ダイジェスト認証を構成する方法

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-16

ここでは、Microsoft Exchange Server 2007 の Microsoft Office Outlook Web Access 用に Windows ダイジェスト認証を構成する方法について説明します。ダイジェスト認証は、セキュリティを強化するためパスワードをハッシュ値としてネットワークを介して送信します。次のセッションが開始されるまでに、ユーザーがブラウザを閉じてブラウザ プロセスを終了することができない場合、ダイジェスト認証は十分に安全ではありません。この問題は、ユーザーがキオスクで Outlook Web Access を使用している場合に発生することがあります。ブラウザを閉じることができないと、ユーザーの資格情報はキャッシュ内に残るので、次に使用するユーザーがその資格情報にアクセスできる場合があります。

注 :
ダイジェスト認証は、Exchange 2007 仮想ディレクトリに対してのみ設定できます。

開始する前に

この手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

Exchange 管理コンソールを使用してこの操作を完了した際に実行する正確な手順は、次の項目によって異なります。

• Exchange 2007 または Exchange 2007 SP1 の元のリリース (RTM) バージョンを実行しているかどうか
• クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行しているかどうか

これらの違いの詳細については、「Exchange 2007 での Outlook Web Access 仮想ディレクトリの管理」を参照してください。

手順

Exchange 2007 SP1

Exchange 管理コンソールを使用して Outlook Web Access のダイジェスト認証を構成するには、次の操作を行います。

1. Exchange 管理コンソールで、手順 2. または手順 3. の説明に従ってダイジェスト認証を使用するように構成する仮想ディレクトリを見つけます。

2. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行している場合は、次のいずれかを実行します。

   • Exchange 2007 仮想ディレクトリを変更するには、[サーバーの構成]、[クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。既定の Exchange 2007 仮想ディレクトリは /owa です。
   • 従来の仮想ディレクトリを変更するには、[サーバーの構成]、[メールボックス] の順に選択し、[WebDAV] タブをクリックします。既定の従来の仮想ディレクトリは以下のとおりです。/Public、/Exchweb、/Exchange、および /Exadmin。

3. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行していない場合は、[サーバーの構成]、[クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。

4. 作業ウィンドウで、ダイジェスト認証を使用するように構成する仮想ディレクトリを選択し、[プロパティ] をクリックします。

5. [認証] タブをクリックします。

6. [1 つまたは複数の標準認証方法を使用する] を選択します。

7. [ダイジェスト認証] を選択します。

8. [OK] をクリックします。

Exchange 管理シェルを使用して Outlook Web Access のダイジェスト認証を構成するには、次の操作を行います。

• ローカルの Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトにある既定の Outlook Web Access 仮想ディレクトリでダイジェスト認証を構成するには、Exchange 管理シェルを開いて、次のコマンドを実行します。

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
  

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory」を参照してください。

Exchange 2007 RTM

Exchange 管理コンソールを使用して Outlook Web Access のダイジェスト認証を構成するには、次の操作を行います。

1. Exchange 管理コンソールを開きます。

2. Server Configuration\Client Access に移動します。

3. [Outlook Web Access] タブで、ダイジェスト認証を使用するよう構成する仮想ディレクトリのプロパティを開きます。

4. [認証] タブをクリックします。

5. [1 つまたは複数の標準認証方法を使用する] を選択します。

6. [ダイジェスト認証] を選択します。

7. [OK] をクリックします。

Exchange 管理シェルを使用して Outlook Web Access のダイジェスト認証を構成するには、次の操作を行います。

• ローカルの Exchange サーバー上の既定のインターネット インフォメーション サービス (IIS) Web サイトにある既定の Outlook Web Access 仮想ディレクトリでダイジェスト認証を構成するには、Exchange 管理シェルを開いて、次のコマンドを実行します。

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
  

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory (RTM)」を参照してください。

詳細情報

Outlook Web Access で使用できる認証方法の詳細については、以下のトピックを参照してください。

• Outlook Web Access の標準的な認証方法の構成
• Outlook Web Access のフォーム ベース認証の構成

クライアント コンピュータとクライアント アクセス サーバー間の通信のセキュリティを強化する方法の詳細については、「クライアント アクセスのセキュリティの管理」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。