Come configurare l'autenticazione per Outlook via Internet

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2008-08-13

In questo argomento viene descritto come utilizzare Exchange Management Console o Exchange Management Shell per configurare l'autenticazione per Outlook via Internet.

La prima volta che si esegue l'Abilitazione guidata di Outlook via Internet in Exchange Management Console, è possibile scegliere il metodo di autenticazione desiderato per i client Microsoft Office Outlook 2007 o Outlook 2003. Tuttavia, per configurare l'autenticazione quando è già stata eseguita l'Abilitazione guidata per Outlook via Internet, è possibile utilizzare il cmdlet Set-OutlookAnywhere in Exchange Management Shell.

Nota

Quando si specifica l'autenticazione per Outlook via Internet, si indica il metodo di autenticazione che verrà utilizzato dal client Outlook. Questo metodo di autenticazione viene fornito automaticamente al client dal servizio di individuazione automatica. Questo metodo di autenticazione è diverso dal metodo di autenticazione per la directory virtuale /rpc presente sui server Accesso client°Exchange 2007. La directory virtuale /rpc è abilitata per l'autenticazione di base e integrata di Windows e non può essere modificata.

Opzioni di autenticazione per Outlook via Internet in Exchange 2007 Service Pack 1 (SP1)

Per impostazione predefinita, nella versione di produzione (RTM) originale di Exchange 2007, la directory virtuale /rpc era abilitata sia per l'autenticazione di base che per l'autenticazione integrata di Windows e tale impostazione non poteva essere modificata. Anche se si utilizzava un solo metodo di autenticazione, per la directory virtuale /rpc erano comunque sempre abilitati entrambi i metodi. Poiché l'utilizzo di un singolo metodo di autenticazione contribuisce a ridurre l'area della superficie di attacco, in Exchange 2007 SP1 ora si può scegliere di utilizzare un unico metodo di autenticazione nella directory virtuale /rpc. Tuttavia, è ancora possibile abilitare entrambi i tipi di autenticazione.

Per impostazione predefinita, per le nuove installazioni di Exchange 2007 SP1 il metodo di autenticazione per la directory virtuale /rpc è identico al metodo di autenticazione scelto quando si abilita Outlook via Internet utilizzando l'Abilitazione guidata Outlook via Internet. È possibile modificare il metodo di autenticazione predefinito per Internet Information Services (IIS) impostandolo sull'autenticazione di Windows integrata, sull'autenticazione di base o su entrambe utilizzando il cmdlet Set-OutlookAnywhere. Come alternativa all'utilizzo dell'Abilitazione guidata Outlook via Internet, per la configurazione di Outlook via Internet è possibile utilizzare il cmdlet Enable-OutlookAnywhere.

Importante   Dopo avere eseguito l'aggiornamento dalla versione RTM di Exchange 2007 a Exchange 2007 SP1, si consiglia di applicare manualmente delle restrizioni ai metodi di autenticazione IIS e includere soltanto quelli necessari per il proprio ambiente utilizzando il cmdlet Set-OutlookAnywhere.

Utilizzo di più metodi di autenticazione per Outlook via Internet

Se si distribuisce un server firewall che esegue la delega dell'autenticazione, è necessario modificare il metodo di autenticazione per la directory virtuale /rpc e impostarlo su quello utilizzato dal client. Ad esempio, se si distribuisce un server firewall che esegue la delega dell'autenticazione, il server firewall esegue l'autenticazione presso il server Accesso client utilizzando l'autenticazione NTLM. Il client, tuttavia, utilizza l'autenticazione di base. In questo esempio il server firewall è responsabile per la delega dell'autenticazione dell'utente. È per questo motivo che la directory virtuale /rpc viene configurata in IIS per l'utilizzo dell'autenticazione NTLM.

Benché non sia consigliato, in Exchange 2007 SP1 è possibile configurare la directory virtuale /rpc in IIS per utilizzare sia l'autenticazione NTLM che l'autenticazione di base. Una situazione comune in cui si potrebbero utilizzare entrambi i metodi di autenticazione è quando vengono inoltrati servizi aggiuntivi per RPC su HTTP allo stesso server Accesso client che fornisce l'accesso a Outlook via Internet. In questo esempio ciascun servizio richiede entrambi i metodi di autenticazione. Per configurare la directory virtuale /rpc in IIS per l'utilizzo sia del metodo di autenticazione di base che del metodo NTLM, eseguire il seguente comando:

Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Informazioni preliminari

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della delega del ruolo Exchange Server Administrator e dell'appartenenza al gruppo Administrators locale del server di destinazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.

Procedura

Exchange 2007 SP1

Per utilizzare Exchange Management Shell per configurare lo stesso metodo di autenticazione per la directory virtuale /rpc in IIS e per Outlook 2007

  • Eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>

Per utilizzare Exchange Management Shell per configurare l'autenticazione di Outlook via Internet

  • Per abilitare l'autenticazione di base per Outlook via Internet nella propria directory virtuale IIS, eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic

  • Per abilitare l'autenticazione NTLM per Outlook via Internet nella propria directory virtuale IIS, eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM

  • Per abilitare sia l'autenticazione di base che l'autenticazione NTLM per Outlook via Internet nella propria directory virtuale IIS, eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Per utilizzare Exchange Management Shell per configurare l'autenticazione per i client Outlook 2007

  • Per abilitare l'autenticazione di base per i client Outlook 2007 che utilizzano Outlook via Internet, eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic

  • Per abilitare l'autenticazione NTLM base per i client Outlook 2007 che utilizzano Outlook via Internet, eseguire il comando riportato di seguito:

    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM

Exchange 2007 RTM

Per utilizzare Exchange Management Shell per configurare l'autenticazione di Outlook via Internet

  • Per utilizzare l'autenticazione di base per Outlook via Internet, eseguire il comando seguente:

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic

  • Per utilizzare l'autenticazione NTLM per Outlook via Internet, eseguire il comando seguente:

    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-OutlookAnywhere.

Ulteriori informazioni

Per ulteriori informazioni sulla configurazione della protezione di Outlook via Internet, vedere Gestione della protezione di Outlook via Internet.