Exporter (0) Imprimer
Développer tout
Développer Réduire

Personnalisation de la page de connexion à Outlook Web Access

 

Dernière rubrique modifiée : 2005-03-21

Dans Microsoft® Exchange Server 2003, un nouveau mécanisme d'authentification a été introduit pour Microsoft Office Outlook® Web Access pour Exchange Server 2003. L'authentification basée sur les formulaires offre un écran de connexion Web central permettant aux utilisateurs de s'authentifier. Lorsque vous utilisez l'authentification basée sur des formulaires, vos informations d'identification d'ouverture de session sont stockées dans un cookie temporaire. Le stockage de ces informations dans un cookie fournit un mécanisme plus sécurisé assurant une déconnexion et un délai d'expiration automatique de la session.

Cette rubrique fournit des informations destinées à aider les administrateurs d'Exchange dans la personnalisation de la page de connexion afin d'adapter celle-ci aux besoins de leur organisation.

Cette rubrique décrit les modifications que les développeurs peuvent apporter, entre autres, aux fichiers .asp, .css, .htc, .js et .xsl sources d'Outlook Web Access qui figurent dans le dossier \Exchweb. Les modifications apportées à ces objets seront annulées ou ne fonctionneront pas correctement si vous installez des Service Packs. Par ailleurs, le support technique de Microsoft pour les développeurs ne prend pas en charge la personnalisation de ces objets Outlook Web Access.

Avant de commencer à personnaliser la page de connexion, vous devez activer l'authentification basée sur les formulaires sur votre serveur de test.

Activation de l'authentification basée sur les formulaires
  1. Ouvrez le Gestionnaire système Exchange.

  2. Accédez au protocole HTTP.

  3. Cliquez avec le bouton droit sur le serveur virtuel Exchange, puis cliquez sur Propriétés.

    noteRemarque :
    L'authentification basée sur les formulaires peut être définie sur les serveurs virtuels Exchange que vous avez sur votre serveur. Les exemples suivants utilisent les paramètres par défaut.
    Propriétés du serveur virtuel HTTP ouvert
  4. Sous l'onglet Paramètres, sélectionnez Activer l'authentification basée sur les formulaires.

    Activation de l'authentification basée sur les formulaires sur les propriétés VS du protocole HTTP
  5. Redémarrez Microsoft Internet Information Service (IIS).

noteRemarque :
L'authentification basée sur les formulaires requiert la configuration du protocole SSL (Secure Sockets Layer) sur le serveur exécutant IIS. À des fins de débogage, Outlook Web Access permet d'activer l'authentification basée sur les formulaires via le protocole HTTP normal.
CautionAttention :
Ne déployez pas cette procédure dans un environnement de production car les informations de connexion de vos utilisateurs seraient transmises dans un état non chiffré.
CautionAttention :
Une modification incorrecte du Registre peut entraîner des problèmes importants nécessitant une réinstallation de votre système d'exploitation. Il se peut que les problèmes résultant d'une modification incorrecte du Registre ne puissent pas être résolus. Avant de modifier le Registre, sauvegardez les données importantes.
Configuration de l'authentification basée sur les formulaires pour un fonctionnement sans le protocole SSL dans votre environnement de production
  1. Ouvrez l'Éditeur du Registre.

  2. Localisez la clé de Registre suivante :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb

  3. Si celle-ci n'existe pas, ajoutez une sous-clé OWA à cette clé.

  4. Sous la sous-clé OWA, ajoutez une valeur DWord nommée AllowRetailHTTPAuth.

  5. Définissez la valeur DWord sur 1.

La figure suivante montre la page standard de connexion des clients Premium.

Page d'ouverture de session Outlook Web Access Premium

Les clients Premium correspondent à Microsoft Internet Explorer 5.01 et versions ultérieures.

La figure suivante montre la page standard de connexion des clients Basic.

Page d'ouverture de session Outlook Web Access Basic

Les clients Basic correspondent à Internet Explorer 5 et versions précédentes, et aux navigateurs autres que Microsoft.

Généralement, les éléments que souhaitent modifier les organisations sont les chaînes et graphiques qui apparaissent sur la page de connexion.

La page de connexion a été conçue de façon à faciliter la modification des chaînes. Toutes les chaînes dans la page sont définies comme constantes dans la partie supérieure du fichier logon.asp.

Pour identifier les chaînes à modifier, utilisez le tableau suivant.

