Configuration des méthodes d’authentification standard pour Outlook Web App
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-04-28
Les méthodes d’authentification standard permettent de sécuriser les serveurs d’accès au client Microsoft Exchange Server 2010 pour Outlook Web App.
Dans Exchange 2010, les serveurs d’accès au client prennent en charge l’authentification Windows intégrée et l’authentification Digest HTTP 1.1 pour les répertoires virtuels Exchange 2010. Les répertoires virtuels Exchange 2010 d’un serveur exécutant uniquement le rôle serveur d’accès au client prennent uniquement en charge l’authentification de base et l’authentification basée sur des formulaires.
Les méthodes d'authentification standard incluent l'authentification de base, Digest et intégrée Windows.
.gif "Remarque") Remarque : |
|---|
| Par défaut, Exchange 2010 active l’authentification basée sur des formulaires. |
Contenu de cette rubrique
Authentification de base
Authentification Digest
Authentification Windows intégrée
Authentification de base
L’authentification de base est un mécanisme d’authentification simple défini par la spécification HTTP qui code le nom et le mot de passe de connexion d’un utilisateur avant d’envoyer les informations d’identification de l’utilisateur au serveur.
L'authentification de base ne prend pas en charge l'authentification unique. L’authentification Windows Server 2008 permet l’authentification unique sur toutes les ressources du réseau. Avec une authentification unique, un utilisateur peut ouvrir une session une fois sur le domaine en utilisant un seul mot de passe ou une carte à puce et s’identifie sur un ordinateur du domaine.
L'authentification de base est prise en charge par tous les navigateurs Web mais n'est pas fiable sauf si vous exigez le chiffrement SSL (Secure Sockets Layer).
Authentification Digest
L'authentification Digest transmet les mots de passe sur le réseau en tant que valeur de hachage pour plus de sécurité. L’authentification Digest peut uniquement être utilisée dans Windows Server 2008, Windows Server 2003 et les domaines Microsoft Windows 2000 Server pour les utilisateurs disposant d’un compte stocké dans Active Directory. Pour plus d’informations sur l’authentification Digest, consultez la documentation sur Windows Server 2008 et sur le Gestionnaire des services IIS (Internet Information Services).
L’authentification Digest n'est disponible que pour les répertoires virtuels d’Exchange 2010.
.gif "Important") Important : |
|---|
| Si vous utilisez une authentification de base ou Digest, lorsqu'un utilisateur se sert d'une borne d'accès à Internet, la mise en cache des informations d'identification peut poser un problème de sécurité si l'utilisateur ne peut pas fermer le navigateur et mettre fin au processus entre les sessions. Ce risque est possible parce que les informations d'identification d'un utilisateur restent dans le cache lorsque l'utilisateur suivant accède à la borne d'accès à Internet. Pour activer Outlook Web App sur une borne d’accès à Internet, assurez-vous que l’utilisateur peut fermer le navigateur entre les sessions et mettre fin aux processus du navigateur. Autrement, envisagez d’utiliser un produit tiers qui intègre l’authentification à deux facteurs où l’utilisateur doit présenter un jeton physique avec un mot de passe pour utiliser Outlook Web App sur la borne d’accès à Internet. |
Authentification Windows intégrée
L’authentification Windows intégrée requiert que les utilisateurs disposent d’un nom de compte et d’un mot de passe d’utilisateur Windows Server 2008, Windows Server 2003 ou Windows 2000 Server valides pour accéder aux informations. Les utilisateurs ayant ouvert une session sur le réseau local ne sont pas invités à entrer leurs noms et mots de passe d’utilisateur. En revanche, le serveur négocie avec les packages de sécurité Windows installés sur l'ordinateur client. Cette méthode permet au serveur d’authentifier des utilisateurs sans leur demander d’informations de connexion. Les informations d'identification sont protégées mais toute autre communication est envoyée en texte brut sauf si le chiffrement SSL est utilisé.
Sur un serveur Exchange 2010 sur lequel seul le rôle serveur d'accès au client est installé, l'authentification Windows intégrée ne peut être utilisée qu'avec des répertoires virtuels Exchange 2010. Sur un serveur sur lequel les rôles Accès au client et Boîte aux lettres sont installés, l’authentification Windows intégrée peut être utilisée avec n’importe quel répertoire virtuel. Pour plus d’informations sur l’authentification Windows intégrée, consultez la documentation Windows Server 2008.
| Remarque : |
|---|
| L’authentification Windows intégrée est uniquement prise en charge sur les ordinateurs exécutant un système d’exploitation Windows et Internet Explorer. L’authentification Windows intégrée peut fonctionner avec d’autres navigateurs Web s’ils ont été configurés pour transmettre les informations d’identification d’ouverture de session de l’utilisateur au serveur demandant l’authentification. |
© 2010 Microsoft Corporation. Tous droits réservés.