Gestion de la sécurité d’Outlook Web App

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Cette rubrique décrit les méthodes d’authentification que vous pouvez utiliser pour sécuriser Outlook Web App sur les ordinateurs Microsoft Exchange Server 2010 hébergeant le rôle serveur d’accès au client.

Souhaitez-vous rechercher les autres tâches de gestion relatives à la sécurisation de l'accès au client ? Consultez la rubrique Protection des serveurs d’accès au client.

Contenu de cette rubrique

Méthodes d'authentification

Autres méthodes d'authentification

Méthodes d'authentification

Vous pouvez configurer les types de méthodes d’authentification suivants sur le serveur d’accès au client Exchange 2010 :

  • Standard

  • Authentification basée sur les formulaires

En outre, vous pouvez utiliser les types d'authentification suivants :

  • Authentification basée sur les formulaires Microsoft Internet Security and Acceleration (ISA) Server

  • Carte à puce et authentification de certificats

  • Authentification RSA SecurID

Authentification basée sur les formulaires et standard

Vous pouvez configurer des méthodes d’authentification standard et basées sur des formulaires pour Outlook Web App à l’aide de la console de gestion Exchange ou de l’environnement de ligne de commande Exchange Management Shell.

  • Méthodes d'authentification standard   Les méthodes d'authentification standard incluent l'authentification Windows intégrée, l'authentification Digest et l'authentification de base. Pour plus d’informations sur la configuration des méthodes d’authentification standard, voir Configuration des méthodes d’authentification standard pour Outlook Web App.

  • Authentification basée sur les formulaires   L'authentification basée sur les formulaires crée une page de connexion pour Outlook Web App. L'authentification basée sur les formulaires utilise des cookies pour stocker les informations d'identification chiffrées pour la connexion des utilisateurs et les informations de mot de passe. Pour plus d'informations sur l'authentification basée sur des formulaires, voir Configuration d’une authentification basée sur les formulaires pour Outlook Web App.

Si vous configurez plusieurs méthodes d'authentification, les services Internet Information Services (IIS) utilisent d'abord la méthode la plus restrictive. Les services IIS effectuent une recherche dans la liste de protocoles d'authentification disponibles en commençant par le plus restrictif jusqu'à trouver une méthode d'authentification prise en charge par le client et le serveur.

Le tableau suivant établit une comparaison entre les méthodes d'authentification standard et les méthodes basées sur des formulaires en utilisant comme critères les niveaux de sécurité, la gestion des informations d'identification de connexion des utilisateurs et la configuration requise du client.

Comparaison de l'authentification standard et de l'authentification basée sur les formulaires

Méthode d'authentification Niveau de sécurité Mode d'envoi des mots de passe Configuration requise du client

Authentification de base

Faible (à moins que la fonction SSL (Secure Sockets Layer) ne soit activée)

Texte clair codé en base 64.

Tous les navigateurs prennent en charge l'authentification de base.

Authentification Digest

Moyen

Hachage avec MD5.

MicrosoftInternet Explorer 5 à Internet Explorer 8.

Authentification Windows intégrée

Faible (à moins que la fonction SSL ne soit activée)

Hachage lorsque l'authentification Windows intégrée est utilisée ; ticket Kerberos lorsque Kerberos est utilisé. L'authentification Windows intégrée inclut les méthodes d'authentification Kerberos et NTLM.

Internet Explorer 2.0 à Internet Explorer 8 pour l'authentification Windows intégrée.

Windows 2000 Server ou Windows Server 2008 avec Internet Explorer 5 à Internet Explorer 8 pour Kerberos.

Authentification par formulaire

Haut

Chiffre les informations d'authentification de l'utilisateur et les stocke dans un cookie. Nécessite SSL pour maintenir le cookie sécurisé.

Internet Explorer

Retour au début

Autres méthodes d'authentification

Vous pouvez utiliser d'autres méthodes d'authentification pour sécuriser Outlook Web App. Ces méthodes sont les suivantes :

  • Authentification basée sur les formulaires ISA Server   En utilisant ISA Server, vous pouvez publier des serveurs Outlook Web App de manière sécurisée à l’aide de règles de publication de serveur de messagerie. ISA Server vous permet également de configurer l’authentification basée sur les formulaires et de contrôler la disponibilité des pièces jointes du courrier électronique pour faciliter la protection des ressources de votre organisation lorsqu’elles sont accessibles via Outlook Web App. Pour plus d'informations sur l'utilisation d'ISA Server comme solution de pare-feu avancée, visitez le site Web Internet Security and Acceleration Server.

  • Carte à puce et authentification de certificats   Les certificats peuvent résider soit dans le magasin de certificats situé sur un ordinateur client, soit sur une carte à puce. Une méthode d'authentification de certificats utilise les protocoles EAP (Extensible Authentication Protocol) et TLS (Transport Layer Security). Dans l'authentification de certificats EAP-TLS, le client et le serveur échangent leurs identités. Par exemple, un client Outlook Web App sur l’ordinateur d’un utilisateur présente son certificat utilisateur au serveur d’accès au client et le serveur d’accès au client présente son certificat ordinateur à l’ordinateur client Outlook Web App, afin de fournir une authentification mutuelle. Pour plus d'informations sur les méthodes d'authentification par carte à puce et autres certificats, visitez le site Web Windows Server 2008 et Windows Server 2008 R2.

  • Authentification RSA SecurID   Vous pouvez utiliser le produit tiers, RSA SecurID, pour configurer des méthodes d'authentification RSA SecurID sur le serveur d'accès au client. Pour plus d'informations sur RSA SecurID, visitez le site Web http://www.rsasecurity.com.

 © 2010 Microsoft Corporation. Tous droits réservés.