 

ID Const Commentaire

1

L_LoginButton_Text

Légende du bouton de connexion

2

L_WindowTitle_Text

Titre de la page de connexion

3

L_ImgAlt_Text

Texte de remplacement de l'image de logo de la page principale de connexion Outlook Web Access

4

L_ShowUITitle_Text

Étiquette Groupe d'options du client

5

L_ShowDetail_Text

Lien permettant de développer le texte d'aide « Qu'est-ce que c'est ? »

6

L_HideDetail_Text

Lien permettant de réduire le texte d'aide « Masquer l'explication »

7

L_ShowSimpleUI_Text

Étiquette Expérience client Basic

8

L_ShowComplexUI_Text

Étiquette Expérience client Premium

9

L_UIDescription_Text

Description développée « Qu'est-ce que c'est ? » du client Premium

10

L_UIBasicDescription_Text

Description développée « Qu'est-ce que c'est ? » du client Basic

11

L_ShowTrustTitle_Text

Étiquette Groupe d'options de sécurité

12

L_ShowPublicUI_Text

Étiquette Ordinateur public

13

L_ShowTrustedUI_Text

Étiquette Ordinateur privé

14

L_PublicDescription_Text

Description développée « Qu'est-ce que c'est ? » de l'option de sécurité Ordinateur public

15

L_BasicTrustDescription_Text

Description de l'option de sécurité Ordinateur privé pour le client Basic

16

L_PremiumTrustDescription_Text

Description développée « Qu'est-ce que c'est ? » de l'option de sécurité Ordinateur privé

17

L_TrustWarning_Text

Message d'avertissement affiché aux utilisateurs sélectionnant l'option de sécurité Ordinateur privé

18

L_Password_Text

Étiquette du champ de saisie du mot de passe

19

L_UserName_Text

Étiquette du champ de saisie du nom d'utilisateur

20

L_DialogRelogon_Text

Message d'avertissement affiché à l'utilisateur à l'expiration de la connexion

21

L_DialogCloseButton_Text

 

22

L_ExpireWarning_Text

Informations de sécurité relatives à Outlook Web Access et délai d'expiration au bas de la page de connexion

23

L_401User_Text

Réponse HTTP non autorisée

24

L_LogoffUser_Text

Chaîne affichée aux utilisateurs pour les informer de leur déconnexion

25

L_RelogonUser_Text

Message d'expiration de la session

26

L_ErrNoActiveScritp1_Text

Avertissement indiquant que le script n'est pas pris en charge

27

L_ErrorClearCerts_Text

Message d'erreur S/MIME

28

sGuid

 

29

sCmpGuid

 

30

Scheme_HTTPS

 

31

Scheme_HTTP

 

La figure suivante présente la plupart des chaînes principales indiquées dans le tableau.

Chaînes de texte disponibles dans la page d'ouverture de session Outlook Web Access

La page de connexion n'est qu'une des pages utilisées dans le processus d'authentification des utilisateurs Outlook Web Access. Lorsqu'un utilisateur est invité à s'authentifier, il est normalement redirigé vers le répertoire http://nom_serveur/exchange. Ce répertoire inclut le fichier owalogon.asp par défaut.

Le fichier owalogon.asp évalue l'en-tête HTTP_ACCEPT_LANGUAGE du navigateur et identifie la version localisée du formulaire de connexion Outlook Web Access à afficher. Lorsque c'est fait, l'utilisateur est redirigé vers la page logon.asp, décrite dans cette rubrique.

La page de redirection owalogon.asp permet également de distinguer les modifications que vous apportez aux pages logon.asp des modifications qui peuvent survenir lors de l'application des Service Packs Exchange Server 2003. Isoler ces modifications est important car, lorsque les Service Packs Exchange et autres mises à jour sont appliqués, ils remplacement généralement les modifications que vous avez apportées au fichier logon.asp. L'enregistrement des personnalisations du fichier logon.asp avec un nom de fichier différent (par exemple, logon2.asp) et la modification de la page owalogon.asp pour que celle-ci pointe vers vos nouvelles pages permet de réduire le nombre de modifications à effectuer après l'application des mises à jour des Service Packs. Vous devez comparer les nouvelles pages logon.asp appliquées lors des mises à jour avec votre page personnalisée afin de vous assurer que vous intégrez les modifications survenues lors de la mise à jour dans votre page personnalisée.

