Configurazione dell'autenticazione basata su form per Outlook Web Access

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-10-02

In questo argomento viene descritto come configurare l'autenticazione basata su form e il prompt di accesso utilizzato dall'autenticazione basata su form in una directory virtuale di Microsoft Outlook Web Access su un computer su cui è in esecuzione Microsoft Exchange Server 2007 e in cui è installato il ruolo del server Accesso client.

Nell'autenticazione basata su form sono disponibili tre opzioni per il formato di accesso predefinito. Queste opzioni modificano soltanto il testo della pagina di accesso di Outlook Web Access. Non richiedono l'utilizzo di un formato particolare. L'utente può utilizzare uno dei formati di accesso standard indipendentemente dal testo della pagina.

  • FullDomain   Si tratta del dominio e del nome utente nel formato dominio/nome utente. Ad esempio, per un utente chiamato Kweku nel dominio Contoso, l'accesso sarebbe contoso\kweku.

  • PrincipalName   Se il formato di accesso del nome principale dell'utente (UPN, User Principal Name) è specificato, il campo Nome utente nella pagina di accesso di Outlook Web Access guida l'utente nell'immissione dell'indirizzo di posta elettronica. Ad esempio, kweku@contoso.com. Gli utenti possono accedere a Outlook Web Access inserendo il proprio indirizzo di posta elettronica principale oppure il proprio UPN.

  • UserName   Questo è solo il nome dell'utente e non comprende il nome di dominio. Ad esempio, Kweku. Se si utilizza il prompt di accesso UserName per l'autenticazione basata su form, è necessario specificare anche la proprietà DefaultDomain. La proprietà DefaultDomain determina il dominio predefinito da utilizzare quando un utente tenta di accedere a Outlook Web Access. Ad esempio, se il dominio predefinito è Contoso e un utente del dominio denominato Kweku esegue l'accesso a Outlook Web Access, è necessario immettere soltanto Kweku come nome utente. Il server utilizzerà il dominio predefinito Contoso. Se l'utente non è membro del dominio Contoso, è necessario immettere il dominio e il nome utente.

Informazioni preliminari

Per eseguire la procedura seguente, è necessario utilizzare un account a cui sia stato delegato il ruolo Exchange Server Administrator e l'appartenenza al gruppo Administrators locale del server di destinazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Se si imposta una directory virtuale che supporta Microsoft Exchange 2000 Server o Microsoft Exchange Server 2003 per utilizzare l'autenticazione basata su moduli, ad esempio la directory virtuale predefinita di Exchange, è inoltre necessario impostare la directory virtuale /Exchweb per utilizzare l'autenticazione basata su moduli. Se non si impostano entrambe le directory virtuali per utilizzare l'autenticazione basata su moduli, per gli utenti le cui cassette postali sono sui server Cassette postali Exchange 2000 o Exchange 2003 verranno visualizzati due prompt di autenticazione.

I passaggi esatti che verranno eseguiti quando si configura l'autenticazione basata su moduli per Outlook Web Access utilizzando Exchange Management Console dipendono da quanto segue:

  • Se si utilizza la versione di produzione originale (RTM, Release To Manufacturing) di Exchange 2007 oppure Exchange 2007 Service Pack 1 (SP1).

  • Se si esegue o meno il ruolo del server Cassette postali nel computer in cui viene eseguito il ruolo del server Accesso client.

Per ulteriori informazioni su queste differenze, vedere Gestione delle directory virtuali di Outlook Web Access in Exchange Server 2007.

Procedura

Exchange 2007 SP1

Per utilizzare Exchange Management Console per la configurazione basata su form per Outlook Web Access

  1. In Exchange Management Console trovare la directory virtuale che si desidera configurare per l'uso dell'autenticazione basata su moduli utilizzando le informazioni recuperate al passaggio 2 o 3.

