Configurazione di Outlook Web Access
Ultima modifica dell'argomento: 2006-08-17
Per impostazione predefinita, al termine dell'installazione di Exchange 2003 Outlook Web Access è abilitato per tutti gli utenti. È possibile, tuttavia, abilitare le seguenti funzionalità di Outlook Web Access:
- Impostazione di una pagina di accesso.
- Configurazione dell'autenticazione.
- Configurazione delle opzioni di protezione.
- Configurazione della compressione dei dati in Outlook Web Access.
- Semplificazione dell'URL di Outlook Web Access.
Impostazione di una pagina di accesso
È possibile abilitare una nuova pagina di accesso per Outlook Web Access in cui il nome e la password dell'utente vengono memorizzati in un cookie anziché nel browser. Quando l'utente chiude il browser, il cookie viene cancellato. Il cookie verrà inoltre cancellato automaticamente dopo un certo periodo di inattività. Per accedere alla posta elettronica dalla nuova pagina di accesso, l'utente deve immettere il dominio, il nome utente e la password oppure l'indirizzo completo di posta elettronica UPN (user principal name, nome principale utente) e la relativa password.
Per abilitare la pagina di accesso, è necessario innanzitutto abilitare l'autenticazione basata su form nel server e quindi proteggere la pagina impostando il periodo di timeout del cookie e modificando le impostazioni di protezione sul lato client.
Abilitazione dell'autenticazione basata su form
Per poter utilizzare la pagina di accesso di Outlook Web Access, è necessario abilitare l'autenticazione basata su form nel server.
Per la procedura dettagliata relativa all'autenticazione basata su form, vedere Abilitazione dell'autenticazione basata su form.
Impostazione del timeout dell'autenticazione tramite cookie
In Exchange 2003 le credenziali utente di Outlook Web Access vengono memorizzate in un cookie. Quando l'utente si disconnette da Outlook Web Access, il cookie viene cancellato e non è più valido per l'autenticazione. Inoltre, per impostazione predefinita, se l'utente utilizza un computer pubblico e seleziona l'opzione Computer pubblico/condiviso nella pagina di accesso di Outlook Web Access il cookie presente sul computer pubblico scade automaticamente dopo 15 minuti di inattività dell'utente.
Il timeout automatico consente di proteggere l'account dell'utente dall'accesso da parte di utenti non autorizzati. Tuttavia, sebbene riduca notevolmente il rischio di accessi non autorizzati, questa funzionalità non elimina completamente la possibilità che un utente non autorizzato possa accedere a un account di Outlook Web Access se una sessione su un computer pubblico viene lasciata aperta. Pertanto è importante che gli utenti siano consapevoli di questi rischi e che vengano adottate le necessarie misure precauzionali.
L'amministratore può configurare sul server front-end di Exchange i valori di timeout per inattività in base ai requisiti specifici di protezione dell'organizzazione. Per configurare il valore del timeout, è necessario modificare le impostazioni del Registro di sistema del server.
Nota
La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. È possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.
- Per la procedura dettagliata relativa alla configurazione del valore di timeout del cookie di un computer pubblico, vedere Impostazione del valore di timeout del cookie di un computer pubblico per l'autenticazione basata su form di Outlook Web Access.
- Per la procedura dettagliata relativa alla configurazione del valore di timeout del cookie di un computer trusted, vedere Impostazione del valore di timeout del cookie di un computer trusted per l'autenticazione basata su form di Outlook Web Access.
Configurazione delle opzioni di protezione dei client per gli utenti
La pagina di accesso di Outlook Web Access consente di selezionare l'opzione di protezione più adatta ai propri requisiti. L'opzione predefinita Computer pubblico/condiviso fornisce un valore di timeout predefinito di 15 minuti. L'utilizzo dell'opzione Computer privato è consigliato solo se l'utente che esegue l'accesso è l'unico operatore del computer e se nel computer sono stati attivati i criteri di protezione dell'organizzazione. Se selezionata, l'opzione Computer privato consente un periodo di inattività molto più lungo prima della chiusura automatica della sessione (il valore predefinito è 24 ore). Questa opzione è quindi destinata agli utenti di Outlook Web Access che utilizzano personal computer in ufficio o nella propria abitazione.
L'amministratore configura i valori di timeout per inattività in base ai requisiti specifici di protezione dell'organizzazione.
