Инструкции по настройке проверки подлинности на основе форм для веб-клиента Outlook
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-10-02
В этом разделе объясняется, как настроить проверку подлинности на основе форм и приглашение на вход систему, используемое проверкой подлинности на основе форм, для виртуального каталога Microsoft Outlook Web Access, который находится на компьютере, на котором работает Microsoft Exchange Server 2007, с установленной ролью сервера клиентского доступа.
Проверка подлинности на основе форм содержит три параметра для формата входа в систему по умолчанию. Эти параметры изменяют только текст на странице входа в систему Outlook Web Access. Они не приводят к изменению требуемого формата. Пользователь может использовать любой из стандартных форматов входа в систему, независимо от текста на этой странице.
FullDomain. Это домен и имя пользователя в формате домен\имя_пользователя. Например, для пользователя Kweku в домене Contoso, форматом учетных данных для входа будет contoso\kweku.
PrincipalName. Если в качестве формата входа в систему указано имя участника-пользователя, в поле Имя пользователя на странице входа Outlook Web Access следует ввести адрес электронной почты. Например: kweku@contoso.com. Для получения доступа к Outlook Web Access пользователи могут вводить свой основной адрес электронной почты или имя участника-пользователя.
UserName. В этом случае требуется ввод только имени пользователя без имени домена. Например, Kweku. Если используется тип входа в систему UserName для проверки подлинности на основе форм, необходимо также указать свойство DefaultDomain. Свойство DefaultDomain определяет домен по умолчанию, который следует использовать при попытке пользователя подключиться к Outlook Web Access. Например, если домен по умолчанию — Contoso и пользователь Kweku этого домена входит в Outlook Web Access, требуется ввести только имя пользователя Kweku. На сервере будет использоваться домен по умолчанию Contoso. Если пользователь не является членом домена Contoso, необходимо вводить как имя пользователя, так и домен.
Прежде чем приступить к работе
Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.
Если задан виртуальный каталог, в котором для поддержки проверки подлинности на основе форм используется Microsoft Exchange 2000 Server или Microsoft Exchange Server 2003, например виртуальный каталог Exchange по умолчанию, для применения проверки подлинности на основе форм следует также задать виртуальный каталог Exchweb. Если не задать оба виртуальных каталога для применения проверки подлинности на основе форм, пользователи почтовых ящиков, расположенных на серверах Exchange 2000 или Exchange 2003 будут получать два запроса на проверку подлинности.
Конкретные действия, которые необходимо выполнить при настройке проверки подлинности на основе форм для Outlook Web Access с помощью консоли управления Exchange, зависят от следующих обстоятельств:
от того, используется ли исходная окончательная первоначальная версия (RTM) Exchange 2007 или Exchange 2007 с пакетом обновления 1 (SP1);
от того, установлена ли роль сервера почтовых ящиков на компьютере, на котором установлена роль сервера клиентского доступа.
Подробные сведения о приведенных выше различиях см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.
Процедура
Exchange Server 2007 с пакетом обновления 1 (SP1)
Чтобы настроить проверку подлинности на основе форм для веб-клиента Outlook с помощью консоли управления Exchange
В консоли управления Exchange перейдите к виртуальному каталогу, который необходимо настроить на использование проверки подлинности на основе форм с помощью сведений, приведенных в действии 2 или в действии 3.
Если на компьютере с установленной ролью сервера клиентского доступа также установлена роль сервера почтовых ящиков, выполните одно из указанных ниже действий.
Чтобы изменить виртуальный каталог Exchange 2007 выберите пункты Настройка серверов и Клиентский доступ, а затем откройте вкладку Outlook Web Access. Виртуальный каталог Exchange 2007 по умолчанию — /owa.
Чтобы изменить виртуальный каталог предыдущей версии, выберите пункты Настройка серверов, Сервер почтовых ящиков и откройте вкладку WebDAV. По умолчанию имеются следующие виртуальные каталоги предыдущих версий: /Public, /Exchweb, /Exchange и /Exadmin.
Если на компьютере с установленной ролью сервера клиентского доступа не установлена роль сервера почтовых ящиков, выберите пункты Настройка серверов, Клиентский доступ и откройте вкладку Outlook Web Access.
В рабочей области выберите виртуальный каталог, который необходимо настроить на использование проверки подлинности на основе форм, и выберите пункт Свойства.
Откройте вкладку Проверка подлинности.
Выберите Использовать проверку подлинности на основе форм.
Выберите формат входа в систему, который следует использовать.
Примечание. Необходимо повторно запустить службы IIS с помощью команды iisreset/noforce
, чтобы применить эти изменения.
Чтобы настроить проверку подлинности на основе форм для веб-клиента Outlook с помощью командной консоли Exchange
Чтобы настроить проверку подлинности на основе форм для виртуального каталога Outlook Web Access на веб-узле служб IIS локального сервера Exchange, откройте командную консоль Exchange и выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
Чтобы настроить метод входа в систему, используемый для проверки подлинности на основе форм, выполните одну из следующих команд.
Чтобы настроить формат входа в систему на основе полного домена, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
Чтобы настроить формат входа в систему на основе основного имени пользователя, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
Чтобы настроить формат входа в систему на основе имени пользователя, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
Примечание. Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce
.
Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Set-OwaVirtualDirectory.
Окончательная первоначальная (RTM) версия сервера Exchange Server 2007
Чтобы настроить проверку подлинности на основе форм для веб-клиента Outlook с помощью консоли управления Exchange
В консоли управления Exchange щелкните узел Настройка серверов, затем выберите Клиентский доступ.
На вкладке Outlook Web Access откройте свойства виртуального каталога, который необходимо настроить на использование проверки подлинности на основе форм.
Откройте вкладку Проверка подлинности.
Выберите Использовать проверку подлинности на основе форм.
Выберите формат входа в систему, который следует использовать.
Примечание. Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce
.
Чтобы настроить проверку подлинности на основе форм для веб-клиента Outlook с помощью командной консоли Exchange
Чтобы настроить проверку подлинности на основе форм для виртуального каталога Outlook Web Access на веб-узле служб IIS локального сервера Exchange, откройте командную консоль Exchange и выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
Чтобы настроить метод входа в систему, используемый для проверки подлинности на основе форм, выполните одну из следующих команд.
Чтобы настроить формат входа в систему на основе полного домена, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
Чтобы настроить формат входа в систему на основе основного имени пользователя, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
Чтобы настроить формат входа в систему на основе имени пользователя, выполните следующую команду:
Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
Примечание. Чтобы внесенные изменения вступили в действие, необходимо перезапустить службы IIS с помощью команды iisreset/noforce
.
Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Командлет Set-OwaVirtualDirectory (окончательная первоначальная версия).
Дополнительные сведения
Дополнительные сведения о проверке подлинности на основе форм см. в разделе Настройка проверки подлинности на основе форм для веб-клиента Outlook.
Дополнительные сведения об использовании шифрования SSL для обеспечения безопасности Outlook Web Access см. в разделе Инструкции по настройке виртуальных каталогов веб-клиента Outlook для использования SSL.