如何配置 Outlook Web Access 的 RSA SecurID

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上一次修改主题： 2007-11-29

本主题提供了指向一些资源的链接，这些资源可用来实现用于 Microsoft Exchange Server 2007 中的 Microsoft Office Outlook Web Access 的 RSA SecurID。RSA SecurID 是一种产品，可通过为访问 Outlook Web Access 的用户提供一次性使用的密码（也称为一次性密码）来加强邮箱安全性。有一个设备可在用户每次登录时生成一个新的一次性使用的密码。

实现 RSA SecurID

可以在 Exchange 2007 客户端访问服务器上或者在客户端访问服务器的前端运行 Internet Security and Acceleration (ISA) Server 的服务器上的 Internet Information Services (IIS) 中部署 RSA SecurID。

有关 RSA 的信息，请参阅 http://www.rsa.com/。有关 RSA SecurID 的信息，请参阅 http://www.rsa.com/node.aspx?id=1156。

注意：
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)

有关如何通过 ISA Server 实现 RSA SecurID 的信息，请参阅 ISA Server 2004 中的 Outlook Web Access 发布：RSA SecurID 和基于表单的身份验证。本文档中的信息也适用于 ISA Server 2006。

要点：
当用户使用基于表单的身份验证登录到 Outlook Web Access 时，将创建一个在客户端访问服务器上受到跟踪的 Cookie。如果用户在 Outlook Web Access 中处于非活动状态的时间太长，则 Cookie 将过期，用户将被自动注销。RSA SecurID 提供了称为“Cookie 过期时间”的类似功能。但是，RSA SecurID 超时功能无法顺利地与 Outlook Web Access 进行互操作。因此，应使用基于表单的身份验证的自动超时功能，而不使用 RSA SecurID 中的自动超时功能。

详细信息

有关如何帮助保证 Outlook Web Access 安全的详细信息，请参阅下列主题：

• 管理 Outlook Web Access 安全性

• 为 Outlook Web Access 配置基于表单的身份验证

• 将 ISA Server 2006 与 Outlook Web Access 一起使用

• 如何配置 Outlook Web Access 以使用智能卡

有关 ISA Server 和 Outlook Web Access 的详细信息，请参阅 保证应用程序发布的安全中的“Secure Application Publishing Walk-Throughs”（保证应用程序发布的安全概览）。