Nota
Il valore predefinito per il timeout del cookie di un computer pubblico è di 15 minuti. Per modificare questo valore è necessario modificare le impostazioni del Registro di sistema del server.
Nota
La modifica non corretta del Registro di sistema può causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. È possibile che tali problemi non possano essere risolti. Prima di apportare modifiche al Registro di sistema, eseguire il backup di tutti i dati importanti.
- Per la procedura dettagliata relativa alla configurazione del valore di timeout del cookie di un computer pubblico, vedere Impostazione del valore di timeout del cookie di un computer pubblico per l'autenticazione basata su form di Outlook Web Access.
- Per la procedura dettagliata relativa alla configurazione del valore di timeout del cookie di un computer trusted, vedere Impostazione del valore di timeout del cookie di un computer trusted per l'autenticazione basata su form di Outlook Web Access.
Compressione dei dati in Outlook Web Access
In Outlook Web Access viene fornito il supporto per la compressione dei dati, che risulta particolarmente utile nel caso di connessioni di rete lente. A seconda dell'impostazione utilizzata, viene eseguita la compressione delle pagine Web statiche e/o dinamiche. Nella seguente tabella sono elencate le impostazioni di compressione disponibili in Exchange Server 2003 per Outlook Web Access.
Impostazioni di compressione di Outlook Web Access
| Impostazione di compressione | Descrizione |
|---|---|
Alta |
Vengono compresse sia le pagine statiche che quelle dinamiche. |
Bassa |
Vengono compresse solo le pagine statiche. |
Nessuna |
Non viene eseguita alcuna compressione. |
Requisiti per la compressione in Outlook Web Access
Per utilizzare la compressione dei dati in Outlook Web Access per Exchange Server 2003, verificare che l'organizzazione presenti i seguenti prerequisiti:
Sul server di Exchange utilizzato per autenticare gli utenti per l'accesso a Outlook Web Access deve essere in esecuzione Windows Server 2003.
Le cassette postali degli utenti devono essere archiviate sui server di Exchange 2003. In una distribuzione mista di cassette postali di Exchange, è possibile creare sul server di Exchange un server virtuale separato solo per gli utenti di Exchange 2003 e abilitare la compressione su tale server.
Sui computer client deve essere in esecuzione Internet Explorer 6 o versioni successive. È inoltre necessario che sui computer client sia in esecuzione Microsoft® Windows® XP o Microsoft Windows® 2000 Server e che sia installato l'aggiornamento di protezione descritto nel bollettino Microsoft MS02-066 "Cumulative Patch for Internet Explorer (Q328970)" (informazioni in lingua inglese).
Nota
Se un utente non dispone di un browser supportato per la compressione, il computer client funzionerà comunque normalmente.
Per alcune connessioni remote potrebbe essere necessario abilitare il supporto per HTTP 1.1 tramite server proxy. Il supporto HTTP 1.1 è necessario per il corretto funzionamento della compressione.
Per la procedura dettagliata relativa all'abilitazione della compressione di Outlook Web Access, vedere Abilitazione della compressione dei dati in Outlook Web Access.
Semplificazione dell'URL di Outlook Web Access
Al server virtuale HTTP creato da Exchange durante l'installazione vengono associati i seguenti URL per l'accesso utente:
- http:// nome_server /public Questo URL consente di accedere alle cartelle pubbliche.
- http:// nome_server /exchange/ nome_cassetta_postale Questo URL consente di accedere alle cassette postali.
Tuttavia, per l'accesso alle cassette postali gli utenti richiedono spesso un URL più semplice rispetto a quello predefinito. La creazione di un URL semplice facilita la memorizzazione di quest'ultimo da parte degli utenti e semplifica l'immissione dello stesso in un browser. Ad esempio, l'URL http://www.contoso1.com è più semplice da ricordare rispetto all'URL http://contosoexchange01/exchange.
Di seguito è riportata la procedura che consente di semplificare l'URL utilizzato per l'accesso a Outlook Web Access. Questa procedura prevede la configurazione di una richiesta inviata alla directory principale del server Web (http://nome_server/) in modo che questa venga reindirizzata alla directory virtuale di Exchange. Ad esempio, una richiesta inviata a http://nome_server/ viene reindirizzata a nome_server/exchange/, quindi viene attivato l'accesso implicito.
Per la procedura dettagliata relativa alla semplificazione dell'URL di Outlook Web Access, vedere Semplificazione dell'URL di Outlook Web Access.