Procédure de configuration de serveurs proxy pour Outlook Web Access

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-20

Vous pouvez utiliser un serveur proxy inverse pour gérer les demandes entrantes adressées à un ordinateur exécutant Microsoft Exchange Server 2007 sur lequel le rôle serveur d'accès au client est installé ou à des serveurs exécutant Outlook Web Access. Un serveur proxy inverse offre les avantages suivants par rapport à une connexion directe à un serveur d'accès au client :

  • Sécurité   Le serveur proxy inverse offre une couche de protection supplémentaire entre le réseau et les ordinateurs externes. En matière de sécurité, il est recommandé d'utiliser un serveur proxy inverse afin d'éviter que le serveur d'accès au client ne soit directement connecté à Internet.

  • Chiffrement SSL et accélération   Au lieu de configurer le serveur d'accès au client pour assurer le chiffrement SSL (Secure Sockets Layer), vous pouvez décharger cette fonction sur le serveur proxy inverse. Outre le chiffrement des données échangées entre le navigateur Web et le serveur d'accès au client, cela permet au serveur proxy inverse d'inspecter les paquets de données et d'appliquer des filtres avant qu'ils n'atteignent le serveur d'accès au client. Si le chiffrement SSL est assuré par un serveur proxy, les données échangées entre le serveur proxy inverse et le serveur d'accès au client ne sont chiffrées que si vous utilisez un pontage SSL.

  • Pontage SSL    Si vous devez chiffrer les communications entre le serveur proxy inverse et le serveur d'accès au client, vous pouvez mettre fin à la session SSL entre le navigateur Web et le serveur proxy inverse, puis établir une nouvelle session SSL entre le serveur proxy inverse et le serveur d'accès au client. Cette action protège le serveur d'accès au client de tout accès direct depuis Internet, permet au serveur proxy inverse de filtrer les paquets de données avant qu'ils n'atteignent le serveur d'accès au client et chiffre les données tout au long du chemin entre le navigateur Web et le serveur d'accès au client. Seul le serveur proxy inverse requiert un certificat d'une autorité de certification fiable. Le serveur d'accès au client peut utiliser un certificat auto-signé ou un certificat émanant d'une autorité de certification d'entreprise. Si votre serveur proxy inverse est connecté à plusieurs serveurs internes, cela peut réduire les coûts de certificat.

  • Déchargement SSL   Vous pouvez également mettre fin à la connexion SSL au niveau du serveur proxy inverse et continuer vers le serveur d'accès au client à l'aide d'une connexion non chiffrée. C'est ce qu'on appelle un déchargement SSL. Si vous utilisez le déchargement SSL, l'adresse URL interne d'Outlook Web Access doit être définie pour utiliser le protocole HTTP et l'adresse URL externe pour utiliser le protocole HTTPS. Vous pouvez configurer les adresses URL interne et externe via la console de gestion Exchange ou à l'aide de la cmdlet Set-OwaVirtualDirectory avec les paramètres InternalURL et ExternalURL dans l'environnement de ligne de commande Exchange Management Shell.

  • Équilibrage de la charge   Un serveur proxy inverse peut distribuer le trafic destiné à une URL vers un groupe de serveurs.

Vous pouvez utiliser un serveur Microsoft Internet Security and Acceleration (ISA) comme serveur proxy inverse.

Pour plus d'informations sur l'utilisation d'ISA Server comme serveur proxy inverse, visitez le site Web Internet Security and Acceleration Server.

Avant de commencer

Pour exécuter la procédure suivante sur un ordinateur ISA Server 2006, vous devez utiliser un compte auquel le rôle Administrateur d'entreprise ISA Server a été délégué. Pour configurer Outlook Web Access sur le serveur d'accès au client Exchange, vous devez utiliser un compte auquel le rôle Administrateur Exchange Server a été délégué et membre du groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation d'ISA Server 2006 pour configurer un serveur proxy inverse pour Outlook Web Access

  1. Dans la console ISA Server 2006, utilisez l'Assistant Publier un accès au client Web Exchange pour publier Outlook Web Access.

  2. Configurez ISA Server pour authentifier les utilisateurs lorsqu'ils se connectent aux répertoires virtuels Outlook Web Access (facultatif).

    Pour plus d'informations sur la configuration d'ISA Server, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006.

si vous avez configuré l'ordinateur ISA Server pour authentifier les utilisateurs, il est recommandé de configurer les répertoires virtuels Outlook Web Access pour utiliser l'authentification Windows intégrée ou l'authentification de base, en fonction du type d'authentification requis par votre organisation. Lorsque vous utilisez l'authentification de base ou l'authentification Windows intégrée, les utilisateurs ne sont invités à entrer leurs informations de connexion qu'une seule fois.

Notes

L'authentification Windows intégrée empêche l'accès aux documents de partage de fichiers Windows ou de bibliothèques de documents Windows SharePoint Services à partir d'Outlook Web Access. Si vous devez accéder à des documents à partir d'Outlook Web Access, vous devez utiliser l'authentification de base.

Pour plus d'informations