Krok po kroku: Bezpieczna publikacja OWA z wykorzystaniem uwierzytelniania LDAP

Uwierzytelnienie LDAP jest bardzo zbliżone do uwierzytelnienia Active Directory. ISA 2006 łączy się z serwerem, który został skonfigurowany jako serwer LDAP w celu uwierzytelnienia użytkownika. Każdy z kontrolerów domeny jest jednocześnie serwerem LDAP, nie jest więc wymagana żadna dodatkowa konfiguracja kontrolerów.

Nowy sposób uwierzytelnienia pozwala na zainstalowanie ISA 2006 na serwerze wolnostojącym bez konieczności konfiguracji serwera RADIUS, jak również na uwierzytelnianie użytkowników w domenach, z którymi nie ma zestawionych relacji zaufania. Pozwala to na dostęp do skomplikowanego środowiska.

Korzystać z uwierzytelniania LDAP można niezależnie od tego, czy ISA 2006 jest członkiem domeny, czy nie. Niestety nie można tej metody wykorzystać w regułach dostępowych. Jest dostępna tylko w czasie publikacji.

Część I ISA Server 2006 pozwala na uwierzytelnienia LDAP użytkowników w serwerach Windows Server 2003 i Windows 2000 Server; na razie nie ma wsparcia dla innych serwerów LDAP.

Część II SSL bridging jest wykorzystywany, kiedy serwer ISA jest końcem lub początkiem połączenia SSL. W ISA Server 2006 jest on automatycznie konfigurowany, kiedy Web Listener jest konfigurowany dla ruchu HTTS.