  2. Se si esegue il ruolo del server Cassette postali nel computer in cui viene eseguito il ruolo del server Accesso client, eseguire una delle azioni indicate di seguito:

    • Per modificare una directory virtuale di Exchange 2007, selezionare Configurazione server e Accesso client, quindi fare clic sulla scheda Outlook Web Access. La directory virtuale predefinita di Exchange 2007 è /owa.

    • Per modificare una directory virtuale legacy, selezionare Configurazione server e Cassetta postale, quindi fare clic sulla scheda WebDAV. Le directory virtuali legacy predefinite sono: /Public, /Exchweb, /Exchange ed /Exadmin.

  3. Se non si esegue il ruolo del server Cassette postali nel computer in cui è in esecuzione il ruolo del server Accesso client, selezionare Configurazione server e Accesso client, quindi fare clic sulla scheda Outlook Web Access.

  4. Nel riquadro di lavoro selezionare la directory virtuale che si desidera configurare per utilizzare l'autenticazione basata su moduli, quindi fare clic su Proprietà.

  5. Fare clic sulla scheda Autenticazione.

  6. Selezionare Utilizza autenticazione basata su form.

  7. Selezionare il formato di accesso da utilizzare.

    Nota

    Per rendere effettive le modifiche, è necessario riavviare Internet Information Services (IIS) utilizzando il comando iisreset/noforce.

Per utilizzare Exchange Management Shell per la configurazione basata su form per Outlook Web Access

  • Per configurare l'autenticazione basata su form in una directory virtuale di Outlook Web Access sul sito Web IIS predefinito sul server Exchange locale, aprire Exchange Management Shell ed eseguire il seguente comando:

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • Per configurare il tipo di metodo di accesso utilizzato dall'autenticazione basata su form, eseguire uno dei seguenti comandi.

    • Per configurare il formato di accesso di un dominio completo, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • Per configurare il formato di accesso del nome principale dell'utente, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • Per configurare il formato di accesso del nome utente e impostare il dominio predefinito, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"

      Nota

      Per rendere effettive le modifiche, è necessario riavviare Internet Information Services (IIS) utilizzando il comando iisreset/noforce.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-OwaVirtualDirectory.

Exchange 2007 RTM

Per utilizzare Exchange Management Console per la configurazione basata su form per Outlook Web Access

  1. In Exchange Management Console, selezionare Configurazione server, quindi Accesso client.

  2. Nella scheda Outlook Web Access, aprire la finestra delle proprietà relative alla directory virtuale che si desidera configurare per l'utilizzo dell'autenticazione basata su form.

  3. Fare clic sulla scheda Autenticazione.

  4. Selezionare Utilizza autenticazione basata su form.

  5. Selezionare il formato di accesso da utilizzare.

    Nota

    Per rendere effettive le modifiche, è necessario riavviare Internet Information Services (IIS) utilizzando il comando iisreset/noforce.

Per utilizzare Exchange Management Shell per la configurazione basata su form per Outlook Web Access

  • Per configurare l'autenticazione basata su form in una directory virtuale di Outlook Web Access sul sito Web IIS predefinito sul server Exchange locale, aprire Exchange Management Shell ed eseguire il seguente comando:

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • Per configurare il tipo di metodo di accesso utilizzato dall'autenticazione basata su form, eseguire uno dei seguenti comandi.

    • Per configurare il formato di accesso di un dominio completo, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • Per configurare il formato di accesso del nome principale dell'utente, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • Per configurare il formato di accesso del nome utente e impostare il dominio predefinito, eseguire il comando riportato di seguito:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"

      Nota

      Per rendere effettive le modifiche, è necessario riavviare Internet Information Services (IIS) utilizzando il comando iisreset/noforce.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-OwaVirtualDirectory (RTM).

Ulteriori informazioni

Per ulteriori informazioni sull'autenticazione basata su form, vedere Configurazione dell'autenticazione basata su form per Outlook Web Access.

Per informazioni sull'utilizzo della crittografia SSL (Secure Sockets Layer) per la protezione di Outlook Web Access, vedere Come configurare le directory virtuali di Outlook Web Access per l'utilizzo di SSL.