Administración de la seguridad de Outlook Web Access
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-11-13
En este tema se describen los métodos de autenticación que puede usar para proteger Microsoft Office Outlook Web Access en los equipos de Microsoft Exchange Server 2007 con la función de servidor de Acceso del cliente instalada.
Métodos de autenticación
Los servidores de acceso de cliente de Exchange Server 2007 admiten más métodos de autenticación que los servidores de aplicaciones para usuario de Exchange Server 2003. Puede configurar los siguientes tipos de métodos de autenticación en el servidor de acceso de cliente de Exchange 2007:
Estándar
Autenticación basada en formularios
Además, puede usar los siguientes de autenticación, descritos más detalladamente al final de este tema:
Autenticación basada en formularios del servidor ISA
Autenticación de tarjetas inteligentes y certificados
Autenticación RSASecureID
Autenticación estándar y basada en formularios
Puede configurar métodos de autenticación estándar y basada en formularios para Outlook Web Access con la Consola de administración de Exchange o el Shell de administración de Exchange.
Métodos de autenticación estándar Los métodos de autenticación estándar incluyen la autenticación de Windows integrada, la autenticación de texto implícita y la autenticación básica. Para obtener más información acerca de cómo configurar los métodos de autenticación estándar, vea Configurar los métodos de autenticación estándar para Outlook Web Access.
Autenticación basada en formularios La autenticación basada en formularios crea una página de inicio de sesión para Outlook Web Access. La autenticación basada en formularios usa cookies para almacenar las credenciales de inicio de sesión del usuarios y la información de contraseña. Para obtener más información acerca de la autenticación basada en formularios, vea Configurar la autenticación basada en formularios para Outlook Web Access.
Nota
Si configura varios métodos de autenticación, los Servicios de Internet Information Server (IIS) usan el método más restrictivo en primer lugar. A continuación, IIS busca la lista de protocolos de autenticación disponibles empezando por el más restrictivo hasta encontrar un método de autenticación compatible con el cliente y el servidor.
Comparación de los métodos de autenticación estándar y basada en formularios
En la tabla 1 se comparan los métodos de autenticación estándar y basada en formularios mediante el uso de niveles de seguridad, el control de las credenciales de inicio de sesión del usuario y los requisitos de cliente como criterios.
Tabla 1 Comparación de los métodos de autenticación estándar y basada en formularios
| Método de autenticación | Nivel de seguridad | Modo de envío de contraseñas | Requisitos del cliente |
|---|---|---|---|
Autenticación básica |
Bajo (a menos que la Capa de sockets seguros (SSL) esté habilitada) |
Texto sin cifrar con codificación base 64 |
Todos los exploradores admiten la autenticación básica. |
Autenticación de texto implícita |
Medio |
Algoritmo hash con MD5. |
Microsoft Internet Explorer 5 o versiones posteriores |
Autenticación de Windows integrada |
Bajo (a menos que SSL esté habilitada) |
Se crea un algoritmo hash al usar la autenticación de Windows integrada; vale Kerberos si se usa Kerberos. La autenticación de Windows integrada incluye los métodos de autenticación Kerberos y NTLM. |
Internet Explorer 2.0 o versiones posteriores para la autenticación de Windows integrada. Microsoft Windows 2000 Server o versiones posteriores con Internet Explorer 5 o versiones posteriores de Kerberos. |
Autenticación basada en formularios |
Alto |
Cifra la información de autenticación del usuario y la almacena en una cookie. Requiere SSL para proteger la cookie. |
Internet Explorer |
Otros métodos de autenticación
Hay otros métodos de autenticación que puede usar para proteger Outlook Web Access. Estos métodos son:
Autenticación basada en formularios del servidor ISA Con un servidor ISA, puede publicar servidores de Outlook Web Access de forma segura mediante reglas de publicación de servidor de correo. El servidor ISA permite configurar la autenticación basada en formularios y la disponibilidad de los datos adjuntos de correo electrónico para proteger los recursos de la organización cuando se tiene acceso a ellos mediante Outlook Web Access. Para obtener más información acerca de cómo usar el servidor ISA como una solución de firewall avanzada, vea el sitio web sobre la seguridad en Internet y Acceleration Server (en inglés). Para obtener más información acerca de cómo utilizar ISA Server con Outlook Web Access, consulte Uso de ISA Server 2006 con Outlook Web Access.
Autenticación de tarjetas inteligentes y certificados Los certificados pueden residir en el almacén de certificados de un equipo cliente o en una tarjeta inteligente. El método de autenticación de certificados usa el Protocolo de autenticación extensible (EAP) y protocolos de Seguridad de la capa de transporte (TLS). En la autenticación de certificados EAP-TLS, el cliente y el servidor se muestran su identidad mutuamente. Por ejemplo, un cliente de Outlook Web Access del equipo del usuario presenta su certificado de usuario al servidor de acceso de cliente, y el servidor de acceso de cliente presenta su certificado de equipo al equipo cliente de Outlook Web Access. Esto proporciona una autenticación mutua. Para obtener más información acerca de las tarjetas inteligentes y otros métodos de autenticación de certificados, consulte Cómo configurar Outlook Web Access para utilizar una tarjeta inteligente.
Autenticación RSA SecurID Puede usar un producto de otro fabricante, RSA SecurID, para configurar los métodos de autenticación RSA SecurID en el servidor de acceso de cliente. Para obtener más información acerca de cómo utilizar RSA SecurID con Outlook Web Access, consulte Cómo realizar la configuración de RSA SecurID para Outlook Web Access. Para obtener más información acerca de RSA SecurID, visite http://www.rsasecurity.com.
Nota
UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)