Entendendo a Autenticação para o Outlook Web App

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-08-19

Este tópico explica os tipos de autenticação que estão disponíveis para o Outlook Web App in Microsoft Exchange Server 2010. O método de autenticação mais adequado para sua organização depende de suas necessidades de segurança. Por padrão, o Outlook Web App usa a autenticação baseada em formulários e é configurado para usar a criptografia SSL (Secure Sockets Layer).

Autenticação Baseada em Formulários

A autenticação baseada em formulários habilita uma página de logon para o Outlook Web App que usa um cookie para armazenar as credenciais de logon criptografadas de um usuário no navegador da Internet. O controle do uso desse cookie permite que o servidor Exchange monitore a atividade das sessões do Outlook Web App em computadores públicos e particulares. Se uma sessão fica inativa por muito tempo, o servidor bloqueia o acesso até que o usuário faça uma nova autenticação.

Na primeira vez que o nome do usuário e a senha são enviados ao servidor de Acesso para Cliente para autenticar uma sessão do Outlook Web App, é criado um cookie criptografado que é usado para controlar a atividade do usuário. Quando o usuário fecha o navegador de Internet ou clica em Sair para sair da sessão do Outlook Web App, o cookie é apagado. O nome de usuário e a senha são enviados ao servidor de Acesso para Cliente apenas para o logon de usuário inicial. Após o logon inicial ser concluído, apenas o cookie é usado para autenticação entre o computador cliente e o servidor de Acesso para Cliente.

Para obter mais informações sobre a autenticação baseada em formulários e sobre como configurá-la, consulte:

• Configurando a Autenticação Baseada em Formulários para o Outlook Web App

• Configurar a Autenticação Baseada em Formulários para o Outlook Web App

Logon único para o aplicativo Web do Outlook e o painel de controle do Exchange

Para suportar logon único entre o painel de controle do Outlook Web App e do Exchange, um novo serviço, o serviço de autenticação FBA do Exchange, está disponível no Exchange 2010. Para usar este novo recurso, garanta que o modo de autenticação para ambos os diretórios virtuais do painel de controle do Outlook Web App e do Exchange estejam definidos para autenticação baseada em formulários.

Definindo o valor de tempo limite de cookie

O tempo limite de cookie é definido com base na opção do usuário por Este é um computador público ou compartilhado ou Este é um computador particular na página de logon do Outlook Web App. Por padrão, o cookie no computador expira automaticamente e o usuário é desconectado depois de ficar sem usar o Outlook Web App por 15 e 22,5 minutos, se ele tiver selecionado a opção de computador público, e após ficar sem usar o Outlook Web App por entre oito e doze horas, se tiver selecionado a opção de computador particular.

O tempo limite automático é útil, pois ajuda a proteger as contas dos usuários contra o acesso não autorizado. Para atender aos requisitos de segurança de sua organização, você pode configurar os valores de tempo limite de inatividade no servidor de Acesso para Cliente do Exchange.

Embora o tempo limite automático reduza o risco de acesso não autorizado, isso não elimina completamente a possibilidade de que um usuário não autorizado acesse uma caixa de correio Exchange, caso uma sessão seja deixada em execução em um computador público. Portanto, certifique-se de alertar os usuários para que tomem as precauções apropriadas a fim de evitar riscos, instruindo-os a fazer logoff do Outlook Web App e fechar o navegador da Web quando terminarem de usar o Outlook Web App.

Para obter mais informações sobre como configurar os valores de tempo limite de cookie para computadores públicos e particulares, consulte:

• Definir o Valor de Tempo Limite de Cookie do Computador Público de Autenticação Baseada em Formulários

• Definir o Valor de Tempo Limite de Cookie do Computador Particular de Autenticação Baseada em Formulários

Autenticação Baseada em Formulários

Métodos de autenticação padrão

No Exchange 2010, os servidores de Acesso para Cliente suportam autenticação integrada Windows e autenticação resumida HTTP 1.1 para diretórios virtuais Exchange 2010.

Para obter mais informações sobre métodos de autenticação padrão, consulte Configurando Métodos de Autenticação Padrão para o Outlook Web App.

Autenticação Básica

A autenticação básica é um mecanismo de autenticação simples definido pela especificação HTTP que codifica o nome e a senha de logon de um usuário antes que suas credenciais sejam enviadas ao servidor.

A autenticação básica não oferece suporte a logon único. A autenticação Windows Server 2008 e Windows Server 2003 habilita o logon único em todos os recursos da rede. Com o logon único, um usuário pode efetuar logon no nome do domínio uma vez, com uma única senha ou cartão inteligente e autenticar-se em qualquer computador do domínio.

A autenticação básica tem suporte em todos os navegadores da Web, mas ela não é segura a não ser que seja exigida uma criptografia SSL (Secure Sockets Layer).

Para obter mais informações sobre como configurar a autenticação Básica em um diretório virtual do Outlook Web App, consulte Configurar Autenticação Básica.

Autenticação Resumida

A autenticação Resumida transmite senhas pela rede como um valor hash, para maior segurança. A autenticação Resumida pode ser usada apenas em domínios do Windows Server 2008, do Windows Server 2003 e do MicrosoftWindows 2000 Server para usuários que tenham uma conta armazenada no Active Directory. Para obter mais informações sobre a autenticação Digest, consulte a documentação do Windows Server 2003 e do Gerenciador do IIS (Serviços de Informações da Internet).

A autenticação resumida está disponível somente em diretórios virtuais do Exchange 2010.

Para obter mais informações sobre como configurar a autenticação Resumida em um diretório virtual do Outlook Web App, consulte Configurar Autenticação Digest.

Autenticação Baseada em Formulários

Autenticação Integrada do Windows

A autenticação Integrada do Windows exige que os usuários tenham um nome de conta de usuário e senha válidos do Windows Server 2008, Windows Server 2003 ou Windows 2000 Server para acessar informações. Usuários conectados à rede local não são solicitados a fornecer seus nomes de usuário e senhas. Em vez disso, o servidor negocia com os pacotes de segurança do Windows que estão instalados no computador cliente. Este método permite que o servidor autentique usuários sem solicitar suas informações de logon. As credenciais de autenticação são protegidas, mas qualquer outra comunicação será enviada em texto não criptografado, a menos que seja usado SSL.

Microsoft O Internet Explorer permite logon único para aplicativos da Web que incluem Web Parts do Outlook Web App se o servidor que está sendo acessado tiver a autenticação Integrada do Windows habilitada. Os usuários devem inserir credenciais apenas uma vez em cada sessão do navegador. Porém, suas credenciais ficam armazenadas em cache no processo do navegador.

Em um servidor Exchange 2010 no qual apenas a função de servidor Acesso para Cliente está instalada, a autenticação Integrada do Windows pode ser usada somente com diretórios virtuais Exchange 2010. Em um servidor que tem as funções Acesso para Cliente e Caixa de Correio instaladas, a autenticação Integrada do Windows pode ser usada com qualquer diretório virtual. Para obter mais informações sobre a autenticação Integrada do Windows, consulte a documentação do Windows Server 2003.

Para obter mais informações sobre como configurar a autenticação Integrada do Windows em um diretório virtual do Outlook Web App, consulte Configurar Autenticação Integrada do Windows.

 © 2010 Microsoft Corporation. Todos os direitos reservados.