Gestione della sicurezza di Outlook Web App
Si applica a: Exchange Server 2010
Ultima modifica dell'argomento: 2009-09-25
In questo argomento vengono descritti i metodi di autenticazione da utilizzare per la protezione di Applicazione Web Outlook sui computer Microsoft Exchange Server 2010 in cui è installato il ruolo del server Accesso client.
Per informazioni sulle attività di gestione correlate alla protezione dell'accesso client, vedere Securing Client Access Servers.
Sommario
Metodi di autenticazione
Altri metodi di autenticazione
Active Directory Federation Services
Metodi di autenticazione
È possibile configurare i seguenti tipi di metodi di autenticazione su un server Accesso client di Exchange 2010:
- Standard
- Autenticazione basata su form
Inoltre, è possibile utilizzare i seguenti tipi di autenticazione:
- Autenticazione basata su form di Microsoft ISA (Internet Security and Acceleration) Server
- Autenticazione di certificati e smart card
- Autenticazione RSA SecurID
Autenticazione standard e basata su form
È possibile configurare i metodi di autenticazione standard e basata su form di Applicazione Web Outlook utilizzando Exchange Management Console o Exchange Management Shell.
- Metodi di autenticazione standard I metodi di autenticazione standard includono l'autenticazione integrata di Windows, l'autenticazione del digest e l'autenticazione di base. Per ulteriori informazioni sulla configurazione dei metodi di autenticazione standard, vedere Configurazione dei metodi di autenticazione standard per Outlook Web App.
- Autenticazione basata su form L'autenticazione basata su form consente di creare una pagina di accesso per Applicazione Web Outlook. L'autenticazione basata su form utilizza i cookie per memorizzare informazioni crittografate sulla password e sulle credenziali di accesso dell'utente. Per ulteriori informazioni sull'autenticazione basata su form, vedere Configurazione dell'autenticazione basata su moduli per Outlook Web App.
Se vengono configurati più metodi di autenticazione, Internet Information Services (IIS) utilizza prima il metodo più restrittivo. IIS quindi cerca l'elenco dei protocolli di autenticazione disponibili iniziando dal più restrittivo fino a individuare il metodo di autenticazione supportato da client e server.
Nella seguente tabella vengono confrontati i metodi di autenticazione standard e basata su form utilizzando come criteri il livello di protezione, la gestione delle credenziali di accesso dell'utente e i requisiti client.
Confronto tra l'autenticazione standard e basata su form
| Metodo di autenticazione | Livello di protezione | Invio delle password | Requisiti client |
|---|---|---|---|
Autenticazione di base |
Basso [a meno che Secure Sockets Layer (SSL) non sia abilitato] |
Testo non crittografato codificato in base 64 |
Tutti i browser supportano l'autenticazione di base. |
Autenticazione del digest |
Medio |
Eseguito hashing con MD5. |
Da Microsoft Internet Explorer 5 a Internet Explorer 8. |
Autenticazione di Windows integrata |
Basso (a meno che SSL non sia abilitato) |
Eseguito hashing quando viene utilizzata l'autenticazione di Windows integrata; ticket Kerberos quando viene utilizzato Kerberos. L'autenticazione di Windows integrata include i metodi di autenticazione Kerberos e NTLM. |
Da Internet Explorer 2.0 a Internet Explorer 8 per l'autenticazione di Windows integrata. Windows 2000 Server o Windows Server 2008 con Internet Explorer da 5 a Internet Explorer 8 per Kerberos. |
Autenticazione basata su form |
Alto |
Consente di crittografare le informazioni sull'autenticazione dell'utente e di memorizzarle in un cookie. Richiede SSL per garantire la protezione del cookie. |
Internet Explorer |
Inizio pagina
Altri metodi di autenticazione
Sono disponibili altri metodi di autenticazione da utilizzare per la protezione di Applicazione Web Outlook. Questi metodi comprendono:
- Autenticazione basata su form ISA Server Con ISA Server, è possibile pubblicare in modo sicuro i server di Applicazione Web Outlook utilizzando le regole di pubblicazione del server di posta elettronica. ISA Server inoltre consente di configurare l'autenticazione basata su form e di verificare la disponibilità degli allegati di posta elettronica per proteggere le risorse dell'organizzazione quando vi si accede tramite Applicazione Web Outlook. Per ulteriori informazioni sull'utilizzo di ISA Server come soluzione firewall avanzata, vedere Internet Security e Acceleration Server.
- Autenticazione di certificati e smart card I certificati possono trovarsi nell'archivio dei certificati del computer client o in una smart card. In un metodo di autenticazione dei certificati vengono utilizzati i protocolli Extensible Authentication Protocol (EAP) e Transport Layer Security (TLS). Nell'autenticazione di certificati EAP-TLS, il client e il server verificano a vicenda le rispettive identità. Ad esempio, per consentire l'autenticazione reciproca, il client di Applicazione Web Outlook nel computer dell'utente presenta il suo certificato utente al server Accesso client e il server Accesso client presenta il certificato del computer al computer client di Applicazione Web Outlook. Per ulteriori informazioni sulle smart card e su altri metodi di autenticazione di certificati, vedere Windows Server 2008 and Windows Server 2008 R2.
- Autenticazione RSA SecurID È possibile utilizzare il prodotto di terze parti RSA SecurID per configurare i metodi di autenticazione RSA SecurID sul server Accesso client. Per ulteriori informazioni su RSA SecurID, vedere http://www.rsasecurity.com (informazioni in lingua inglese).
Active Directory Federation Services
Active Directory Federation Services (ADFS) consente di estendere la possibilità di utilizzo della funzionalità Single Sign-On alle applicazioni Internet. Utilizzando Single Sign-On e ADFS è possibile concedere a clienti, partner e fornitori un facile accesso alle applicazioni Web della propria organizzazione, ad esempio Applicazione Web Outlook.