如何設定 Outlook Web Access 以使用智慧卡

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2008-03-19

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面和網際網路資訊服務管理員來設定 Microsoft Office Outlook Web Access,以便用智慧卡進行使用者驗證。

智慧卡的防止竄改和可攜式的特性,可協助提供各種工作的安全性解決方案,例如用戶端驗證、程式碼簽章及保護電子郵件。

智慧卡提供下列功能:

  • 防止竄改的存放區,保護私密金鑰與其他形式的個人資訊。
  • 從電腦中不需要此資料的其他部分進行驗證、數位簽章與金鑰交換時,牽涉到之關鍵安全性計算的隔離。這些操作全部都是在智慧卡上執行。
  • 在工作、住家或路上的電腦之間的認證與其他私人資訊的可攜性。

智慧卡驗證需要安全通訊端層 (SSL) 加密。根據預設,Outlook Web Access 使用 SSL。如果您已設定 Outlook Web Access 不需要 SSL,而且希望您的使用者能夠使用智慧卡,您必須將 Outlook Web Access 重新設定為需要 SSL。請參閱如何將 Outlook Web Access 虛擬目錄設定為使用 SSL

您也必須從憑證授權單位 (CA) 取得和設定憑證。請參閱下列如何執行與管理智慧卡之相關資訊的資源:

智慧卡提供一種特殊的憑證驗證。在設定需要 SSL 的 Client Access Server 驗證完畢,並從 CA 取得和設定憑證之後,您必須設定 Client Access Server,才能使用憑證驗證。

若要執行下列程序,則必須對使用的帳戶委派 Exchange 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量 (英文)。

  1. 在 IIS 管理員中的 [網站] 上按一下滑鼠右鍵,然後按一下 [內容]。

  2. 在 [目錄安全性] 索引標籤上,確認已選取 [啟用 Windows 目錄服務對應程式] 核取方塊。

  3. 按一下 [確定],關閉 [網站內容]。

  4. 展開您用來主控 Outlook Web Access 虛擬目錄的網站。這通常是 [預設網站]。在您要設定使用憑證驗證的 Outlook Web Access 虛擬目錄上按一下滑鼠右鍵,然後按一下 [內容]。

  5. 在 [目錄安全設定] 索引標籤的 [安全通訊] 中,按一下 [編輯]。

  6. 在 [安全通訊] 區段中,選取 [需要安全通道 (SSL)] (若尚未選取)。

    note附註:
    如果您使用的是 Microsoft Exchange 安裝期間所建立的 SSL 憑證,則會顯示一則錯誤訊息,通知您該憑證不是受信任的憑證。請確定您信任發出憑證的憑證授權單位 (CA) 或使用 CA 所信任的 SSL 憑證。
  7. 在 [用戶端憑證] 區段中,選取 [需要用戶端憑證]。

  8. 選取 [啟用用戶端憑證對應]。

  9. 按一下 [確定] 以儲存變更。

在設定 IIS 管理員使用憑證驗證之後,您必須在 Exchange 中停用 Outlook Web Access 虛擬目錄上的所有驗證方法。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面執行此程序。

  1. 在 Exchange 管理主控台中按一下 [伺服器組態],然後按一下 [用戶端存取]。

    note附註:
    若要讓 Outlook Web Access 接受匿名存取,則必須停用所有形式的驗證。
  2. 在 [Outlook Web Access] 索引標籤上,開啟要設定來使用匿名存取的虛擬目錄內容。

  3. 按一下 [驗證] 索引標籤。

  4. 選取 [使用一或多個標準驗證方法]。

  5. 不要選取驗證方法。如果已選取任何驗證方法,則請按一下核取方塊清除驗證方法。

  6. 按一下 [確定]。

  7. 您會接收到警告通知您尚未選擇驗證方法,並指示您使用 Exchange 管理命令介面設定驗證方法。請按一下 [確定] 關閉警告。

  8. 開啟 [命令提示字元] 視窗,並輸入 iisreset/noforce 命令,重新啟動 IIS。

  1. 在主控您必須設定之 Outlook Web Access 虛擬目錄的 Client Access Server 上,開啟 Exchange 管理命令介面。

    note附註:
    若要讓 Outlook Web Access 接受匿名存取,則必須停用所有形式的驗證。
  2. 若要停用 /owa 虛擬目錄及 Default Web Site 站台上的表單型驗證,請執行下列命令。

    Set-owavirtualdirectory -identity "owa (Default Web Site)" -FormsAuthentication:$false
    
  3. 若要停用 /owa 虛擬目錄及名為「預設的網站」站台上所有形式的標準驗證,請執行下列命令。

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false
    
  4. 停用最後一個作用中驗證方法時,會接收到警告通知您未指定虛擬目錄的任何驗證方法,並引導您使用 Set-OwaVirtualDirectory 指令程式指定驗證方法。請略過這個警告。

  5. 開啟 [命令提示字元] 視窗,並輸入 iisreset/noforce 命令,重新啟動 IIS。

如需語法及參數的相關資訊,請參閱 Set-OwaVirtualDirectory

如需 Outlook Web Access 驗證方法的相關資訊,請參閱管理 Outlook Web Access 安全性

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: