Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-10-02

In diesem Thema werden die Konfiguration der formularbasierten Authentifizierung und die zur formularbasierten Authentifizierung verwendete Anmeldeaufforderung auf einem virtuellen Microsoft Outlook Web Access-Verzeichnis auf einem Computer unter Microsoft Exchange Server 2007 beschrieben, auf dem die Serverfunktion ClientAccess installiert ist.

Bei der formularbasierten Authentifizierung stehen Ihnen drei Optionen für das Standardanmeldeformat zur Verfügung. Diese Optionen ändern lediglich den Text auf der Outlook Web Access-Anmeldeseite. Sie geben kein bestimmtes Format vor. Unabhängig von dem auf der Seite angezeigten Text kann jedes der Standardanmeldeformate verwendet werden.

• FullDomain   Dies ist der Domänen- und Benutzername des Benutzers im Format Domäne\Benutzername. Die Anmeldung für einen Benutzer namens Kweku der Contoso-Domäne würde beispielsweise wie folgt lauten: contoso\kweku.

• PrincipalName   Wenn das Anmeldeformat Benutzerprinzipalname (User Principal Name, UPN) angegeben ist, wird der Benutzer von dem Feld Benutzername auf der Outlook Web Access-Anmeldeseite veranlasst, seine E-Mail-Adresse einzugeben, Beispiel: kweku@contoso.com. Benutzer können auf Outlook Web Access zugreifen, indem sie ihre primäre E-Mail-Adresse oder ihre UPN eingeben.

• UserName   Dies ist nur der Benutzername, ohne den Domänennamen, z. B. "Kweku". Bei Verwendung der UserName-Anmeldeaufforderung für die formularbasierte Authentifizierung müssen Sie auch die Eigenschaft DefaultDomain angeben. Die Eigenschaft DefaultDomain legt die Standarddomäne fest, die verwendet wird, wenn ein Benutzer versucht, auf Outlook Web Access zuzugreifen. Wenn beispielsweise Contoso als Standarddomäne verwendet wird und ein Domänenbenutzer namens Kweku sich bei Outlook Web Access anmeldet, muss als Benutzername lediglich "Kweku" eingegeben werden. Der Server verwendet die Standarddomäne "Contoso". Wenn der Benutzer kein Mitglied der Contoso-Domäne ist, müssen Domäne und Benutzername eingegeben werden.

Bevor Sie beginnen

Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Wenn Sie ein virtuelles Verzeichnis festlegen, das die Verwendung der formularbasierten Authentifizierung in Microsoft Exchange 2000 Server oder Microsoft Exchange Server 2003 unterstützt, wie das virtuelle Exchange-Standardverzeichnis, müssen Sie auch für das virtuelle Verzeichnis Exchweb die Verwendung der formularbasierten Authentifizierung festlegen. Wenn Sie nicht für beide virtuellen Verzeichnisse die Verwendung der formularbasierten Authentifizierung festlegen, werden Benutzern, deren Postfächer sich auf Exchange 2000- oder Exchange 2003-Postfachservern befinden, zwei Aufforderungen zur Authentifizierung angezeigt.

Die exakten Schritte, die im zum Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole auszuführen sind, hängen von folgenden Umständen ab:

• Führen Sie die ursprüngliche RTM-Version (Release To Manufacturing) von Exchange 2007 oder Exchange 2007 Service Pack 1 (SP1) aus?

• Wird die Serverfunktion Mailbox auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird?

Ausführliche Informationen zu diesen Unterschieden finden Sie unter Verwalten von virtuellen Outlook Web Access-Verzeichnissen in Exchange 2007.

Verfahren

Exchange 2007 SP1

So konfigurieren Sie die formularbasierte Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole

1. Suchen Sie in der Exchange-Verwaltungskonsole das virtuelle Verzeichnis, das für die Verwendung der formularbasierten Authentifizierung konfiguriert werden soll, indem Sie die Informationen aus Schritt 2 oder 3 verwenden.

