Konfigurieren der Digestauthentifizierung

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können die Windows-Digestauthentifizierung für Outlook Web App in Microsoft Exchange Server 2010 konfigurieren. Bei der Digestauthentifizierung werden Kennwörter als Hash-Algorithmus für zusätzliche Sicherheit über das Netzwerk übertragen. Die Digestauthentifizierung weist Sicherheitslücken auf, wenn der Benutzer den Browser nicht schließen und den Browserprozess zwischen zwei Sitzungen nicht beenden kann. Dieses Problem kann auftreten, wenn der Benutzer Outlook Web App an einem öffentlich zugänglichen Kioskterminal verwendet. Wenn der Browser nicht geschlossen werden kann, verbleiben die Anmeldeinformationen des Benutzers im Cache und können vom nächsten Benutzer angezeigt werden.

Hinweis

Die Digestauthentifizierung kann nur für virtuelle Exchange 2010-Verzeichnisse festgelegt werden.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Sicherheit für Outlook Web App gibt? Weitere Informationen finden Sie hier: Verwalten der Sicherheit von Outlook Web App.

Konfigurieren der Digestauthentifizierung für Outlook Web App mithilfe der Exchange-Verwaltungskonsole

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Virtuelle Outlook Web App-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

  1. Suchen Sie in der Konsolenstruktur das virtuelle Verzeichnis, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, indem Sie die Informationen aus Schritt 2 oder 3 verwenden.

  2. Wählen Sie Serverkonfiguration, dann Clientzugriff und anschließend den Server aus, der das virtuelle Outlook Web App-Verzeichnis hostet, und klicken Sie dann auf die Registerkarte Outlook Web App.

  3. Wählen Sie im Arbeitsbereich das virtuelle Verzeichnis aus, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.

  4. Klicken Sie auf die Registerkarte Authentifizierung.

  5. Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.

  6. Wählen Sie Digestauthentifizierung aus.

  7. Klicken Sie auf OK.

Konfigurieren der Digestauthentifizierung für Outlook Web App mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Virtuelle Outlook Web App-Verzeichnisse" im Thema Clientzugriffsberechtigungen.

In diesem Beispiel wird die Digestauthentifizierung im virtuellen Outlook Web App-Standardverzeichnis der IIS-Standardwebsite (Internet Information Services) auf dem lokalen Exchange-Server konfiguriert.

Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.