Come configurare RSA SecurID per Outlook Web Access
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Ultima modifica dell'argomento: 2007-11-29
In questo argomento vengono fornite le risorse per l'implementazione di RSA SecurID per l'utilizzo con Microsoft Office Outlook Web Access in Microsoft Exchange Server 2007. RSA SecurID è un prodotto che aumenta la protezione delle cassette postali fornendo un passcode ad uso singolo, denominato anche "password utilizzabile una sola volta", per gli utenti che accedono a Outlook Web Access. Viene utilizzato un dispositivo per generare un nuovo passcode a uso singolo a ogni accesso di un utente.
Implementazione di RSA SecurID
RSA SecurID può essere distribuito in Internet Information Services (IIS) su un server Accesso client di Exchange 2007 oppure su un server che esegue Internet Security and Acceleration (ISA) Server davanti a un server Accesso client.
Per ulteriori informazioni su RSA, vedere http://www.rsa.com/ (informazioni in lingua inglese). Per ulteriori informazioni su RSA SecurID, vedere http://www.rsa.com/node.aspx?id=1156 (informazioni in lingua inglese).
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)
Per informazioni su come implementare RSA SecurID tramite ISA Server, vedere Pubblicazione di Outlook Web Access in ISA Server2004: RSA SecurID e autenticazione basata su form (informazioni in lingua inglese). Le informazioni riportate in questo documento sono valide anche per ISA Server 2006.
Importante
Quando un utente accede a Outlook Web Access utilizzando l'autenticazione basata su form, viene creato un cookie, il quale viene monitorato sul server Accesso client. Se l'utente resta inattivo su Outlook Web Access per un periodo prolungato, il cookie scade e l'utente viene automaticamente disconnesso. RSA SecurID offre una funzione simile, denominata "tempo di scadenza dei cookie" ("cookie expiration time"). La funzione di timeout di RSA SecurID, tuttavia, non interagisce bene con Outlook Web Access. È pertanto necessario utilizzare il timeout automatico, una funzione dell'autenticazione basata su form, anziché la funzione di timeout automatico di RSA SecurID.
Ulteriori informazioni
Per ulteriori informazioni sulla protezione di Outlook Web Access, vedere i seguenti argomenti:
Configurazione dell'autenticazione basata su form per Outlook Web Access
Come configurare Outlook Web Access per utilizzare una smart card
Per ulteriori informazioni su ISA Server e Outlook Web Access, vedere "Scenari di applicazione protetta delle applicazioni" in Pubblicazione protetta delle applicazioni (informazioni in lingua inglese).