Configurazione dei metodi di autenticazione standard per Outlook Web Access
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2006-09-05
In questo argomento vengono descritti i metodi di autenticazione standard che consentono di proteggere i computer che eseguono Microsoft Exchange Server 2007 e in cui è installato il ruolo server Client Access per Microsoft Office Outlook Web Access.
In Exchange 2007, i server Client Access supportano l'autenticazione Windows integrata e l'autenticazione digest HTTP 1.1 per le directory virtuali di Exchange 2007. Le directory virtuali di Exchange 2000 e Exchange 2003 su un server in cui è in esecuzione il ruolo server Client Access supportano solo l'autenticazione di base e basata su form.
Nota
I server back-end di Exchange Server 2003 supportano l'autenticazione basata su form, di base, Windows integrata e digest. I server front-end di Exchange Server 2003 non supportano l'autenticazione Windows integrata o digest.
Metodi di autenticazione standard
In questa sezione vengono descritti i metodi di autenticazione standard. I metodi di autenticazione standard inlcudono l'autenticazione di base, l'autenticazione digest e l'autenticazione Windows integrata.
Nota
Per impostazione predefinita, Exchange 2007 consente l'autenticazione basata su moduli.
Autenticazione di base
L'autenticazione di base è un semplice meccanismo di autenticazione definito dalle specifiche HTTP che codificano il nome utente e la password prima di inviare le credenziali dell'utente al server.
L'autenticazione di base non supporta Single Sign-On. L'autenticazione di Microsoft Windows Server 2003 abilita Single Sign-On per tutte le risorse di rete. Con Single Sign-On, un utente può accedere al dominio una volta utilizzando un'unica password o smart card ed essere autenticato da qualsiasi computer nel dominio.
L'autenticazione di base è supportata da tutti i browser Web, ma non è protetta a meno che non richieda la crittografia SSL (Secure Sockets Layer).
Autenticazione digest
L'autenticazione digest trasmette la password sulla rete come valore hash per una protezione ulteriore. L'autenticazione digest può essere utilizzata solo in domini di Windows Server 2003 e Windows 2000 Server per utenti che dispongono di un account archiviato nel servizio directory di Active Directory. Per ulteriori informazioni sull'autenticazione digest, vedere la documentazione relativa a Windows Server 2003 e alla Gestione Internet Information Services (IIS).
L'autenticazione del digest è disponibile solo sulle directory virtuali di Exchange 2007.
Importante
Quando un utente utilizza un chiosco multimediale, se viene utilizzata l'autenticazione di base o digest, le credenziali memorizzate nella cache potrebbero mettere a rischio la protezione se l'utente non può chiudere il browser e terminare il processo browser tra le sessioni. Questo rischio esiste perché le credenziali dell'utente rimangono nella cache quando l'utente successivo accede al chiosco multimediale. Per abilitare Outlook Web Access su un chiosco multimediale, assicurarsi che l'utente possa chiudere il browser tra le sessioni e terminare i processi browser. Altrimenti, prendere in considerazione l'utilizzo di un prodotto di terze parti che incorpori l'autenticazione a due fattori, in cui sia necessario che l'utente presenti un token fisico unitamente a una password per utilizzare Outlook Web Access sul chiosco multimediale.
Autenticazione Windows integrata
Per l'autenticazione Windows integrata è necessario che l'utente disponga di un nome e di una password dell'account utente di Windows 2000 Server o Windows Server 2003 validi per accedere alle informazioni. Agli utenti connessi alla rete locale non viene richiesto nome utente né password. Piuttosto è il server a effettuare la negoziazione con i pacchetti di protezione di Windows installati nel computer client. Questo metodo consente al server di autenticare gli utenti senza richiedere le informazioni di accesso. Le credenziali di autenticazione sono protette, mentre tutte le altre comunicazioni vengono inviate con il testo normale, a meno che non si utilizzi SSL.
Microsoft Internet Explorer consente Single Sign-On per applicazioni Web che includono parti Web di Outlook Web Access se è abilitata l'autenticazione Windows integrata sul server a cui si accede. Gli utenti devono immettere le credenziali solo una volta per ciascuna sessione del browser. Tuttavia, le credenziali vengono memorizzate nella cache del processo browser.
Su un server di Exchange 2007 in cui sia installato esclusivamente il ruolo del server Accesso client, l'autenticazione di Windows integrata può essere utilizzata solo con le directory virtuali di Exchange 2007. Su un server in cui siano installati entrambi i ruoli Accesso client e Cassette postali, l'autenticazione di Windows integrata può essere utilizzata con qualsiasi directory virtuale. Per ulteriori informazioni sull'autenticazione integrata di Windows, vedere la documentazione di Windows Server 2003.
Nota
L'autenticazione Windows integrata è supportata solo su computer su cui è in esecuzione il sistema operativo Windows e Internet Explorer. L'autenticazione Windows integrata può essere utilizzata con altri browser Web se sono stati configurati per passare le credenziali di accesso dell'utente al server che richiede l'autenticazione.
Per ulteriori informazioni
Per ulteriori informazioni sull'autenticazione Windows integrata in una directory virtuale di Outlook Web Access, vedere Come configurare l'autenticazione di Windows integrata.
Per ulteriori informazioni sulla configurazione dell'autenticazione digest in una directory virtuale di Outlook Web Access, vedere Come configurare l'autenticazione del digest.
Per ulteriori informazioni sulla configurazione dell'autenticazione di base in una directory virtuale di Outlook Web Access, vedere Come configurare l'autenticazione di base.
Per ulteriori informazioni sulla protezione, vedere Gestione della protezione dell'accesso client.