Share via

Configurar Outlook Web App para que funcione con los Servicios de federación de Active Directory

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-10-14

Puede utilizar la EMC o el Shell para configurar la autenticación de aplicación web de Outlook para que funcione con los Servicios de federación (ADFS) de Active Directory. ADFS amplía la capacidad para utilizar la funcionalidad de inicio de sesión único, la cual se encuentra disponible en un límite de seguridad única o de empresa para aplicaciones expuestas a Internet. Al utilizar la configuración de inicio de sesión único (SSO), los clientes, socios y proveedores podrán comprobar la eficacia de su uso cuando obtengan acceso a las aplicaciones basadas en web, como por ejemplo aplicación web de Outlook.

En ADFS, el cierre de sesión limitado, también conocido como vencimiento de la sesión, no interactúa con aplicación web de Outlook. Debe desactivar el cierre de sesión limitado en ADFS para poder utilizarlo con aplicación web de Outlook.

ADFS es compatible con aplicaciones basadas en testigo y aplicaciones para notificaciones de Windows NT. aplicación web de Outlook es una aplicación basada en testigo de Windows NT. Al configurar ADFS para aplicación web de Outlook, asegúrese de seguir las instrucciones para aplicaciones basadas en testigo.

Para utilizar ADFS con aplicación web de Outlook, debe configurar aplicación web de Outlook de forma que acepte un acceso anónimo.

Advertencia

aplicación web de Outlook no se debe configurar para que acepte un acceso anónimo a no ser que el acceso se obtenga a través de una conexión que requiera autenticación, como por ejemplo a través de ADFS. Debido a que la configuración de aplicación web de Outlook para que acepte un acceso anónimo constituye un riesgo de seguridad potencial, cuando configure aplicación web de Outlook e Internet Information Services (IIS) para que acepten un acceso anónimo, recibirá advertencias que indican que ha desactivado todos los métodos de autenticación.

Una vez que haya deshabilitado todos los formularios de autenticación en un directorio virtual de aplicación web de Outlook mediante el uso de la EMC o el Shell, debe utilizar el Administrador de IIS para habilitar un acceso anónimo a dicho directorio virtual en IIS.

Para obtener más información acerca de ADFS y sobre cómo preparar la implementación de ADFS para aplicación web de Outlook, consulte Servicios de federación de Active Directory y Implementación de aplicaciones federadas.

¿Está buscando otras tareas de administración relacionadas con seguridad de aplicación web de Outlook? Consulte Administración de la seguridad de Outlook Web App.

Uso de la EMC para configurar Outlook Web App para que no tenga ningún método de autenticación

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Directorios virtuales de aplicación web de Outlook" en el tema Permisos de acceso de cliente.

  1. En el árbol de la consola, desplácese hasta Configuración del servidor > Acceso de clientes.

  2. Haga clic en el servidor en el que se hospede el directorio virtual de aplicación web de Outlook.

    Nota

    Para habilitar aplicación web de Outlook con el fin de que acepte un acceso anónimo, debe deshabilitar todos los tipos de autenticación.

  3. En la ficha Outlook Web App, abra las propiedades del directorio virtual que desee configurar para utilizar el acceso anónimo y, a continuación, haga clic en la ficha Autenticación.

  4. Seleccione Utilizar uno de los métodos de autenticación estándar.

  5. No seleccione ningún método de autenticación. Si se ha seleccionado algún método de autenticación, haga clic en la casilla para anular la selección.

  6. Haga clic en Aceptar.

  7. Recibirá una advertencia que indica que no ha elegido ningún método de autenticación y recibirá instrucciones para que utilice el Shell para establecer un método de autenticación. Haga clic en Aceptar para cerrar la advertencia.

  8. Reinicie IIS abriendo una ventana de símbolo del sistema y escribiendo el comando iisreset/noforce.

Uso del Shell para configurar Outlook Web App para que no tenga ningún método de autenticación

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Directivas de buzón de aplicación web de Outlook" en el tema Permisos de acceso de cliente.

Abra el Shell en el servidor de acceso de cliente que hospeda los directorios virtuales de aplicación web de Outlook que debe configurar y utilice los siguientes ejemplos para deshabilitar la autenticación activa.

Nota

Para habilitar aplicación web de Outlook con el fin de que acepte un acceso anónimo, debe deshabilitar todos los tipos de autenticación.

  1. Este ejemplo deshabilita la autenticación basada en formularios en el directorio virtual /owa y el sitio denominado Sitio web predeterminado.

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$false

  2. Este ejemplo deshabilita todas las formas de autenticación estándar del directorio virtual /owa y el sitio denominado Default Web Site.

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false

  3. Cuando se haya deshabilitado el último método activo de autenticación, recibirá una advertencia que le indicará que no se ha especificado ningún método de autenticación para el directorio virtual y le sugerirá que utilice el cmdlet Set-OwaVirtualDirectory para especificar un método de autenticación. Ignore esta advertencia.

  4. Reinicie IIS abriendo una ventana de símbolo del sistema y escribiendo el comando iisreset/noforce.

Para obtener más información sobre sintaxis y parámetros, consulte Set-OwaVirtualDirectory.

Utilice el Administrador de IIS con el fin de habilitar un acceso anónimo en un directorio virtual

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada de "Administrador de IIS" en el tema Permisos de acceso de cliente.

  1. Abra el Administrador de IIS.
  2. Navegue al sitio web y al directorio virtual donde haya deshabilitado los métodos de autenticación en los pasos anteriores. En una configuración predeterminada, este directorio estará en Web Sites\Default Web site\owa.
  3. Abra las propiedades del directorio virtual y, a continuación, haga clic en la ficha Seguridad de directorios.
  4. En Autenticación y control de acceso, haga clic en Editar.
  5. Seleccione Habilitar el acceso anónimo.
  6. Haga clic en Aceptar dos veces para guardar los cambios. Puede recibir una advertencia para invalidar la herencia. Haga clic en Aceptar para cerrar la advertencia.
  7. Reinicie IIS abriendo una ventana de símbolo del sistema y escribiendo el comando iisreset/noforce.