Cómo establecer el valor de tiempo de espera de cookie de equipo público de autenticación basada en formulario

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-20

En este tema se explica cómo configurar los valores de tiempo de espera de cookie para equipos públicos de autenticación basada en formularios en un directorio virtual de Microsoft Outlook Web Access que se encuentra en un servidor de Microsoft Exchange 2007 con el servidor de acceso de cliente instalado.

Advertencia

Aunque el tiempo de espera automático reduzca el riesgo de que se produzcan accesos no autorizados, no elimina la posibilidad de que un usuario no autorizado pueda tener acceso a una cuenta de Outlook Web Access si se ha dejado abierta una sesión en un equipo público. Por tanto, es muy importante que informe a los usuarios para que tomen precauciones y eviten riesgos.

Antes de empezar

Para llevar a cabo los siguientes procedimientos, debe usar una cuenta en la que se delegue la función Administrador de servidores de Exchange y pertenecer al grupo Administradores local del servidor de destino.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Nota

El directorio virtual Outlook Web Access debe estar configurado para usar autenticaciones basadas en formularios.

Advertencia

UNRESOLVED_TOKEN_VAL(exRegistry)

Procedimiento

Para usar el Editor de registros para establecer los valores de tiempo de espera de cookie con autenticaciones basadas en formularios

1. En el servidor de acceso de cliente, inicie sesión con la cuenta de administrador de Exchange y, a continuación, inicie el Editor de registros (regedit).

2. En el Editor de registros, busque la clave del Registro siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. En el menú Edición, elija Nuevo y, a continuación, haga clic en DWORD Value. En el panel de detalles, asigne al valor nuevo el nombre PublicTimeout.

4. Haga clic con el botón secundario en el valor DWORD PublicTimeout y, a continuación, haga clic en Modificar.

5. En Edit DWORD Value, en la sección Base, haga clic en Decimal.

6. En el cuadro Información del valor, escriba un valor, en minutos, entre 1 y 43.200 para un máximo de 30 días. Haga clic en Aceptar.

   Nota

   Debe reiniciar los servicios de Internet Information Services (IIS) usando el comando iisreset/noforce para que los cambios surjan efecto.

Para usar el Shell de comandos de Microsoft para establecer los valores de tiempo de espera de cookie para equipos públicos usando autenticaciones basadas en formularios

1. Abra el Shell de comandos de Microsoft y ejecute el siguiente comando para establecer el valor de tiempo de espera de cookie en un equipo público:

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
   

   Nota

   Debe reiniciar los IIS usando el comando iisreset/noforce para que los cambios surjan efecto.

2. Ejecute el siguiente comando para ver el valor de tiempo de espera de cookie en un equipo público:

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
   

Para obtener más información

• Para obtener más información acerca de los métodos de autenticación que puede usar para ayudar a proteger Outlook Web Access, vea Administración de la seguridad de Outlook Web Access.

• Para obtener más información acerca de cómo configurar Outlook Web Access para usar autenticaciones basadas en formularios, veaCómo configurar autenticación basada en formularios para Outlook Web Access.

• Para obtener más información acerca de cómo configurar el valor de tiempo de espera de cookie para un equipo público, vea Cómo establecer el valor de tiempo de espera de cookie de equipo privado de autenticación basada en formulario.