Bezpieczna publikacja OWA z wykorzystaniem uwierzytelniania LDAP, cz. II
Autor: Monika Fleszar
Opublikowano: 16 lutego 2007
Zawartość strony
Publikowanie Web client access (OWA) | |
SSL bridging | |
Przekierowanie HTTP na HTTPS | |
Przeczytaj pozostałe części artykułu |
Publikowanie Web client access (OWA)
W konsoli ISA Server Management należy wybrać Firewall Policy, na zakładce Tasks, kliknąć Publish Exchange Web Client Access. W oknie powitalnym wprowadzić nazwę dla nowej zasady.
W oknie Select Services wybrać Exchange Server 2003 oraz Outlook Web Acces.
Rys. 1
W oknie Publishing Type określić typ publikacji, w zależności od swojego środowiska.
Rys. 2
W oknie Server Connectivity Security określić sposób połączenia serwera ISA z publikowanym portalem. Zalecane jest zestawienie połączenia z wykorzystaniem SSL, ponieważ ISA będzie do publikowanego serwera przesyłać uwierzytelnienie użytkownika, może być ono przesyłane czystym tekstem. Na publikowanym portalu musi być zainstalowany certyfikat Web Server.
Rys. 3
W oknie Internal Publishing Details należy podać wewnętrzną nazwę portalu. Jeśli ustawiony jest SSL, nazwa musi być zgodna z nazwą certyfikatu, który jest zainstalowany na wewnętrznym publikowanym serwerze. Jeśli nie można prawidłowo rozwiązać tej nazwy, należy zaznaczyć Use a computer name or IP address to connect to the published server i podać nazwę lub adres IP.
Rys. 4
Kolejne okno pozwala podać publiczną nazwę, pod którą OWA będzie dostępna.
Rys. 5
Dalej należy wybrać Web Listener, który został wcześniej skonfigurowany.
Rys. 6
W oknie Authentication Delegation określamy sposób, w jaki serwer ISA dokonuje uwierzytelnienia w publikowanym portalu. Zaznaczamy Basic authentication.
Rys. 7
W oknie User Sets należy określić, jacy użytkownicy mogą korzystać z publikacji, wybrać stworzoną wcześniej grupę do autentykacji po LDAP.
Rys. 8
Zakończyć pracę kreatora.
Do początku strony
SSL bridging
SSL bridging jest wykorzystywany, kiedy serwer ISA jest końcem lub początkiem połączenia SSL. W ISA Server 2006 jest on automatycznie konfigurowany, kiedy Web Listener jest konfigurowany dla ruchu HTTS.
Klient zewnętrzny wykorzystuje HTTPS do zażądania obiektu znajdującego się na wewnętrznym serwerze webowym. ISA deszyfruje żądanie, kończąc połączenie SSL. Reguła publikująca określa, w jaki sposób ISA połączy się z wewnętrznym serwerem. Może być to połączenie HTTPS, HTTP lub FTP. Jeśli jest to HTTPS, ISA inicjuje nowe połaczenie SSL, a serwer, z którym ma się połączyć musi mieć zainstalowany odpowiedni certyfikat.
SSL bridging jest konfigurowany we właściwościach reguły publikującej na zakładce Bridging.
Rys. 9
Do początku strony
Przekierowanie HTTP na HTTPS
Bezpieczne publikowanie portali wymaga od użytkowników wprowadzenia w adresie URL HTTPS:// - jeśli tego nie zrobią, otrzymują błąd. Aby uniknąć pomyłek ze strony użytkowników, może być skonfigurowane przekierowanie HTTP na HTTPS. Wykonuje się je we właściwościach WEB Listener na zakładce Connections.
Rys. 10
Do początku strony
Przeczytaj pozostałe części artykułu
Do początku strony |