Usando o ISA Server com o Outlook Web App
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2016-11-28
O Outlook Web App para Microsoft Exchange Server 2010 foi projetado para aproveitar ao máximo os recursos disponíveis no Microsoft Internet Security and Acceleration (ISA) Server 2006. O Exchange 2010 também foi projetado para interagir com versões anteriores do ISA Server. Quando você implanta o Exchange 2010 em um ambiente em que o ISA Server 2006 está sendo usado para proteger a rede corporativa, o conjunto completo de recursos para o Acesso para Cliente do Exchange está disponível.
Procurando mais tarefas relacionadas ao acesso externo? Consulte Gerenciando Acesso para Cliente Externo.
Sumário
Vantagens de uso do ISA Server 2006 com o Outlook Web Access
Opções de implantação
Para Obter Mais Informações
Vantagens de uso do ISA Server 2006 com o Outlook Web Access
A tabela a seguir lista os recursos no ISA Server 2006 que podem ajudar a proteger o ambiente de mensagens do Exchange que inclui o Outlook Web App.
Usando o ISA Server 2006 como servidor proxy reverso para Outlook Web App
| Recurso | Descrição |
|---|---|
Conversão de links |
O ISA Server 2006 redireciona solicitações do Outlook Web App de URLs internas que estão contidas no corpo de qualquer objeto no Outlook Web App, como uma entrada de calendário ou uma mensagem de email. Os usuários não precisam mais memorizar namespaces externos de informações corporativas internas mapeadas para um namespace externo. Por exemplo, se o usuário enviar um link em uma mensagem de email a um namespace interno, como http://contoso, e essa URL interna for mapeada para um namespace externo, como https://www.contoso.com, a URL interna será convertida automaticamente na URL externa quando o usuário clicar na URL interna. |
Equilíbrio de carga de publicação na Web |
O ISA Server 2006 pode equilibrar a carga de solicitações do cliente e enviá-las a uma matriz de servidores de Acesso para Cliente. Quando o ISA Server 2006 receber uma solicitação para estabelecer conexão com o Outlook Web App, ele selecionará um servidor de Acesso para Cliente e enviará o nome desse servidor novamente para o navegador da Web em um cookie. |
Compactação HTTP |
Antigamente, se você usasse a autenticação baseada em formulários no computador com ISA Server em que o Exchange Server 2003 e o ISA Server 2004 ou ISA Server 2000 estivessem instalados, não seria possível usar a compactação Gzip. Isso ocorria porque o ISA Server não podia descompactar e recompactar as informações corretamente. O ISA Server 2006 pode descompactar, inspecionar e compactar novamente os dados antes de enviá-los aos servidores Exchange. Dica A compactação Gzip está disponível no ISA Server 2004, Service Pack 2 (SP2). |
Os locais do servidor Exchange são ocultados |
Ao publicar um aplicativo através do ISA Server, você protege o servidor contra acesso externo direto porque o nome e o endereço IP do servidor não podem ser exibidos pelo usuário. O usuário acessa o computador do ISA Server. Em seguida, o computador do ISA Server estabelece uma conexão com o servidor de Acesso para Cliente de acordo com as condições da regra de publicação do servidor. |
Ponte SSL e inspeção |
A ponte SSL protege contra ataques ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e atua como o ponto de extremidade da conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Quando você usa a ponte de SSL, a regra segura de publicação na Web é configurada para encaminhar a solicitação usando protocolo HTTPS. Em seguida, o ISA Server inicia uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server tornou-se um cliente SSL, ele exige do servidor da Web publicado que responda com um certificado. Uma vantagem adicional da ponte de SSL é que uma organização precisa comprar certificados SSL de uma autoridade de certificação externa somente para os computadores do ISA Server. Os servidores que usam o ISA Server como um proxy reverso podem não exigir o SSL nem usar certificados SSL que sejam gerados internamente. Você também pode terminar a conexão SSL no computador do ISA Server e continuar até o servidor de Acesso para Cliente com uma conexão não criptografada. Esse processo é conhecido como descarregamento de SSL. Se fizer isso, a URL interna do Outlook Web App deverá ser definida para usar HTTP e a URL externa deverá ser definida para usar HTTPS. As URLs interna e externa podem ser configuradas com o Console de Gerenciamento do Exchange, ou usando o cmdlet Set-OwaVirtualDirectory com o parâmetro InternalURL e o parâmetro ExternalURL no Shell de Gerenciamento do Exchange. Para mais informações sobre como usar o cmdlet Set-OwaVirtualDirectory e o EMC para gerenciar diretórios virtuais do Outlook Web App, consulte Set-OwaVirtualDirectory e Gerenciando Diretórios Virtuais do Outlook Web App. |
Logon único |
Logon único permite que os usuários acessem um grupo de sites publicados sem a necessidade de autenticar em cada site. Quando você usa o ISA Server 2006 como um servidor proxy reverso do Outlook Web App, o ISA Server 2006 pode ser configurado para obter as credenciais do usuário e transmiti-las para o servidor de Acesso para Cliente, de forma que essas credenciais sejam solicitadas aos usuários apenas uma vez. |
Para mais informações sobre o ISA Server 2006 quando usado com o Exchange 2010, consulte O Que Há de Novo e Melhor no ISA Server 2006 (página em inglês).
Voltar ao início
Opções de implantação
Ao implantar o ISA Server 2006 junto com o Exchange 2010, você não precisará fazer nenhuma configuração adicional na infraestrutura do Exchange. No entanto, o ISA Server 2006 pode ser configurado de maneiras diferentes para habilitar o acesso de cliente do Exchange com o Outlook Web App, o acesso POP3 ou IMAP, o Exchange ActiveSync e o Outlook em Qualquer Lugar. As opções de configuração dependem do método de autenticação a ser usado para acessar o Exchange.
Versões anteriores do ISA Server, incluindo o ISA Server 2004 e o ISA Server 2000 quando implantados com o Exchange 2010, não possuem as mesmas opções de implantação para autenticação. Além disso, se você estiver implantando o Exchange 2010 com o ISA Server 2006 e uma versão anterior do ISA Server, poderá usar as seguintes opções de autenticação:
Autenticação Básica para o Outlook Web App Se você usar a Autenticação básica para o Outlook Web App, o ISA Server 2006 e suas versões anteriores deverão usar Publicação na Web para publicar o Outlook Web App.
Autenticação de certificação de cliente Se você usar um método de autenticação baseado em certificado de cliente, o ISA Server executará a autenticação automaticamente no computador que está executando o ISA Server. Versões anteriores do ISA Server, incluindo o ISA Server 2004 e o ISA Server 2000, exigem publicação no servidor para usar a autenticação de certificado de cliente. Se você usar a autenticação de certificado de cliente, não poderá usar o ISA Server para inspecionar os pacotes de SSL antes que eles sejam enviados ao servidor de Acesso para Cliente.
Voltar ao início
Para Obter Mais Informações
Visão Rápida dos Recursos do ISA Server 2006.
© 2010 Microsoft Corporation. Todos os direitos reservados.