Configurazione di Outlook Web App in modo che funzioni con Active Directory Federation Services

  • Articolo

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-10-14

È possibile utilizzare EMC o Shell per configurare l'autenticazione di Applicazione Web Outlook per la collaborazione con Active Directory Federation Services (ADFS). ADFS estende la capacità di utilizzare la funzionalità Single Sign-On disponibile in un singolo limite di protezione o aziendale nelle applicazioni con connessione Internet. Grazie a Single Sign-On, i clienti, i partner e i fornitori possono usufruire di un utilizzo più semplificato quando accedono alle applicazioni basate sul Web, ad esempio Applicazione Web Outlook.

In ADFS, la disconnessione a tempo, nota anche come scadenza della sessione, non interagisce con Applicazione Web Outlook. Per utilizzare ADFS con Applicazione Web Outlook, è necessario disattivare la disconnessione a tempo in ADFS.

ADFS supporta le applicazioni di Windows NT basate su token e quelle in grado di riconoscere attestazioni. Applicazione Web Outlook è un'applicazione di Windows NT basata su token. Quando si configura ADFS per Applicazione Web Outlook, assicurarsi di seguire le istruzioni per un'applicazione basata su token.

Per utilizzare ADFS con Applicazione Web Outlook, è necessario configurare Applicazione Web Outlook per accettare l'accesso anonimo.

Avviso

Applicazione Web Outlook non deve essere configurato per accettare l'accesso anonimo a meno che non vi si acceda tramite una connessione che richiede l'autenticazione, ad esempio tramite ADFS. Poiché la configurazione di Applicazione Web Outlook per accettare l'accesso anonimo rappresenta un potenziale rischio per la protezione, quando si configurano Applicazione Web Outlook e Internet Information Services (IIS) per accettare l'accesso anonimo, si riceveranno degli avvisi che indicano che sono stati disattivati tutti i metodi di autenticazione.

Dopo aver disabilitato tutte le forme di autenticazione su una directory virtuale di Applicazione Web Outlook utilizzando EMC o Shell, è necessario utilizzare Gestione Internet Information Services (IIS) per abilitare l'accesso anonimo alla directory virtuale in IIS.

Per ulteriori informazioni su ADFS e su come preparare una distribuzione di ADFS per Applicazione Web Outlook, vedere Active Directory Federation Services (informazioni in lingua inglese) e Distribuzione delle applicazioni federate (informazioni in lingua inglese).

Per informazioni sulle altre attività di gestione relative alla sicurezza di Applicazione Web Outlook, vedere Gestione della sicurezza di Outlook Web App.

Configurazione di Outlook Web App senza utilizzo di alcun metodo di autenticazione tramite EMC

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Directory virtuali di Applicazione Web Outlook" nell'argomento Autorizzazioni di accesso client.

  1. Nell'albero della console, accedere a Configurazione server > Accesso client.

  2. Fare clic sul server che ospita la directory virtuale di Applicazione Web Outlook.

    Nota

    Per abilitare Applicazione Web Outlook ad accettare l'accesso anonimo, è necessario disabilitare tutte le forme di autenticazione.

  3. Nella scheda Outlook Web App, aprire le proprietà della directory virtuale che si desidera configurare per l'utilizzo dell'accesso anonimo, quindi fare clic sulla scheda Autenticazione.

  4. Selezionare Utilizza uno o più metodi di autenticazione standard.

  5. Non selezionare un metodo di autenticazione. Se è selezionato un metodo di autenticazione, fare clic sulla casella di controllo per deselezionarla.

  6. Fare clic su OK.

  7. Verrà ricevuto un avviso per indicare che non è stato scelto alcun metodo di autenticazione e si verrà indirizzati all'utilizzo di Shell per impostare un metodo di autenticazione. Fare clic su OK per chiudere l'avviso.

  8. Riavviare IIS aprendo una finestra del prompt dei comandi e digitando il comando iisreset/noforce.

Configurazione di Outlook Web App senza utilizzo di alcun metodo di autenticazione tramite Shell

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Criteri cassette postali di Applicazione Web Outlook" nell'argomento Autorizzazioni di accesso client.

Aprire Shell sul server Accesso client che ospita le directory virtuali di Applicazione Web Outlook da configurare e utilizzare i seguenti esempi per disabilitare l'autenticazione attiva.

Nota

Per abilitare Applicazione Web Outlook ad accettare l'accesso anonimo, è necessario disabilitare tutte le forme di autenticazione.

  1. Con questo esempio viene disabilitata l'autenticazione basata su moduli nella directory virtuale /owa e nel sito denominato Sito Web predefinito.

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$false

  2. Con questo esempio vengono disabilitati tutti i moduli dell'autenticazione standard nella directory virtuale /owa e nel sito denominato Default Web Site.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false

  3. Quando è stato disabilitato l'ultimo metodo di autenticazione, verrà ricevuto un avviso indicante che non è stato specificato alcun metodo di autenticazione per la directory virtuale e verrà chiesto di utilizzare il cmdlet Set-OwaVirtualDirectory per specificarne uno. L'avviso va ignorato.

  4. Riavviare IIS aprendo una finestra del prompt dei comandi e digitando il comando iisreset/noforce.

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-OwaVirtualDirectory.

Abilitazione dell'accesso anonimo su una directory virtuale tramite Gestione Internet Information Services (IIS)

È necessario assegnare le autorizzazioni prima di poter eseguire questo cmdlet. Per visualizzare quali autorizzazioni sono necessarie, vedere "Gestione IIS" nell'argomento Autorizzazioni di accesso client.

  1. Aprire Gestione IIS.
  2. Passare al sito Web e alla directory virtuale per cui sono stati disabilitati tutti i metodi di autenticazione nei passaggi precedenti. In una configurazione predefinita, questa directory si troverà in Web Sites\Default Web site\owa.
  3. Aprire le proprietà della directory virtuale, quindi fare clic sulla scheda Protezione directory.
  4. In Controllo autenticazione e accesso fare clic su Modifica.
  5. Selezionare Abilita accesso anonimo.
  6. Fare clic su OK due volte per salvare le modifiche. È probabile che venga ricevuto un avviso indicante che l'ereditarietà viene ignorata. Fare clic su OK per chiudere l'avviso.
  7. Riavviare IIS aprendo una finestra del prompt dei comandi e digitando il comando iisreset/noforce.