Gestione della protezione di Outlook Web Access
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-11-13
In questo argomento vengono descritti i metodi di autenticazione da utilizzare per la protezione di Microsoft Office Outlook Web Access in computer di Microsoft Exchange Server 2007 in cui è installato il ruolo del server Accesso client.
Metodi di autenticazione
I server Accesso client di Exchange Server 2007 supportano più metodi di autenticazione rispetto ai server front-end di Exchange Server 2003. È possibile configurare i seguenti tipi di metodi di autenticazione nel server Accesso client di Exchange 2007:
Standard
Autenticazione basata su form
È inoltre possibile utilizzare i seguenti form di autenticazione, descritti in modo più dettagliato alla fine di questo argomento:
Autenticazione basata su form ISA Server
Autenticazione di certificati e smart card
Autenticazione RSA SecurID
Autenticazione standard e basata su form
È possibile configurare i metodi di autenticazione standard e basata su form di Outlook Web Access utilizzando Exchange Management Console o Exchange Management Shell.
Metodi di autenticazione standard I metodi di autenticazione standard includono l'autenticazione integrata di Windows, l'autenticazione del digest e l'autenticazione di base. Per ulteriori informazioni sulla configurazione dei metodi di autenticazione standard, vedere Configurazione dei metodi di autenticazione standard per Outlook Web Access.
Autenticazione basata su form L'autenticazione basata su form crea una pagina di accesso per Outlook Web Access. L'autenticazione basata su form utilizza i cookie per memorizzare informazioni crittografate sulla password e sulle credenziali di accesso dell'utente. Per ulteriori informazioni sull'autenticazione basata su form, vedere Configurazione dell'autenticazione basata su form per Outlook Web Access.
Nota
Se vengono configurati più metodi di autenticazione, Internet Information Services (IIS) utilizza prima il metodo più restrittivo. IIS quindi cerca l'elenco dei protocolli di autenticazione disponibili iniziando dal più restrittivo fino a individuare il metodo di autenticazione supportato da client e server.
Confronto tra i metodi di autenticazione standard e basata su form
Nella Tabella 1 vengono confrontati i metodi di autenticazione standard e basata su form utilizzando livelli di protezione, impostando come criterio la gestione delle credenziali di accesso dell'utente e dei requisiti client.
Tabella 1 Confronto tra autenticazione standard e basata su form
| Metodo di autenticazione | Livello di protezione | Invio delle password | Requisiti client |
|---|---|---|---|
Autenticazione di base |
Basso [a meno che Secure Sockets Layer (SSL) non sia abilitato] |
Testo non crittografato codificato in base 64 |
Tutti i browser supportano l'autenticazione di base. |
Autenticazione del digest |
Medio |
Eseguito hashing con MD5. |
Microsoft Internet Explorer 5 o versioni successive |
Autenticazione integrata di Windows |
Basso (a meno che SSL non sia abilitato) |
Eseguito hashing quando viene utilizzata l'autenticazione integrata di Windows; ticket Kerberos quando viene utilizzato Kerberos. L'autenticazione integrata di Windows include i metodi di autenticazione Kerberos e NTLM. |
Internet Explorer 2.0 o versioni successive per autenticazione integrata di Windows. Microsoft Windows 2000 Server o versioni successive con Internet Explorer 5 o versioni successive per Kerberos. |
Autenticazione basata su form |
Alto |
Consente di crittografare le informazioni sull'autenticazione dell'utente e di memorizzarle in un cookie. Richiede SSL per garantire la protezione del cookie. |
Internet Explorer |
Altri metodi di autenticazione
Sono disponibili altri metodi di autenticazione da utilizzare per la protezione di Outlook Web Access. Questi metodi comprendono:
Autenticazione basata su form ISA Server Con ISA Server, è possibile pubblicare in modo sicuro i server di Outlook Web Access utilizzando le regole di pubblicazione del server di posta elettronica. ISA Server inoltre consente di configurare l'autenticazione basata su form e di verificare la disponibilità degli allegati di posta elettronica per proteggere le risorse dell'organizzazione quando vi si accede tramite Outlook Web Access. Per ulteriori informazioni sull'utilizzo di ISA Server come soluzione firewall avanzata, vedere Internet Security and Acceleration Server (informazioni in lingua inglese). Per ulteriori informazioni sull'utilizzo di ISA Server con Outlook Web Access, vedere Utilizzo di ISA Server 2006 con Outlook Web Access.
Autenticazione di certificati e smart card I certificati possono trovarsi nell'archivio dei certificati del computer client o in una smart card. Il metodo di autenticazione dei certificati utilizza i protocolli Extensible Authentication Protocol (EAP) e Transport Layer Security (TLS). Nell'autenticazione di certificati EAP-TLS, il client e il server verificano a vicenda le rispettive identità. Ad esempio, per consentire l'autenticazione reciproca, il client di Outlook Web Access nel computer dell'utente presenta il suo certificato utente al server Accesso client e il server Accesso client presenta il certificato del computer al computer client di Outlook Web Access. Per ulteriori informazioni sulle smart card e su altri metodi di autenticazione di certificati, vedere Come configurare Outlook Web Access per utilizzare una smart card.
Autenticazione RSA SecurID È possibile utilizzare il prodotto di terze parti RSA SecurID per configurare i metodi di autenticazione RSA SecurID sul server Accesso client. Per ulteriori informazioni sulle modalità di utilizzo di RSA SecurID con Outlook Web Access, vedere Come configurare RSA SecurID per Outlook Web Access. Per ulteriori informazioni su RSA SecurID, vedere http://www.rsasecurity.com (informazioni in lingua inglese).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)