Gerenciando a segurança do Outlook Web Access

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-11-13

Este tópico descreve métodos de autenticação que ajudam a proteger o Microsoft Office Outlook Web Access em computadores do Microsoft Exchange Server 2007 com a função de servidor Acesso para Cliente instalada.

Métodos de Autenticação

Os Servidores de Acesso para Cliente no Exchange Server 2007 oferecem suporte para mais métodos de autenticação do que os servidores front-end no Exchange Server 2003. É possível configurar os seguintes tipos de métodos de autenticação no servidor de Acesso para Cliente do Exchange 2007:

  • Padrão

  • Autenticação baseada em formulários

Além disso, você pode usar os seguintes formulários de autenticação, discutidos mais detalhadamente no final deste tópico:

  • Autenticação baseada em formulários do ISA Server

  • Autenticação por cartão inteligente e certificado

  • Autenticação por RSASecureID

Autenticação Padrão e Baseada em Formulários

Você pode configurar os métodos de autenticação padrão e baseada em formulários para o Outlook Web Access, usando o Console de Gerenciamento do Exchange ou Shell de Gerenciamento do Exchange.

  • Métodos de autenticação padrão   Os métodos de autenticação padrão abrangem a Autenticação Integrada do Windows, a Autenticação Resumida e a Autenticação Básica. Para obter mais informações sobre como configurar métodos de autenticação padrão, consulte Configurando métodos de autenticação padrão para o Outlook Web Access.

  • Autenticação baseada em formulários   A autenticação baseada em formulários cria uma página de logon para o Outlook Web Access. A autenticação baseada em formulários usa cookies para armazenar as informações criptografadas das credenciais e da senha de logon do usuário. Para obter mais informações sobre autenticação baseada em formulários, consulte Configurando a autenticação baseada em formulários para o Outlook Web Access.

    Dica

    Se você configurar vários métodos de autenticação, o IIS (Serviços de Informações da Internet) usará primeiro o método mais restritivo. Em seguida, o IIS pesquisará a lista de protocolos disponíveis, começando pelo mais restritivo, até encontrar um método de autenticação aceito pelo cliente e pelo servidor.

Comparação entre os métodos de autenticação padrão e baseada em formulários

A Tabela 1 compara os métodos de autenticação padrão e baseada em formulários, usando como critério os níveis de segurança, a manipulação de credenciais de logon do usuário e os requisitos do cliente.

Tabela 1 Comparação entre autenticação padrão e baseada em formulários

Método de autenticação Nível de segurança Como as senhas são enviadas Requisitos do cliente

Autenticação básica

Baixo (a menos que a SSL (Secure Sockets Layer) esteja habilitada)

Texto não criptografado codificado na base 64

Todos os navegadores aceitam a autenticação básica.

Autenticação resumida

Médio

Especificado como hash, usando MD5.

Microsoft Internet Explorer 5 ou versões posteriores

Autenticação do Windows integrada

Baixo (a menos que a SSL esteja habilitada)

Especificado como hash quando a autenticação do Windows integrada for usada; tíquete Kerberos quando Kerberos for usado. A autenticação do Windows integrada inclui os métodos de autenticação Kerberos e NTLM.

Internet Explorer 2.0 ou versões posteriores para a autenticação do Windows integrada.

Microsoft Windows 2000 Server ou versões posteriores com o Internet Explorer 5 ou versões acima para o Kerberos.

Autenticação baseada em formulários

Alta

Criptografa as informações de autenticação do usuário e as armazena em um cookie. Exige SSL para manter a segurança do cookie.

Internet Explorer 

Outros métodos de autenticação

Existem outros métodos de autenticação para proteger o Outlook Web Access. São eles:

  • Autenticação baseada em formulários do ISA Server   No ISA Server, você pode publicar servidores Outlook Web Access de forma segura, usando as regras de publicação para servidor de email. O ISA Server também permite que você configure a autenticação baseada em formulários e controle a disponibilidade dos anexos de email, para ajudar a proteger os recursos de sua organização, quando acessados pelo Outlook Web Access. Para obter mais informações sobre como usar o ISA Server como uma solução de firewall avançada, consulte o site Internet Security and Acceleration Server (em inglês). Para obter informações sobre como usar o ISA Server com o Outlook Web Access, consulte Usando o ISA Server 2006 com o Outlook Web Access.

  • Autenticação por cartão inteligente e certificado   Os certificados podem residir no armazenamento de certificados em um computador cliente ou em um cartão inteligente. Um método de autenticação de certificado utiliza os protocolos EAP (Extensible Authentication Protocol) e TLS (Transport Layer Security). Na autenticação de certificado EAP-TLS, o cliente e o servidor provam suas identidades entre si. Por exemplo, um cliente Outlook Web Access em um computador do usuário apresenta seu certificado de usuário ao servidor de Acesso para Cliente e esse servidor apresenta seu certificado de computador ao computador cliente do Outlook Web Access. Isso fornece uma autenticação mútua. Para obter mais informações sobre cartão inteligente e outros métodos de autenticação de certificado, consulte Como configurar o Outlook Web Access para usar um cartão inteligente.

  • Autenticação por RSA SecurID   Você pode usar o RSA SecurID, desenvolvido por outro fabricante, para configurar os métodos de autenticação por RSA SecurID no servidor de Acesso para Cliente. Para obter informações sobre como usar o RSA SecurID com o Outlook Web Access, consulte Como configurar o RSA SecurID para o Outlook Web Access. Para obter mais informações sobre o RSA SecurID, consulte http://www.rsasecurity.com.

    Dica

    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)