Procédure de configuration de l'authentification Digest
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-16
Cette rubrique décrit la procédure de configuration de l'authentification Digest Windows pour Microsoft Office Outlook Web Access dans Microsoft Exchange Server 2007. L'authentification Digest transmet les mots de passe sur le réseau en tant que valeur de hachage pour plus de sécurité. L'authentification Digest n'est pas totalement sécurisée si l'utilisateur est incapable de fermer le navigateur et d'arrêter le processus du navigateur entre des sessions. Ce problème peut se produire si l'utilisateur utilise Outlook Web Access sur une borne d'accès à Internet. S'il lui est impossible de fermer le navigateur, ses informations d'identification restent dans le cache et l'utilisateur suivant peut y accéder.
Notes
L’authentification Digest ne peut être définie que sur les répertoires virtuels d’Exchange 2007.
Avant de commencer
Pour exécuter cette procédure, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.
Les opérations exactes que vous effectuez lors de l'exécution de cette procédure à l'aide de la console de gestion Exchange Management dépendent de ce qui suit :
de l'exécution ou non de la version d'origine (RTM) d'Exchange 2007 ou d'Exchange 2007 SP1 ;
de l'exécution ou non du rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client.
Pour plus d'informations sur ces différences, consultez la rubrique Gestion des répertoires virtuels Outlook Web Access dans Exchange 2007.
Procédure
Exchange 2007 SP1
Utilisation d'Exchange Management Console pour configurer l'authentification Digest d'Outlook Web Access
Dans la console de gestion Exchange, localisez le répertoire virtuel à configurer pour utiliser l'authentification Digest à l'aide des informations de l'étape 2 ou 3.
Si vous exécutez le rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client, procédez comme suit :
Pour modifier un répertoire virtuel Exchange 2007, sélectionnez Configuration du serveur, Accès au client, puis cliquez sur l'onglet Outlook Web Access. Le répertoire virtuel Exchange 2007 par défaut est /owa.
Pour modifier un répertoire virtuel hérité, sélectionnez Configuration du serveur, Boîtes aux lettres, puis cliquez sur l'onglet WebDAV. Les répertoires virtuels hérités par défaut sont les suivants : /Public, /Exchweb, /Exchange et /Exadmin.
Si vous n'exécutez pas le rôle serveur de boîtes aux lettres sur l'ordinateur exécutant le rôle serveur d'accès au client, sélectionnez Configuration du serveur, Accès au client, puis cliquez sur l'onglet Outlook Web Access.
Dans le volet Travail, sélectionnez le répertoire virtuel à configurer pour utiliser l'authentification Digest, puis cliquez sur Propriétés.
Cliquez sur l'onglet Authentification.
Sélectionnez Utiliser une ou plusieurs des méthodes d'authentification standard.
Sélectionnez Authentification Digest.
Cliquez sur OK.
Utilisation d'Exchange Management Shell pour configurer l'authentification Digest d'Outlook Web Access
Pour configurer l'authentification Digest sur le répertoire virtuel Outlook Web Access par défaut, dans le site Web IIS par défaut, sur le serveur Exchange local, ouvrez Exchange Management Shell et exécutez la commande suivante :
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory.
Exchange 2007 RTM
Utilisation d'Exchange Management Console pour configurer l'authentification Digest d'Outlook Web Access
Ouvrez Exchange Management Console.
Localisez Configuration du serveur\Accès au client.
Sous l'onglet Outlook Web Access, ouvrez les propriétés du répertoire virtuel que vous voulez configurer pour utiliser l'authentification Digest.
Cliquez sur l'onglet Authentification.
Sélectionnez Utiliser une ou plusieurs des méthodes d'authentification standard.
Sélectionnez Authentification Digest.
Cliquez sur OK.
Utilisation d'Exchange Management Shell pour configurer l'authentification Digest d'Outlook Web Access
Pour configurer l'authentification Digest sur le répertoire virtuel Outlook Web Access par défaut, dans le site Web IIS par défaut, sur le serveur Exchange local, ouvrez Exchange Management Shell et exécutez la commande suivante :
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-OwaVirtualDirectory (RTM).
Pour plus d'informations
Pour plus d'informations sur les méthodes d'authentification que vous pouvez utiliser pour Outlook Web Access, consultez les rubriques suivantes :
Configuration des méthodes d'authentification standard pour Outlook Web Access
Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access
Pour plus d'informations sur la manière de sécuriser davantage une communication entre des ordinateurs clients et le serveur d'accès au client, consultez la rubrique Gestion de la sécurité de l'accès au client.