer

Pour exécuter la procédure suivante, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

Si vous définissez un répertoire virtuel qui prend en charge Microsoft Exchange 2000 Server ou Microsoft Exchange Server 2003 pour utiliser l'authentification par formulaires, tel que le répertoire virtuel d’Exchange, vous devez également définir le répertoire virtuel d’Exchweb pour utiliser l'authentification par formulaires. Si vous ne définissez pas les deux répertoires virtuels pour utiliser l'authentification par formulaires, les utilisateurs dont les boîtes aux lettres sont sur les serveurs de boîtes aux lettres Exchange 2000 ou Exchange 2003 recevrons deux invites d'authentification.

Les opérations exactes que vous effectuez dans le cadre de la configuration de l'authentification basée sur les formulaires pour Outlook Web Access à l'aide de la console de gestion Exchange dépendent de ce qui suit :

  • de l'exécution ou non de la version de publication (RTM) d'Exchange 2007 ou d'Exchange 2007 Service Pack 1 (SP1 ) ;

  • de l'exécution ou non du rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client.

Pour plus d'informations sur ces différences, consultez la rubrique Gestion des répertoires virtuels Outlook Web Access dans Exchange 2007.

Procédure

Exchange 2007 SP1

Utilisation de la console de gestion Exchange pour configurer une authentification basée sur des formulaires pour Outlook Web Access

  1. Dans la console de gestion Exchange, localisez le répertoire virtuel à configurer pour utiliser l'authentification basée sur les formulaires à l'aide des informations de l'étape 2 ou 3.

  2. Si vous exécutez le rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client, procédez comme suit :

    • Pour modifier un répertoire virtuel Exchange 2007, sélectionnez Configuration du serveur, Accès au client, puis cliquez sur l'onglet Outlook Web Access. Le répertoire virtuel Exchange 2007 par défaut est /owa.

    • Pour modifier un répertoire virtuel hérité, sélectionnez Configuration du serveur, Boîtes aux lettres, puis cliquez sur l'onglet WebDAV. Les répertoires virtuels hérités par défaut sont les suivants : /Public, /Exchweb, /Exchange et /Exadmin.

  3. Si vous n'exécutez pas le rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client, sélectionnez Configuration du serveur, Accès au client, puis cliquez sur l'onglet Outlook Web Access.

  4. Dans le volet Travail, sélectionnez le répertoire virtuel à configurer pour utiliser l'authentification basée sur les formulaires, puis cliquez sur Propriétés.

  5. Cliquez sur l'onglet Authentification.

  6. Sélectionnez Utiliser l'authentification basée sur des formulaires.

  7. Sélectionnez le format de connexion que vous voulez utiliser.

    Notes

    Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer une authentification basée sur des formulaires pour Outlook Web Access

  • Pour configurer une authentification basée sur des formulaires sur un répertoire virtuel Outlook Web Access, dans le site Web IIS par défaut, sur le serveur Exchange local, ouvrez l'environnement de ligne de commande Exchange Management Shell et exécutez la commande suivante :

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
    
  • Pour configurer le type de méthode d'ouverture de session utilisée par l'authentification basée sur des formulaires, exécutez l'une des commandes suivantes.

    • Pour configurer un format de connexion de domaine complet, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
      
    • Pour configurer un format de connexion d'UPN, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
      
    • Pour configurer un format de connexion de nom d'utilisateur et définir le domaine par défaut, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      
      noteRemarque :
      Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory.

Exchange 2007 RTM

Utilisation de la console de gestion Exchange pour configurer une authentification basée sur des formulaires pour Outlook Web Access

  1. Dans la console de gestion Exchange, sélectionnez Configuration du serveur, puis sélectionnez Accès au client.

  2. Sous l'onglet Outlook Web Access, ouvrez les propriétés du répertoire virtuel que vous voulez configurer pour utiliser l'authentification basée sur des formulaires.

  3. Cliquez sur l'onglet Authentification.

  4. Sélectionnez Utiliser l'authentification basée sur des formulaires.

  5. Sélectionnez le format de connexion que vous voulez utiliser.

    Notes

    Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer une authentification basée sur des formulaires pour Outlook Web Access

  • Pour configurer une authentification basée sur des formulaires sur un répertoire virtuel Outlook Web Access, dans le site Web IIS par défaut, sur le serveur Exchange local, ouvrez l'environnement de ligne de commande Exchange Management Shell et exécutez la commande suivante :

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
    
  • Pour configurer le type de méthode d'ouverture de session utilisée par l'authentification basée sur des formulaires, exécutez l'une des commandes suivantes.

    • Pour configurer un format de connexion de domaine complet, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
      
    • Pour configurer un format de connexion d'UPN, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
      
    • Pour configurer un format de connexion de nom d'utilisateur et définir le domaine par défaut, exécutez la commande suivante :

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      
      noteRemarque :
      Vous devez redémarrer les services IIS en utilisant la commande iisreset/noforce pour que ces modifications prennent effet.

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory (RTM).

Pour plus d'informations

Pour plus d'informations sur l'authentification basée sur des formulaires, consultez la rubrique Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.

Pour plus d'informations sur l'utilisation du chiffrement SSL (Secure Sockets Layer) pour la sécurisation d'Outlook Web Access, consultez la rubrique Procédure de configuration de répertoires virtuels Outlook Web Access en vue de l'utilisation de SSL.