配置 Outlook Web Access
上一次修改主题: 2006-08-17
默认情况下,在安装 Exchange 2003 之后,将为所有用户启用 Outlook Web Access。但是,您还可以启用 Outlook Web Access 的下列功能:
- 设置登录页。
- 配置身份验证。
- 配置安全选项。
- 配置 Outlook Web Access 压缩。
- 简化 Outlook Web Access URL。
设置登录页
可以对 Outlook Web Access(在 cookie 而不是浏览器中存储用户名和密码)启用新的登录页。当用户关闭浏览器时,该 cookie 将被清除。此外,如果一段时间未活动,则该 cookie 也将被自动清除。新的登录页要求用户在访问电子邮件之前,输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。
要启用此登录页,必须首先在服务器上启用基于表单的身份验证,然后通过设置 cookie 超时期限并调整客户端安全设置来确保登录页的安全。
启用基于表单的身份验证
要启用 Outlook Web Access 登录页,必须在服务器上启用基于表单的身份验证。
有关启用基于表单的身份验证的详细步骤,请参阅如何启用基于表单的身份验证。
设置 Cookie 身份验证超时
在 Exchange 2003 中,Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时,cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公用计算机,并在 Outlook Web Access 登录屏幕上选择了“公用或共享计算机”选项,则该计算机上的 cookie 将在用户未活动时间达到 15 分钟后自动过期。
自动超时很有用,因为它有助于防止用户的帐户受到未经授权的访问。但是,虽然自动超时极大地减小了未授权访问的风险,但并不能完全排除这样一种可能:如果 Outlook Web Access 帐户在公用计算机上遗留了一个正在运行的会话,则未经授权的用户可以访问该帐户。因此,务必教育用户采取预防措施来避免风险。
为了满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值,必须修改服务器上的注册表设置。
注意: |
---|
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。编辑注册表之前,请备份所有重要数据 |
- 有关如何配置公用计算机的 cookie 超时值的详细步骤,请参阅如何为 Outlook Web Access 设置基于表单的身份验证中公用计算机的 Cookie 超时值。
- 有关如何配置受信任计算机的 cookie 超时值的详细步骤,请参阅如何为 Outlook Web Access 设置基于表单的身份验证中受信任计算机的 Cookie 超时值。
为用户配置客户端安全选项
用户可以在 Outlook Web Access 登录页选择最适合他们需要的安全选项。“公用或共享计算机”选项(默认选中)提供一个较短的默认超时选项:15 分钟。用户选择“私有计算机”选项的前提是:该用户是计算机的唯一操作员,并且计算机遵守此用户所在组织的安全策略。如果选中“私有计算机”选项,则在自动结束会话之前所允许的未活动时间要长得多 -- 其内部默认值为 24 小时。实际上,设计该选项是考虑到在办公室或家里使用个人计算机的 Outlook Web Access 用户。
为了满足组织的安全需要,管理员可以配置未活动超时值。
注意: |
---|
公用计算机 cookie 超时的默认值为十五分钟。要更改这个值,必须修改服务器上的注册表设置。 |
注意: |
---|
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。编辑注册表之前,请备份所有重要数据 |
- 有关如何配置公用计算机的 cookie 超时值的详细步骤,请参阅如何为 Outlook Web Access 设置基于表单的身份验证中公用计算机的 Cookie 超时值。
- 有关如何配置受信任计算机的 cookie 超时值的详细步骤,请参阅如何为 Outlook Web Access 设置基于表单的身份验证中受信任计算机的 Cookie 超时值。
Outlook Web Access 压缩
Outlook Web Access 支持数据压缩,这一功能用在速度较慢的网络连接上最理想。Outlook Web Access 压缩的对象可以是静态和/或动态网页,这取决于您使用的压缩设置。下表列出了 Exchange Server 2003 中可用于 Outlook Web Access 的压缩设置。
Outlook Web Access 压缩设置
压缩设置 | 描述 |
---|---|
高 |
压缩静态和动态页面 |
低 |
仅压缩静态页面。 |
无 |
不采用压缩。 |
Outlook Web Access 压缩要求
要在 Exchange Server 2003 中对 Outlook Web Access 采用数据压缩,应确认您的组织是否满足下列先决条件:
用户为使用 Outlook Web Access 而接受其身份验证的 Exchange 服务器必须运行 Windows Server 2003。
用户的邮箱必须位于 Exchange 2003 服务器上。(如果具有混合部署的 Exchange 邮箱,可以在 Exchange 服务器上专门针对 Exchange 2003 用户创建一个单独的虚拟服务器,然后在该虚拟服务器上启用压缩。)
客户端计算机必须运行 Internet Explorer 6 或更高版本。客户端计算机也必须运行 Microsoft Windows® XP 或 Microsoft Windows 2000 Server,并且安装了 Microsoft 安全布告 MS02-066 Cumulative Patch for Internet Explorer (Q328970)(英文)中所讨论的安全更新。
注意: 如果用户的浏览器不支持压缩,则客户端计算机仍然能够正常工作。 可能需要通过代理服务器对某些拨号连接启用 HTTP 1.1 支持。(必须具有 HTTP 1.1 支持,压缩才能正常工作。)
有关如何启用 Outlook Web Access 压缩的详细步骤,请参阅如何启用 Outlook Web Access数据压缩。
简化 Outlook Web Access URL
在 Exchange 安装期间创建的 HTTP 虚拟服务器具有下列 URL 可供用户访问:
- http:// server_name /public 该 URL 用于访问公用文件夹。
- http:// server_name /exchange/ mailbox_name 该 URL 用于访问邮箱。
但是,用户通常要求使用比默认 URL 更简单的 URL 来访问其邮箱。创建简单的 URL 可使用户既容易记住该 URL,又容易将其输入到 Web 浏览器中。例如,对于用户而言,http://www.contoso1.com 是比 http://contosoexchange01/exchange 更容易记住的 URL。
下面的过程提供了一种简化用于访问 Outlook Web Access 的 URL 的方法。此过程将发送到 Web 服务器根目录 (http://server_name/) 的请求重定向到 Exchange 虚拟目录。例如,对 http://server_name/ 的请求被定向到 http://server_name/exchange/,后者将触发隐式登录。
有关如何简化 Outlook Web Access 的 URL 的详细步骤,请参阅如何简化 Outlook Web Access URL。