Gerenciando a Segurança do Outlook Web App
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
Este tópico descreve os métodos de autenticação que podem ser usados para ajudar a proteger o Outlook Web App nos computadores executando Microsoft Exchange Server 2010 que tem uma função de servidor de Acesso para Cliente instalada.
Procurando tarefas de gerenciamento relacionadas à proteção de acesso do cliente? Consulte Protegendo Servidores de Acesso para Cliente.
Sumário
Métodos de Autenticação
Outros métodos de autenticação
Métodos de Autenticação
É possível configurar os seguintes tipos de métodos de autenticação em um servidor de Acesso para Cliente do Exchange 2010:
Standard
Autenticação baseada em formulários
Além disso, você pode usar os seguintes tipos de autenticação:
Autenticação baseada em formulátios do Security and Acceleration (ISA) Server
Autenticação por cartão inteligente e certificado
Autenticação RSA SecurID
Autenticação Padrão e Baseada em Formulários
Você pode configurar os métodos de autenticação padrão e baseada em formulários para o Outlook Web App, usando o Console de Gerenciamento do Exchange ou Shell de Gerenciamento do Exchange.
Métodos de autenticação padrão Os métodos de autenticação padrão abrangem a Autenticação integrada do Windows, a Autenticação resumida e a Autenticação básica. Para obter mais informações sobre como configurar métodos de autenticação padrão, consulte Configurando Métodos de Autenticação Padrão para o Outlook Web App.
Autenticação baseada em formulários A autenticação baseada em formulários cria uma página de logon para o Outlook Web App. A autenticação baseada em formulários usa cookies para armazenar as informações criptografadas das credenciais e da senha de logon do usuário. Para obter mais informações sobre autenticação baseada em formulários, consulte Configurando a Autenticação Baseada em Formulários para o Outlook Web App.
Se você configurar vários métodos de autenticação, o IIS (Serviços de Informações da Internet) usará primeiro o método mais restritivo. Em seguida, o IIS pesquisará a lista de protocolos disponíveis, começando pelo mais restritivo, até encontrar um método de autenticação aceito pelo cliente e pelo servidor.
A tabela a seguir compara os métodos de autenticação padrão e baseada em formulários, usando como critério os níveis de segurança, a manipulação de credenciais de logon do usuário e os requisitos do cliente.
Comparação de autenticação padrão e baseada em formulários
| Método de autenticação | Nível de segurança | Como as senhas são enviadas | Requisitos do cliente |
|---|---|---|---|
Autenticação básica |
Baixo (a menos que a SSL (Secure Sockets Layer) esteja habilitada) |
Texto não criptografado codificado na base 64 |
Todos os navegadores aceitam a autenticação básica. |
Autenticação resumida |
Médio |
Especificado como hash, usando MD5. |
MicrosoftInternet Explorer 5 a Internet Explorer 8. |
Autenticação Integrada do Windows |
Baixo (a menos que a SSL esteja habilitada) |
Especificado como hash quando a autenticação do Windows integrada for usada; tíquete Kerberos quando Kerberos for usado. A autenticação do Windows integrada inclui os métodos de autenticação Kerberos e NTLM. |
Internet Explorer 2.0 a 8 Internet Explorer para autenticação integrada Windows. Windows 2000 Server ou Windows Server 2008 com Internet Explorer 5 a Internet Explorer 8 para Kerberos. |
Autenticação baseada em formulários |
Alto |
Criptografa as informações de autenticação do usuário e as armazena em um cookie. Exige SSL para manter a segurança do cookie. |
Internet Explorer |
Voltar ao início
Outros métodos de autenticação
Existem outros métodos de autenticação para proteger o Outlook Web App. São eles:
Autenticação baseada em formulários do ISA Server No ISA Server, você pode publicar servidores Outlook Web App de forma segura, usando as regras de publicação para servidor de email. O ISA Server também permite que você configure a autenticação baseada em formulários e controle a disponibilidade dos anexos de email, para ajudar a proteger os recursos de sua organização, quando acessados pelo Outlook Web App. Para obter mais informações sobre como usar o ISA Server como uma solução de firewall avançada, consulte o site Internet Security and Acceleration Server (em inglês).
Autenticação por cartão inteligente e certificado Os certificados podem residir no armazenamento de certificados em um computador cliente ou em um cartão inteligente. Um método de autenticação de certificado utiliza os protocolos EAP (Extensible Authentication Protocol) e TLS (Transport Layer Security). Na autenticação de certificado EAP-TLS, o cliente e o servidor provam suas identidades entre si. Por exemplo, um cliente Outlook Web App em um computador do usuário apresenta seu certificado de usuário ao servidor de Acesso para Cliente e esse servidor apresenta seu certificado de computador ao computador cliente do Outlook Web App. Isso fornece uma autenticação mútua. Para obter mais informações sobre os métodos de autenticação por cartão inteligente e outros certificados, consulte o site Windows Server 2008 e Windows Server 2008 R2.
Autenticação por RSA SecurID Você pode usar o RSA SecurID, desenvolvido por outro fabricante, para configurar os métodos de autenticação por RSA SecurID no servidor de Acesso para Cliente. Para obter mais informações sobre o RSA SecurID, consulte http://www.rsasecurity.com.
© 2010 Microsoft Corporation. Todos os direitos reservados.