Cómo configurar la autenticación implícita
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-08-16
Este tema describe cómo configurar una autenticación de acceso implícita de Windows para Microsoft Office Outlook Web Access enMicrosoft Exchange Server 2007. Para mayor seguridad, la autenticación de acceso implícita transmite contraseñas a través de la red como un valor de hash. La autenticación de acceso implícita no es totalmente segura si el usuario no puede cerrar el explorador y finalizar el proceso del explorador entre sesiones. Este problema puede producirse si el usuario utiliza Outlook Web Access en una cabina. Si el explorador no puede cerrarse, las credenciales del usuario se mantendrán en la caché, donde el siguiente usuario podrá tener acceso a ellas.
Nota
La autenticación implícita sólo se puede establecer en los directorios virtuales de Exchange 2007.
Antes de empezar
Para realizar este procedimiento, la cuenta que utilice debe tener delegada la función de Administrador de servidor de Exchange y la pertenencia al grupo de administradores locales para el servidor de destino.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
Los pasos exactos que realice cuando complete este procedimiento con la Consola de administración de Exchange dependen de lo siguiente:
Si está ejecutando la versión disponible sólo para fabricantes (RTM) de Exchange 2007 o Exchange 2007 SP1.
Si está ejecutando la función del servidor Buzón de correo en el equipo que ejecuta la función del servidor Acceso de cliente.
Para obtener información detallada acerca de estas diferencias, consulte Administrar los directorios virtuales de Outlook Web Acces en Exchange 2007.
Procedimiento
SP1 de Exchange 2007
Para utilizar la Consola de administración de Exchange para configurar una autenticación de acceso implícita para Outlook Web Access
En la Consola de administración Exchange, ubique el directorio virtual que quiere configurar para que utilice la autenticación implícita con la información del paso 2 o el paso 3.
Si está ejecutando la función del servidor Buzón de correo en el equipo que ejecuta la función del servidor Acceso de cliente, haga una de las siguientes acciones:
Para modificar un directorio virtual de Exchange 2007, seleccione Configuración de servidores, después Acceso de cliente y, finalmente, haga clic en la ficha Outlook Web Access. El directorio virtual de Exchange 2007 predeterminado es /owa.
Para modificar un directorio virtual heredado, seleccione Configuración de servidores, luego Buzón y, finalmente, haga clic en la ficha WebDAV. Los directorios virtuales heredados predeterminados son /owa. /Public, /Exchweb, /Exchange y /Exadmin.
Si no está ejecutando la función del servidor Buzón de correo en el equipo que ejecuta la función del servidor Acceso de cliente, seleccione Configuración de servidores, después Acceso de cliente y, finalmente, haga clic en la ficha Outlook Web Access.
En el panel de trabajo, seleccione el directorio virtual que quiera configurar para usar la autenticación implícita y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Autenticación.
Seleccione Utilizar uno de los métodos de autenticación estándar.
Seleccione Autenticación de acceso implícita.
Haga clic en Aceptar.
Para utilizar el Shell de administración de Exchange para configurar una autenticación de acceso implícita para Outlook Web Access
Para configurar una autenticación de acceso implícita en el directorio virtual predeterminado de Outlook Web Access en el sitio web predeterminado de Internet Information Services (IIS) en el servidor local de Exchange, abra el Shell de administración de Exchange y ejecute el siguiente comando:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Para obtener más información acerca de sintaxis y parámetros, consulte Set-OwaVirtualDirectory (en inglés).
Exchange 2007 RTM
Para utilizar la Consola de administración de Exchange para configurar una autenticación de acceso implícita para Outlook Web Access
Abra la consola de administración de Exchange.
Localice Configuración de servidores\Acceso de cliente.
En la ficha Outlook Web Access, abra las propiedades del directorio virtual que desee configurar para la autenticación de acceso implícita.
Haga clic en la ficha Autenticación.
Seleccione Utilizar uno de los métodos de autenticación estándar.
Seleccione Autenticación de acceso implícita.
Haga clic en Aceptar.
Para utilizar el Shell de administración de Exchange para configurar una autenticación de acceso implícita para Outlook Web Access
Para configurar una autenticación de acceso implícita en el directorio virtual predeterminado de Outlook Web Access en el sitio web predeterminado de Internet Information Services (IIS) en el servidor local de Exchange, abra el Shell de administración de Exchange y ejecute el siguiente comando:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Para obtener más información sobre sintaxis y parámetros, consulte Set-OwaVirtualDirectory (RTM).
Información adicional
Para obtener más información acerca de los métodos de autenticación que puede utilizar para Outlook Web Access, consulte los siguientes temas (en inglés):
Configurar los métodos de autenticación estándar para Outlook Web Access
Configurar la autenticación basada en formularios para Outlook Web Access
Para obtener más información acerca de cómo hacer que la comunicación entre equipos cliente y el servidor de acceso de cliente sea más segura, consulte Administración de la seguridad del acceso de cliente.