Configurando Métodos de Autenticação Padrão para o Outlook Web App
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2011-04-28
Os métodos de autenticação padrão podem ajudar o Microsoft Exchange Server 2010 Acesso para Cliente para Outlook Web App.
No Exchange 2010 os servidores de Acesso para Cliente suportam autenticação integrada Windows e HTTP 1.1 Autenticação resumida para Exchange 2010 diretórios virtuais. Os diretórios virtuais Exchange 2010 em um servidor sendo executado somente no servidor de Acesso para Cliente suporta somente autenticação básica e baseada em formulários.
Os métodos de autenticação padrão incluem a autenticação Básica, a autenticação Resumida e a autenticação Integrada do Windows.
Dica
Por padrão, o Exchange 2010 habilita a autenticação baseada em formulários.
Sumário
Autenticação Básica
Autenticação Resumida
Autenticação Integrada do Windows
Autenticação Básica
A autenticação básica é um mecanismo de autenticação simples definido pela especificação HTTP que codifica o nome e a senha de logon de um usuário antes que suas credenciais sejam enviadas ao servidor.
A autenticação Básica não tem suporte para logon único. A autenticação do Windows Server 2008 habilita o logon único com todos os recursos da rede. Com o logon único, um usuário pode efetuar logon no nome do domínio uma vez, com uma única senha ou cartão inteligente e autenticar-se em qualquer computador do domínio.
A autenticação básica tem suporte em todos os navegadores da Web, mas ela não é segura a não ser que seja exigida uma criptografia SSL (Secure Sockets Layer).
Autenticação Resumida
A autenticação Resumida transmite senhas pela rede como um valor hash, para maior segurança. A autenticação Resumida pode ser usada apenas em domínios do Windows Server 2008, do Windows Server 2003 e do MicrosoftWindows 2000 Server para usuários que tenham uma conta armazenada no Active Directory. Para obter mais informações sobre a autenticação Resumida, consulte a documentação do Windows Server 2008 e do Gerenciador do IIS (Serviços de Informação da Internet).
A autenticação resumida está disponível somente em diretórios virtuais do Exchange 2010.
Importante
Se você estiver usando uma autenticação Resumida ou Básica, quando um usuário utilizar um quiosque, as credenciais de cache poderão oferecer um risco à segurança se o usuário não puder fechar o navegador e encerrar o processo do navegador entre as sessões. Esse risco se deve ao fato de que as credenciais do usuário permanecem no cache quando o próximo usuário acessa o quiosque. Para habilitar o Outlook Web App em um quiosque, verifique se o usuário pode fechar o navegador entre sessões e encerrar os processos do navegador. Ou então, experimente usar um produto de terceiros que incorpore a autenticação de dois fatores, na qual o usuário deve apresentar um token físico juntamente com uma senha para usar o Outlook Web App em um quiosque.
Autenticação Integrada do Windows
A autenticação Integrada do Windows exige que os usuários tenham um nome de conta de usuário e senha válidos do Windows Server 2008, Windows Server 2003 ou Windows 2000 Server para acessar informações. Usuários conectados à rede local não são solicitados a fornecer seus nomes de usuário e senhas. Em vez disso, o servidor negocia com os pacotes de segurança do Windows que estão instalados no computador cliente. Este método permite que o servidor autentique usuários sem solicitar suas informações de logon. As credenciais de autenticação são protegidas, mas qualquer outra comunicação será enviada em texto não criptografado, a menos que seja usado SSL.
Em um servidor Exchange 2010 no qual apenas a função de servidor Acesso para Cliente está instalada, a autenticação Integrada do Windows pode ser usada somente com diretórios virtuais Exchange 2010. Em um servidor que tem as funções Acesso para Cliente e Caixa de Correio instaladas, a autenticação Integrada do Windows pode ser usada com qualquer diretório virtual. Para obter mais informações sobre a autenticação Integrada do Windows, consulte a documentação do Windows Server 2008.
Dica
A autenticação Integrada do Windows tem suporte apenas em computadores que estão executando um sistema operacional Windows e o Internet Explorer. A autenticação Integrada do Windows poderá funcionar com outros navegadores da Web se eles tiverem sido configurados para passar as credenciais de logon do usuário para o servidor que está solicitando a autenticação.
© 2010 Microsoft Corporation. Todos os direitos reservados.