Verwalten der Sicherheit von Outlook Web App
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-09-25
In diesem Thema werden die Authentifizierungsmethoden beschrieben, die zum Sichern von Outlook-Webanwendung auf Microsoft Exchange Server 2010-Computern verwendet werden können, auf denen die Clientzugriffs-Serverrolle installiert ist.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Sicherheit beim Clientzugriff gibt? Siehe Securing Client Access Servers.
Inhalt
Authentifizierungsmethoden
Weitere Authentifizierungsmethoden
Active Directory-Verbunddienste
Authentifizierungsmethoden
Auf einem Exchange 2010-Clientzugriffsserver können die folgenden Authentifizierungsmethoden konfiguriert werden:
- Standard
- Formularbasierte Authentifizierung
Darüber hinaus können Sie die folgenden Authentifizierungstypen verwenden:
- Formularbasierte Authentifizierung mit Microsoft Internet Security und Acceleration (ISA) Server 2000
- Smartcard- und Zertifikatsauthentifizierung
- RSA SecurID-Authentifizierung
Standard- und formularbasierte Authentifizierung
Sie können Standard- und formularbasierte Authentifizierungsmethoden für Outlook-Webanwendung mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell konfigurieren.
- Standardauthentifizierungsmethoden Standardauthentifizierungsmethoden beinhalten die integrierte Windows-Authentifizierung, die Digest-Authentifizierung sowie die Standardauthentifizierung. Weitere Informationen zum Konfigurieren von Standardauthentifizierungsmethoden finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web App.
- Formularbasierte Authentifizierung Bei der formularbasierten Authentifizierung wird eine Anmeldeseite für Outlook-Webanwendung erstellt. Die formularbasierte Authentifizierung verwendet Cookies zum Speichern von verschlüsselten Anmelde- und Kennwortinformationen. Weitere Informationen zur formularbasierten Authentifizierung finden Sie unter Konfigurieren der formularbasierten Authentifizierung für Outlook Web App.
Wenn Sie mehrere Authentifizierungsmethoden konfigurieren, verwendet IIS (Internet Information Services) die restriktivste Methode zuerst. IIS durchsucht die Liste der verfügbaren Authentifizierungsprotokolle beginnend mit dem restriktivsten Protokoll so lange, bis eine vom Client und Server unterstützte Authentifizierungsmethode gefunden wird.
In der folgenden Tabelle werden die Standard- und formularbasierten Authentifizierungsmethoden mithilfe der folgenden Kriterien verglichen: Sicherheitsstufen, Verarbeitung von Benutzeranmeldeinformationen und Clientanforderungen.
Vergleich der Standard- und formularbasierten Authentifizierung
| Authentifizierungsmethode | Sicherheitsstufe | Methode für das Senden von Kennwörtern | Clientanforderungen |
|---|---|---|---|
Standardauthentifizierung |
Niedrig (es sei denn, SSL (Secure Sockets Layer) ist aktiviert) |
Base 64-codierter Klartext |
Alle Browser bieten Unterstützung für die Standardauthentifizierung. |
Digestauthentifizierung |
Medium |
Hashvorgang mittels MD5. |
Microsoft Internet Explorer 5 bis Internet Explorer 8. |
Integrierte Windows-Authentifizierung |
Niedrig (es sei denn, SSL ist aktiviert) |
Hashvorgang bei Verwendung von integrierter Windows-Authentifizierung. Kerberos-Ticket bei Verwendung von Kerberos. Integrierte Windows-Authentifizierung beinhaltet die Kerberos- und NTLM-Authentifizierungsmethoden. |
Internet Explorer 2.0 bis Internet Explorer 8 für die integrierte Windows-Authentifizierung. Windows 2000 Server oder Windows Server 2008 mit Internet Explorer 5 bis Internet Explorer 8 für Kerberos. |
Formularbasierte Authentifizierung |
Hoch |
Verschlüsselt Benutzerauthentifizierungsinformationen und speichert diese in einem Cookie. Zum Sichern des Cookies ist SSL erforderlich. |
Internet Explorer |
Nach oben
Weitere Authentifizierungsmethoden
Zum Sichern von Outlook-Webanwendung stehen weitere Authentifizierungsmethoden zur Verfügung. Beispiele:
- Formularbasierte ISA Server-Authentifizierung Bei Verwendung von ISA Server können Sie Outlook-Webanwendung-Server anhand von Veröffentlichungsregeln für Postfachserver sicher veröffentlichen. In ISA Server können Sie ebenfalls formularbasierte Authentifizierung konfigurieren und die Verfügbarkeit von E-Mail-Anlagen steuern, um Ressourcen in Ihrer Organisation beim Zugriff über Outlook-Webanwendung zu schützen. Weitere Informationen zur Verwendung von ISA Server als erweiterte Firewalllösung finden Sie auf der Website Internet Security and Acceleration Server.
- Smartcard- und Zertifikatsauthentifizierung Zertifikate befinden sich entweder im Zertifikatsspeicher auf einem Clientcomputer oder auf einer Smartcard. Eine Zertifikatsauthentifizierungsmethode verwendet die Protokolle EAP (Extensible Authentication Protocol) und TLS (Transport Layer Security). Bei der EAP-TLS-Zertifikatsauthentifizierung verlangen Client und Server gegenseitig einen Identitätsnachweis. Ein Outlook-Webanwendung-Client auf dem Computer eines Benutzers legt sein Benutzerzertifikat beispielsweise dem Clientzugriffsserver vor, und dieser unterbreitet sein Computerzertifikat dem Outlook-Webanwendung-Clientcomputer. Auf diese Weise findet eine gegenseitige Authentifizierung statt. Weitere Informationen zur Smartcard- und anderen Zertifikatsauthentifizierungsmethoden finden Sie auf der Website Windows Server 2008 and Windows Server 2008 R2.
- RSA SecurID-Authentifizierung Verwenden Sie das Drittanbieterprodukt RSA SecurID zur Konfiguration von RSA SecurID-Authentifizierungsmethoden auf dem Clientzugriffsserver. Weitere Informationen zu RSA SecurID finden Sie unter http://www.rsasecurity.com.
Active Directory-Verbunddienste
Die Active Directory Verbunddienste erweitern die Möglichkeit, die Funktion zur einmaligen Anmeldung (Single Sign-On, SSO) für mit dem Internet verbundene Anwendungen zu nutzen. Bei Verwendung der einmaligen Anmeldung und der Verbunddienste können Ihre Kunden, Partner und Lieferanten problemlos auf webbasierte Anwendungen, wie etwa Outlook-Webanwendung, zugreifen.