Configurar o Outlook Web App para Trabalhar com os Serviços de Federação do Active Directory

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-10-14

Você pode usar o EMC ou o Shell para configurar a autenticação do Outlook Web App a fim de trabalhar com ADFS (Serviços de Federação do Active Directory). O ADFS estende a capacidade de usar a funcionalidade de logon único disponível em um único limite empresarial ou de segurança em aplicativos voltados para a Internet. Usando logon único, seus clientes, parceiros e fornecedores podem ter uma experiência de usuário simplificada ao acessarem aplicativos baseados na Web, como o Outlook Web App.

No ADFS, o logoff com tempo limite, também conhecido como expiração de sessão, não interopera com o Outlook Web App. É preciso desativar o logoff com tempo limite no ADFS para usar o ADFS com o Outlook Web App.

O ADFS oferece suporte a aplicativos de reconhecimento de declaração e a aplicativos baseados em token do Windows NT. O Outlook Web App é um aplicativo baseado em token do Windows NT. Ao configurar o ADFS para o Outlook Web App, siga as instruções para um aplicativo baseado em token.

Para usar o ADFS com o Outlook Web App, você deve configurar o Outlook Web App para aceitar acesso anônimo.

Após desabilitar todas as formas de autenticação em um diretório virtual do Outlook Web App usando o EMC ou o Shell, você deverá usar o Gerenciador do IIS para habilitar o acesso anônimo nesse diretório virtual no IIS.

Para saber mais sobre o ADFS e sobre como preparar uma implantação do ADFS para o Outlook Web App, consulte Active Directory Federation Services (ADFS) e Deploying Federated Applications (páginas em inglês).

Procurando outras tarefas de gerenciamento relacionadas à segurança do Outlook Web App? Consulte Gerenciando a Segurança do Outlook Web App.

Use o EMC para configurar o Outlook Web App de forma a não ter nenhum método de autenticação

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Diretórios virtuais do Outlook Web App" no tópico Permissões de Acesso para Cliente.

1. Na árvore do console, navegue até Configuração do Servidor > Acesso para Cliente.

2. Clique no servidor que hospeda o diretório virtual do Outlook Web App.

   Dica

   Para permitir que o Outlook Web App aceite acessos anônimos, você deverá desabilitar todas as formas de autenticação.

3. Na guia Outlook Web App, abra as propriedades do diretório virtual que deseja configurar para usar acesso anônimo e clique na guia Autenticação.

4. Selecione Usar um ou mais métodos de autenticação padrão.

5. Não selecione um método de autenticação. Se algum método de autenticação estiver selecionado, clique na caixa de seleção para desmarcá-la.

6. Clique em OK.

7. Você receberá um aviso de que não escolheu um método de autenticação e será direcionado a usar o Shell para definir um método de autenticação. Clique em OK para fechar o aviso.

8. Reinicie o IIS abrindo a janela Prompt de comando e digitando o comando iisreset/noforce.

Use o Shell para configurar o Outlook Web App para que não tenha nenhum método de autenticação

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte oEntrada "Diretivas de caixa de correio do Outlook Web App" no tópico Permissões de Acesso para Cliente.

Abra o Shell no servidor de Acesso para Cliente que estiver hospedando os diretórios virtuais do Outlook Web App que você precisa configurar e use os exemplos a seguir para desabilitar a autenticação ativa.

1. Esse exemplo desabilita a autenticação baseada em formulários no diretório virtual /owa e no site denominado Site Padrão.

   Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$false
   

2. Esse exemplo desabilita todas as formas de autenticação padrão no diretório virtual /owa e no site denominado Default Web Site.

   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false
   

3. Quando o último método de autenticação ativo tiver sido desabilitado, você receberá um aviso informando que nenhum método de autenticação foi especificado para o diretório virtual e recomendando o uso do cmdlet Set-OwaVirtualDirectory para especificar um método de autenticação. Ignore esse aviso.

4. Reinicie o IIS abrindo a janela Prompt de comando e digitando o comando iisreset/noforce.

Para obter mais informações sobre sintaxe e parâmetros, consulte Set-OwaVirtualDirectory.

Use o Gerenciador do IIS para habilitar o acesso anônimo em um diretório virtual

Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciador do IIS" no tópico Permissões de Acesso para Cliente.

1. Abra o Gerenciador do IIS.
2. Navegue até o site e o diretório virtual para os quais você desabilitou todos os métodos de autenticação nas etapas anteriores. Em uma configuração padrão, esse diretório estará em Web Sites\Default Web site\owa.
3. Abra as propriedades do diretório virtual e clique na guia Segurança de Diretório.
4. Em Autenticação e controle de acesso, clique em Editar.
5. Selecione Habilitar o Acesso Anônimo.
6. Clique em OK duas vezes para salvar as alterações. Você poderá receber um aviso de Substituição de Herança. Clique em OK para fechar o aviso.
7. Reinicie o IIS abrindo a janela Prompt de comando e digitando o comando iisreset/noforce.