Configurazione dei metodi di autenticazione standard per Outlook Web App
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2011-04-28
I metodi di autenticazione standard consentono di proteggere i server Accesso client di Microsoft Exchange Server 2010 per Outlook Web App.
In Exchange 2010, i server Accesso client supportano l'autenticazione integrata di Windows e l'autenticazione del digest HTTP 1.1 per le directory virtuali di Exchange 2010. Le directory virtuali di Exchange 2010 su un server in cui è in esecuzione il ruolo del server Accesso client, supporta solo le autenticazioni di base e le autenticazioni basate su form.
I metodi di autenticazione standard inlcudono l'autenticazione di base, l'autenticazione del digest e l'autenticazione integrata di Windows.
Nota
Per impostazione predefinita, Exchange 2010 consente l'autenticazione basata su form.
Sommario
Autenticazione di base
Autenticazione del digest
Autenticazione integrata di Windows
Autenticazione di base
L'autenticazione di base è un meccanismo di autenticazione semplice definito dalla specifica HTTP che codifica il nome di accesso e la password dell'utente prima che le sue credenziali vengano inviate al server.
L'autenticazione di base non supporta Single Sign-On. L'autenticazione di Windows Server 2008 abilita Single Sign-On per tutte le risorse di rete. Con Single Sign-On, un utente può accedere al dominio una volta utilizzando un'unica password o smart card ed essere autenticato da qualsiasi computer nel dominio.
L'autenticazione di base è supportata da tutti i Web browser, ma non è protetta a meno che non richieda la crittografia SSL (Secure Sockets Layer).
Autenticazione del digest
L'autenticazione del digest trasmette le password sulla rete come valore hash per una protezione ulteriore. L'autenticazione del digest può essere utilizzata solo nei domini di Windows Server 2008, Windows Server 2003 e Microsoft Windows 2000 Server per gli utenti che dispongono di un account archiviato in Active Directory. Per ulteriori informazioni sull'autenticazione del digest, vedere la documentazione relativa a Windows Server 2008 e alla Gestione Internet Information Services (IIS).
L'autenticazione del digest è disponibile solo sulle directory virtuali di Exchange 2010.
Importante
Quando un utente utilizza un chiosco multimediale, se viene utilizzata l'autenticazione di base o digest, le credenziali memorizzate nella cache potrebbero mettere a rischio la protezione se l'utente non può chiudere il browser e terminare il processo browser tra le sessioni. Questo rischio esiste perché le credenziali dell'utente rimangono nella cache quando l'utente successivo accede al chiosco multimediale. Per abilitare Outlook Web App su un chiosco multimediale, assicurarsi che l'utente possa chiudere il browser tra le sessioni e terminare i processi browser. In alternativa, utilizzare un prodotto di terze parti che incorpori l'autenticazione a due fattori, in cui sia necessario che l'utente presenti un token fisico unitamente a una password per utilizzare Outlook Web App sul chiosco multimediale.
Autenticazione integrata di Windows
L'autenticazione Windows integrata richiede agli utenti di disporre di una password e di un nome account utente di Windows Server 2008, Windows Server 2003 o Windows 2000 Server validi per accedere alle informazioni. Agli utenti connessi alla rete locale non viene richiesta né la password né il nome utente. Piuttosto è il server a effettuare la negoziazione con i pacchetti di protezione di Windows installati nel computer client. Questo metodo consente al server di autenticare gli utenti senza richiedere le informazioni di accesso. Le credenziali di autenticazione sono protette, mentre tutte le altre comunicazioni vengono inviate con il testo normale, a meno che non si utilizzi SSL.
Su un server di Exchange 2010 in cui sia installato esclusivamente il ruolo del server Accesso client, l'autenticazione integrata di Windows può essere utilizzata solo con le directory virtuali di Exchange 2010. Su un server nel quale sono installati i ruoli Accesso client e Cassette postali, l'autenticazione integrata di Windows può essere utilizzata con qualunque directory virtuale. Per ulteriori informazioni sull'autenticazione integrata di Windows, vedere la documentazione di Windows Server 2008.
Nota
L'autenticazione integrata di Windows è supportata solo su computer su cui è in esecuzione il sistema operativo Windows e Internet Explorer. L'autenticazione Windows integrata può essere utilizzata con altri Web browser se sono stati configurati per passare le credenziali di accesso dell'utente al server che richiede l'autenticazione.
©2010 Microsoft Corporation. Tutti i diritti riservati.