Pour pointer vers votre page de connexion personnalisée, mettez à jour les deux occurrences du fichier logon.asp de la section suivante à la fin de la page owalogon.asp.

for each szSubString in arLanguages
   szLanguage = Split(szSubString, ";", -1, 1)
   szMSFTLang = LangMap.Item(UCase(szLanguage(0)))
   for each folder in folders
      if (szMSFTLang = UCase(folder.Name)) then
         Server.Transfer("./" & folder.Name & "/logon.asp")
      end if
   next
next
Server.Transfer("./" & "USA" & "/logon.asp")

Outlook Web Access inclut une version localisée de la page logon.asp pour chaque langue prise en charge par Outlook Web Access. Si votre organisation prend en charge plusieurs langues dans Outlook Web Access et que vous modifiez le fichier logon.asp, rappelez-vous d'effectuer les mêmes modifications pour chaque langue prise en charge par votre organisation.

Dans la page de connexion, l'utilisateur entre son nom d'utilisateur (domaine\nom_utilisateur ou nom d'utilisateur principal).

Outre le nom d'utilisateur, le mot de passe doit être indiqué pour une connexion réussie.

L'expérience client et les options de sécurité sont d'autres paramètres visibles transférés lors de la connexion de l'utilisateur.

La page de connexion transmet les valeurs renseignées dans un message à owaauth.dll. Le tableau suivant indique les valeurs prises en charge.

 

Paramètre Valeurs Commentaire

username

Chaîne

Nom de connexion utilisateur (nom d'utilisateur principal ou domaine\nom_utilisateur)

password

Chaîne

Mot de passe de l'utilisateur

destination

Chaîne

URL cible de la page de connexion

flags

Masque de bits

Masque binaire contenant les informations de connexion relatives à l'expérience client, au paramètre de sécurité et à la prise en charge de la compression Gzip

Parmi ceux-ci, le paramètre flags mérite d'être décrit plus en détail.

Le paramètre flags permet d'activer et de désactiver certaines fonctionnalités d'Outlook Web Access. Dans Exchange Server 2003, ce paramètre contrôle les fonctionnalités suivantes.

Niveau de sécurité

La page de connexion fournit deux paramètres de sécurité. Ces paramètres de sécurité indiquent si l'ordinateur sur lequel l'utilisateur se connecte est un ordinateur public ou privé. Lorsqu'un ordinateur privé est sélectionné, la session utilisateur est modifiée et le délai d'expiration pour la session prend la valeur spécifiée dans la sous-clé de Registre TrustedClientTimeout.

  • Pour activer cette fonctionnalité, effectuez une opération OR au niveau du bit de la valeur flags avec la valeur binaire 0100 (valeur décimale = 4).
  • Pour désactiver cette fonctionnalité, effectuez une opération AND au niveau du bit de la valeur flags avec la valeur binaire 1011 (valeur décimale = 11). Par défaut, cette fonctionnalité est désactivée.

Niveau de compression

Outlook Web Access prend en charge la compression Gzip. Malheureusement, tous les navigateurs qui prennent en charge la compression Gzip ne l'appliquent pas de la même manière. Aussi, la page de connexion inclut la logique permettant de déterminer la version et le niveau de mise à jour de logiciel de Microsoft Internet Explorer utilisés. Si Outlook Web Access détermine que la version utilisée n'offre pas une prise en charge suffisante de la compression Gzip, cette fonctionnalité peut être désactivée à l'aide de l'authentification basée sur les formulaires et en définissant l'indicateur de niveau de compression.

  • Pour désactiver cette fonctionnalité, effectuez une opération OR au niveau du bit de la valeur flags avec la valeur binaire 0010 (valeur décimale = 2).
  • Pour activer cette fonctionnalité, effectuez une opération AND au niveau du bit de la valeur flags avec la valeur binaire 1101 (valeur décimale = 13). Par défaut, cette fonctionnalité est activée.

Expérience client

Par défaut, Outlook Web Access applique l'expérience client étendue aux navigateurs qui la prennent en charge et l'expérience de base aux autres navigateurs. Certains utilisateurs peuvent opter pour l'expérience de base même si leur navigateur prend en charge l'expérience étendue. Par exemple, un utilisateur peut effectuer cette sélection en vue d'améliorer les performances lorsqu'il n'utilise pas Outlook Web Access sur un ordinateur spécifique mais a besoin d'accéder rapidement à sa boîte de réception.

  • Pour forcer l'expérience client de base, effectuez une opération OR au niveau du bit de la valeur flags avec la valeur binaire 0001 (valeur décimale = 1).
  • Pour forcer l'utilisation du client Premium, effectuez une opération AND au niveau du bit de la valeur flags avec la valeur binaire 1110 (valeur décimale = 14).

Les ressources suivantes incluent des informations supplémentaires qui vous aideront à personnaliser la page de connexion Outlook Web Access.

 
Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2015 Microsoft