Configuración de métodos de autenticación estándar para Outlook Web App
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2011-04-28
Los métodos de autenticación estándar ayudan a proteger los servidores de acceso de cliente de Microsoft Exchange Server 2010 para Outlook Web App.
En Exchange 2010, los servidores de acceso de cliente admiten autenticaciones integradas de Windows y autenticaciones HTTP 1.1 Digest para directorios virtuales de Exchange 2010. Los directorios virtuales de Exchange 2010 en un servidor que ejecute solo el rol de servidor Acceso de clientes admiten solo autenticaciones básicas y basadas en formularios.
Los métodos de autenticación estándar incluyen autenticaciones básicas, autenticaciones implícitas y autenticaciones de Windows integradas.
Nota
De manera predeterminada, Exchange 2010 permite la autenticación basada en formularios.
Contenido
Autenticación básica
Autenticación de acceso implícita
Autenticación de Windows integrada
Autenticación básica
La autenticación básica es un mecanismo de autenticación simple definido por la especificación HTTP que codifica el nombre de inicio de sesión y la contraseña de un usuario antes de enviar al servidor las credenciales de dicho usuario.
La autenticación básica no admite el inicio de sesión único. La autenticación de Windows Server 2008 habilita el inicio de sesión único de todos los recursos de red. Gracias al inicio de sesión único, un usuario puede iniciar sesión en el dominio una vez mediante una única contraseña o tarjeta inteligente, y autenticarse en cualquier equipo del dominio.
Las autenticaciones básicas se incluyen en todos los exploradores web pero no ofrece protección a no ser que necesite el cifrado de Capa de sockets seguros (SSL).
Autenticación de acceso implícita
Las autenticaciones de acceso implícitas transmiten contraseñas a través de la red como un valor hash para seguridad adicional. Las autenticaciones de acceso implícitas se pueden usar solamente en los dominios de Windows Server 2008, Windows Server 2003 y MicrosoftWindows 2000 Server para los usuarios que tengan una cuenta almacenada en Active Directory. Para obtener más información acerca de la autenticación de acceso implícita, consulte Windows Server 2008 y la documentación del Administrador de Internet Information Services (IIS).
La autenticación de acceso implícita está disponible solo en los directorios virtuales de Exchange 2010.
Importante
Si usa una autenticación de acceso implícita o básica, cuando un usuario utiliza un quiosco, el almacenamiento en caché de credenciales puede comprometer la seguridad si el usuario no puede cerrar el explorador y finalizar el proceso del explorador entre sesiones. Es un riesgo real, ya que las credenciales de un usuario permanecen en la memoria caché cuando el siguiente usuario tiene acceso al quiosco. Para habilitar Outlook Web App en un quiosco, asegúrese de que el usuario pueda cerrar el explorador entre sesiones y finalizar los procesos del explorador. De lo contrario, considere la posibilidad de usar un producto de terceros que incorpore autenticaciones de dos factores en los que el usuario deba presentar un token físico junto con una contraseña para usar Outlook Web App en el quiosco.
Autenticación de Windows integrada
La autenticación de Windows integrada requiere que los usuarios tengan un nombre de cuenta de usuario y una contraseña válidos de Windows Server 2008, Windows Server 2003 o Windows 2000 Server para tener acceso a la información. Los usuarios que inicien sesión en la red local no necesitan nombres de usuario ni contraseñas. En lugar de ello, el servidor negocia con los paquetes de seguridad de Windows instalados en el equipo del cliente. Este método permite al servidor autenticar a los usuarios sin solicitarles la información de inicio de sesión. Las credenciales de autenticación están protegidas, pero el resto de las comunicaciones se enviarán en texto sin cifrar a menos que se use SSL.
En un servidor Exchange 2010 que solo tiene instalado el rol de servidor Acceso de clientes, la autenticación de Windows integrada puede usarse únicamente con directorios virtuales de Exchange 2010. En un servidor que tiene las funciones Acceso de cliente y Buzón instaladas, la autenticación Windows integrada se puede usar con cualquier directorio virtual. Para obtener más información acerca de la autenticación Windows integrada, consulte la documentación de Windows Server 2008.
Nota
La autenticación de Windows integrada se admite solo en equipos que ejecuten un sistema operativo Windows y Internet Explorer. La autenticación de Windows integrada trabaja con otros exploradores web si se han configurado para pasar las credenciales de inicio de sesión de los usuarios al servidor que pide la autenticación.
© 2010 Microsoft Corporation. Reservados todos los derechos.