Outlook Anywhere mit FBA?

03/12/2009 - 09:05 von Christian Krüsi | Report spam
Hallo zusammen

Ich habe einen Exchange Server 2007 hinter einer ISA 2006 Firewall. Über
einen Listener mit einem UUC Zertifikat ist OWA und Activesync
veröffentlicht. Die Authentifizierung geschieht formularbasiert. Nun wollte
ich mich einer schon làngeren Pendenz annehmen: Outlook Anywhere. Nach langen
Recherchen und ausprobieren habe ich immer noch mehrere Fragen:

Stimmt es, dass ich für Outlook Anywhere die formularbasierte
Authentifizierung nicht verwenden kann? Da ich ja nur einen Listener für das
gleiche Protokoll und die gleiche IP verwenden kann, müsste ich dann auch für
die anderen Veröffentlichungen auf die formularbasierte Authentifizierung
verzichten. Stimmen diese Überlegungen?

Wenn ich OWA nicht mehr über das ISA Formular veröffentlichen könnte, würde
die Anmeldung direkt auf dem Exchangeserver gemacht. Ist das ein grosser
Sicherheitsverlust?

Im Moment haben Benutzer die Möglichkeit über das ISA Formular ihr Passwort
zu àndern. Wàre das auch möglich, wenn ich den Listener auf eine andere als
formularbasierte Authentifizierung àndere?

Gibt es andere Überlegungen, die ich beachten muss, wenn ich den Listener
auf eine andere Authentifizierung abàndere?

Oder ist es doch möglich, auch Outlook Anywhere über FBA zu veröffentlichen?

Vielen Dank
Christian
 

Lesen sie die antworten

#1 Christian Gröbner [MVP]
03/12/2009 - 09:27 | Warnen spam
Hallo Christian :-),

Stimmt es, dass ich für Outlook Anywhere die formularbasierte
Authentifizierung nicht verwenden kann? Da ich ja nur einen Listener für
das
gleiche Protokoll und die gleiche IP verwenden kann, müsste ich dann auch
für
die anderen Veröffentlichungen auf die formularbasierte Authentifizierung
verzichten. Stimmen diese Überlegungen?



Ja, aber der Listener macht einen Fallback auf Standard, somit geht das
wieder

Wenn ich OWA nicht mehr über das ISA Formular veröffentlichen könnte,
würde
die Anmeldung direkt auf dem Exchangeserver gemacht. Ist das ein grosser
Sicherheitsverlust?



Wàre nicht unbedingt tragisch, da nur die Authentifizierung vom Exchange
übernommen wird. Die HTTP-Filterung geht ja nach wie vor.
Ich würde das vorgehen aber àndern und die FBA am ISA aktiv lassen, somit
hast du die schöne Authentifizierung für OWA. Outlook Anywhere würde ich
dann mit dem gleichen Listener veröffentlichen, aber keine Authentifizierung
fordern, somit ist der Listener egal.

Im Moment haben Benutzer die Möglichkeit über das ISA Formular ihr
Passwort
zu àndern. Wàre das auch möglich, wenn ich den Listener auf eine andere
als
formularbasierte Authentifizierung àndere?



Nein, die Kennwortànderung über die FBA geht logischer Weise nur über FBA.
Du könntest aber die OWA-Funktion dafür hernehmen.

Gibt es andere Überlegungen, die ich beachten muss, wenn ich den Listener
auf eine andere Authentifizierung abàndere?



Nein.

Oder ist es doch möglich, auch Outlook Anywhere über FBA zu
veröffentlichen?



Ja.

Gruß
Christian

Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/

Ähnliche fragen