2. Wenn die Serverfunktion Mailbox auf dem Computer ausgeführt wird, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, führen Sie eine der folgenden Aktionen aus:

   • Zum Ändern eines virtuellen Exchange 2007-Verzeichnisses wählen Sie zuerst Serverkonfiguration und dann Clientzugriff und klicken anschließend auf die Registerkarte Outlook Web Access. Das virtuelle Exchange 2007-Standardverzeichnis ist /owa.

   • Zum Ändern eines virtuellen Legacyverzeichnisses wählen Sie zuerst Serverkonfiguration und dann Postfach und klicken anschließend auf die Registerkarte WebDAV. Die virtuellen Legacystandardverzeichnisse lauten wie folgt: /Public, /Exchweb, /Exchange und /Exadmin.

3. Wird die Serverfunktion Mailbox nicht auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, wählen Sie zuerst Serverkonfiguration und dann Clientzugriff und klicken anschließend auf die Registerkarte Outlook Web Access.

4. Wählen Sie im Arbeitsbereich das virtuelle Verzeichnis aus, das für die Verwendung der formularbasierten Authentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.

5. Klicken Sie auf die Registerkarte Authentifizierung.

6. Wählen Sie Formularbasierte Authentifizierung verwenden aus.

7. Wählen Sie das zu verwendende Anmeldeformat aus.

   Hinweis

   Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

So konfigurieren Sie die formularbasierte Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungsshell

• Um die formularbasierte Authentifizierung auf einem virtuellen Outlook Web Access-Verzeichnis auf der Standard-IIS-Website auf dem lokalen Exchange-Server zu konfigurieren, öffnen Sie die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:

  Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
  

• Um die von der formularbasierten Authentifizierung zu verwendende Art der Anmeldemethode zu konfigurieren, führen Sie einen der folgenden Befehle aus.

  • Um als Anmeldeformat die Eingabe der vollständigen Domäne zu konfigurieren, führen Sie folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
    

  • Um als Anmeldeformat die Eingabe des UPNs zu konfigurieren, führen Sie folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
    

  • Um als Anmeldeformat die Eingabe des Benutzernamens zu konfigurieren und die Standarddomäne festzulegen, führen Sie den folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
    

    Hinweis

    Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.

Exchange 2007 RTM

So konfigurieren Sie die formularbasierte Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole

1. Wählen Sie in der Exchange-Verwaltungskonsole Serverkonfiguration und dann Clientzugriff aus.

2. Öffnen Sie auf der Registerkarte Outlook Web Access die Eigenschaften des virtuellen Verzeichnisses, das Sie für die Verwendung der formularbasierten Authentifizierung konfigurieren möchten.

3. Klicken Sie auf die Registerkarte Authentifizierung.

4. Wählen Sie Formularbasierte Authentifizierung verwenden aus.

5. Wählen Sie das zu verwendende Anmeldeformat aus.

   Hinweis

   Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

So konfigurieren Sie die formularbasierte Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungsshell

• Um die formularbasierte Authentifizierung auf einem virtuellen Outlook Web Access-Verzeichnis auf der Standard-IIS-Website auf dem lokalen Exchange-Server zu konfigurieren, öffnen Sie die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:

  Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
  

• Um die von der formularbasierten Authentifizierung zu verwendende Art der Anmeldemethode zu konfigurieren, führen Sie einen der folgenden Befehle aus.

  • Um als Anmeldeformat die Eingabe der vollständigen Domäne zu konfigurieren, führen Sie folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
    

  • Um als Anmeldeformat die Eingabe des UPNs zu konfigurieren, führen Sie folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
    

  • Um als Anmeldeformat die Eingabe des Benutzernamens zu konfigurieren und die Standarddomäne festzulegen, führen Sie den folgenden Befehl aus:

    Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
    

    Hinweis

    Internet Information Services (IIS) muss unter Verwendung des Befehls iisreset/noforce neu gestartet werden, damit die Änderungen wirksam werden.

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory (RTM).

Weitere Informationen

Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.

Informationen zum Verwenden der SSL-Verschlüsselung (Secure Sockets Layer) zum Sichern von Outlook Web Access finden Sie unter Konfigurieren virtueller Outlook Web Access-Verzeichnisse für SSL.