Konfigurieren der Digest-Authentifizierung
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-16
In diesem Thema wird das Konfigurieren der Windows-Digestauthentifizierung für Microsoft Office Outlook Web Access in Microsoft Exchange Server 2007 näher erläutert. Bei der Digestauthentifizierung werden Kennwörter als Hash-Algorithmus für zusätzliche Sicherheit über das Netzwerk übertragen. Die Digestauthentifizierung weist Sicherheitslücken auf, wenn der Benutzer den Browser nicht schließen und den Browserprozess zwischen zwei Sitzungen nicht beenden kann. Dieses Problem kann auftreten, wenn der Benutzer Outlook Web Access an einem öffentlich zugänglichen Kioskterminal verwendet. Wenn der Browser nicht geschlossen werden kann, verbleiben die Anmeldeinformationen des Benutzers im Cache und können vom nächsten Benutzer angezeigt werden.
Hinweis
Die Digestauthentifizierung kann nur für virtuelle Exchange 2007-Verzeichnisse festgelegt werden.
Bevor Sie beginnen
Damit Sie das folgende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Die genauen Schritte, die im Rahmen der Fertigstellung dieses Verfahrens mithilfe der Exchange-Verwaltungskonsole auszuführen sind, hängen von folgenden Umständen ab:
Wird die Originalversion (RTM) von Exchange 2007 oder Exchange 2007 SP1 ausgeführt?
Wird die Serverfunktion Mailbox auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird?
Ausführliche Informationen zu diesen Unterschieden finden Sie unter Verwalten von virtuellen Outlook Web Access-Verzeichnissen in Exchange 2007.
Verfahren
Exchange 2007 SP1
So verwenden Sie die Exchange-Verwaltungskonsole zum Konfigurieren der Digestauthentifizierung für Outlook Web Access
Suchen Sie in der Exchange-Verwaltungskonsole das virtuelle Verzeichnis, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, indem Sie die Informationen aus Schritt 2 oder 3 verwenden.
Wenn die Serverfunktion Mailbox auf dem Computer ausgeführt wird, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, führen Sie eine der folgenden Aktionen aus:
Zum Ändern eines virtuellen Exchange 2007-Verzeichnisses wählen Sie zuerst Serverkonfiguration und dann Clientzugriff und klicken anschließend auf die Registerkarte Outlook Web Access. Das virtuelle Exchange 2007-Standardverzeichnis ist /owa.
Zum Ändern eines virtuellen Legacyverzeichnisses wählen Sie zuerst Serverkonfiguration und dann Postfach aus und klicken anschließend auf die Registerkarte WebDAV. Die virtuellen Legacystandardverzeichnisse lauten wie folgt: /Public, /Exchweb, /Exchange und /Exadmin.
Wird die Serverfunktion Mailbox nicht auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, wählen Sie zuerst Serverkonfiguration und dann Clientzugriff aus und klicken anschließend auf die Registerkarte Outlook Web Access.
Wählen Sie im Arbeitsbereich das virtuelle Verzeichnis aus, das für die Verwendung der Digestauthentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Authentifizierung.
Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.
Wählen Sie Digestauthentifizierung aus.
Klicken Sie auf OK.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren der Digestauthentifizierung für Outlook Web Access
Öffnen Sie zum Konfigurieren der Digestauthentifizierung im virtuellen Outlook Web Access-Verzeichnis auf der IIS (Internetinformationsdienste)-Standardwebsite des lokalen Exchange-Servers die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.
Exchange 2007 RTM
So verwenden Sie die Exchange-Verwaltungskonsole zum Konfigurieren der Digestauthentifizierung für Outlook Web Access
Öffnen Sie die Exchange-Verwaltungskonsole.
Suchen Sie Serverkonfiguration\Clientzugriff.
Öffnen Sie auf der Registerkarte Outlook Web Access die Eigenschaften des virtuellen Verzeichnissen, das zur Verwendung der Digestauthentifizierung konfiguriert werden soll.
Klicken Sie auf die Registerkarte Authentifizierung.
Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.
Wählen Sie Digestauthentifizierung aus.
Klicken Sie auf OK.
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren der Digestauthentifizierung für Outlook Web Access
Öffnen Sie zum Konfigurieren der Digestauthentifizierung im virtuellen Outlook Web Access-Verzeichnis auf der IIS (Internetinformationsdienste)-Standardwebsite des lokalen Exchange-Servers die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory (RTM).
Weitere Informationen
Weitere Informationen zu den für Outlook Web Access verfügbaren Authentifizierungsmethoden finden Sie unter den folgenden Themen:
Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access
Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access
Weitere Informationen zum Absichern von Verbindungen zwischen Clientcomputern und dem Clientzugriffsserver finden Sie unter Verwalten der Clientzugriffssicherheit.