Configurando métodos de autenticação padrão para o Outlook Web Access
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-09-05
Este tópico descreve métodos de autenticação padrão que ajudam a proteger os computadores que estão executando o Microsoft Exchange Server 2007 com a função de servidor de Acesso para Cliente instalada para o Microsoft Office Outlook Web Access.
No Exchange 2007, os servidores de Acesso para Cliente têm suporte para autenticação Integrada do Windows e autenticação Resumida HTTP 1.1 para os diretórios virtuais do Exchange 2007. Os diretórios virtuais do Exchange 2000 e do Exchange 2003 em um servidor que está executando apenas a função de servidor de Acesso para cliente têm suporte somente para autenticação Básica e baseada em formulário.
Dica
Servidores back-end do Exchange Server 2003 têm suporte para autenticação baseada em formulário, Básica, Integrada do Windows e Resumida. Os servidores front-end do Exchange Server 2003 não têm suporte para autenticação Integrada do Windows nem Resumida.
Métodos de autenticação padrão
Esta seção descreve métodos de autenticação padrão. Os métodos de autenticação padrão incluem a autenticação Básica, a autenticação Resumida e a autenticação Integrada do Windows.
Dica
Por padrão, o Exchange 2007 habilita a autenticação baseada em formulários.
Autenticação Básica
A autenticação Básica é um mecanismo de autenticação simples definido pela especificação HTTP que codifica o nome e a senha de logon de um usuário antes que suas credenciais sejam enviadas para o servidor.
A autenticação Básica não tem suporte para logon único. A autenticação do Microsoft Windows Server 2003 habilita o logon único com todos os recursos da rede. Com o logon único, um usuário pode efetuar logon no nome do domínio uma vez, com uma única senha ou cartão inteligente e autenticar-se em qualquer computador do domínio.
A autenticação básica tem suporte em todos os navegadores da Web, mas ela não é segura a não ser que seja exigida uma criptografia SSL (Secure Sockets Layer).
Autenticação Resumida
A autenticação Resumida transmite senhas pela rede como um valor hash, para maior segurança. A autenticação Resumida pode ser usada apenas em domínios do Windows Server 2003 e do Windows 2000 Server para usuários que tenham uma conta armazenada no serviço de diretório do Active Directory. Para obter mais informações sobre a autenticação Resumida, consulte a documentação do Windows Server 2003 e do Gerenciador do IIS (Serviços de Informações da Internet).
A autenticação resumida está disponível somente em diretórios virtuais do Exchange 2007.
Importante
Se você estiver usando uma autenticação Resumida ou Básica, quando um usuário utilizar um quiosque, as credenciais de cache poderão oferecer um risco à segurança se o usuário não puder fechar o navegador e encerrar o processo do navegador entre as sessões. Esse risco se deve ao fato de que as credenciais do usuário permanecem no cache quando o próximo usuário acessa o quiosque. Para habilitar o Outlook Web Access em um quiosque, verifique se o usuário pode fechar o navegador entre sessões e encerrar os processos do navegador. Ou então, experimente usar um produto de terceiros que incorpore a autenticação de dois fatores, na qual o usuário deve apresentar um token físico juntamente com uma senha para usar o Outlook Web Access em um quiosque.
Autenticação Integrada do Windows
A autenticação Integrada do Windows exige que os usuários tenham um nome de conta de usuário e uma senha válidos do Windows 2000 Server ou do Windows Server 2003 para acessar informações. Usuários conectados à rede local não são solicitados a fornecer seus nomes de usuário e senhas. Em vez disso, o servidor negocia com os pacotes de segurança do Windows que estão instalados no computador cliente. Esse método permite que o servidor autentique usuários sem solicitar suas informações de logon. As credenciais de autenticação são protegidas, mas qualquer outra comunicação será enviada em texto não criptografado, a menos que seja usado SSL.
O Microsoft Internet Explorer permite logon único para aplicativos da Web que incluem Web parts do Outlook Web Access se o servidor que está sendo acessado tiver a autenticação Integrada do Windows habilitada. Os usuários devem inserir credenciais apenas uma vez em cada sessão do navegador. Porém, suas credenciais ficam armazenadas em cache no processo do navegador.
Em um servidor Exchange 2007 no qual apenas a função de servidor Acesso para Cliente está instalada, a autenticação Integrada do Windows pode ser usada somente com diretórios virtuais Exchange 2007. Em um servidor que tem as funções Acesso para Cliente e Caixa de Correio instaladas, a autenticação Integrada do Windows pode ser usada com qualquer diretório virtual. Para obter mais informações sobre a autenticação Integrada do Windows, consulte a documentação do Windows Server 2003.
Dica
A autenticação Integrada do Windows tem suporte apenas em computadores que estão executando um sistema operacional Windows e o Internet Explorer. A autenticação Integrada do Windows poderá funcionar com outros navegadores da Web se eles tiverem sido configurados para passar as credenciais de logon do usuário para o servidor que está solicitando a autenticação.
Para obter mais informações
Para obter mais informações sobre como configurar a autenticação Integrada do Windows em um diretório virtual do Outlook Web Access, consulte Como configurar a Autenticação Integrada do Windows.
Para obter mais informações sobre como configurar a autenticação Resumida em um diretório virtual do Outlook Web Access, consulte Como configurar a Autenticação resumida.
Para obter mais informações sobre como configurar a autenticação Básica em um diretório virtual do Outlook Web Access, consulte Como configurar a autenticação básica.
Para obter mais informações sobre segurança, consulte Gerenciando a segurança do acesso para cliente.