Administración de la seguridad de Outlook Web App
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
En este tema, se describen los métodos de autenticación que puede usar para proteger Outlook Web App en los equipos que ejecutan Microsoft Exchange Server 2010 con el rol de servidor Acceso del cliente instalado.
¿Está buscando tareas de administración relacionadas con la seguridad de acceso de cliente? Consulte Proteger servidores de acceso de clientes.
Contenido
Métodos de autenticación
Otros métodos de autenticación
Métodos de autenticación
Puede configurar los siguientes tipos de métodos de autenticación en un servidor de acceso de cliente de Exchange 2010:
Estándar
Autenticación basada en formularios
Además, puede usar los siguientes tipos de autenticación:
Autenticación basada en formularios Microsoft Internet Security and Acceleration (ISA) Server
Autenticación de tarjetas inteligentes y certificados
Autenticación RSA SecurID
Autenticación estándar y basada en formularios
Puede configurar métodos de autenticación estándar y basada en formularios para Outlook Web App con la Consola de administración de Exchange o el Shell de administración de Exchange.
Métodos de autenticación estándar Los métodos de autenticación estándar incluyen la autenticación de Windows integrada, la autenticación de texto implícita y la autenticación básica. Para obtener más información acerca de cómo configurar los métodos de autenticación estándar, consulte Configuración de métodos de autenticación estándar para Outlook Web App.
Autenticación basada en formularios La autenticación basada en formularios crea una página de inicio de sesión para Outlook Web App. La autenticación basada en formularios usa cookies para almacenar las credenciales de inicio de sesión del usuario y la información de contraseña. Para obtener más información acerca de la autenticación basada en formularios, consulte Configuración de la autenticación basada en formularios para Outlook Web App.
Si configura varios métodos de autenticación, los Servicios de Internet Information Server (IIS) usan el método más restrictivo en primer lugar. A continuación, IIS busca la lista de protocolos de autenticación disponibles empezando por el más restrictivo hasta encontrar un método de autenticación compatible con el cliente y el servidor.
En la siguiente tabla se comparan los métodos de autenticación estándar y basada en formularios mediante el uso de niveles de seguridad, el control de las credenciales de inicio de sesión del usuario y los requisitos de cliente como criterios.
Comparación de autenticación estándar y basada en formularios
Método de autenticación | Nivel de seguridad | Modo de envío de contraseñas | Requisitos del cliente |
---|---|---|---|
Autenticación básica |
Bajo (a menos que la Capa de sockets seguros (SSL) esté habilitada) |
Texto sin cifrar con codificación base 64 |
Todos los exploradores admiten la autenticación básica. |
Autenticación de acceso implícita |
Medio |
Algoritmo hash con MD5. |
Microsoft De Internet Explorer 5 a Internet Explorer 8. |
Autenticación integrada de Windows |
Bajo (a menos que SSL esté habilitada) |
Se crea un algoritmo hash al usar la autenticación de Windows integrada; vale Kerberos si se usa Kerberos. La autenticación de Windows integrada incluye los métodos de autenticación Kerberos y NTLM. |
De Internet Explorer 2.0 a Internet Explorer 8 para la autenticación integrada Windows. Windows 2000 Server o Windows Server 2008 con Internet Explorer 5 a Internet Explorer 8 para Kerberos. |
Autenticación basada en formularios |
Alto |
Cifra la información de autenticación del usuario y la almacena en una cookie. Requiere SSL para proteger la cookie. |
Internet Explorer |
Volver al principio
Otros métodos de autenticación
Hay otros métodos de autenticación que puede usar para proteger Outlook Web App. Estos métodos son:
Autenticación basada en formularios del servidor ISA Con un servidor ISA, puede publicar servidores de Outlook Web App de forma segura mediante reglas de publicación de servidor de correo. El servidor ISA permite configurar la autenticación basada en formularios y la disponibilidad de los datos adjuntos de correo electrónico para proteger los recursos de la organización cuando se tiene acceso a ellos mediante Outlook Web App. Para obtener más información acerca de cómo usar el servidor ISA como una solución de firewall avanzada, vea el sitio web sobre la seguridad en Internet y Acceleration Server (en inglés).
Autenticación de tarjetas inteligentes y certificados Los certificados pueden residir en el almacén de certificados de un equipo cliente o en una tarjeta inteligente. El método de autenticación de certificados usa el Protocolo de autenticación extensible (EAP) y protocolos de Seguridad de la capa de transporte (TLS). En la autenticación de certificados EAP-TLS, el cliente y el servidor se muestran su identidad mutuamente. Por ejemplo, un cliente de Outlook Web App del equipo del usuario presenta su certificado de usuario al servidor de acceso de cliente, y el servidor de acceso de cliente presenta su certificado de equipo al equipo cliente de Outlook Web App. Esto proporciona una autenticación mutua. Para obtener más información acerca de los métodos de autenticación de tarjeta inteligentes y otros certificados, consulte el sitio web Windows Server 2008 y Windows Server 2008 R2.
Autenticación RSA SecurID Puede usar un producto de otro fabricante, RSA SecurID, para configurar los métodos de autenticación RSA SecurID en el servidor de acceso de cliente. Para obtener más información acerca de RSA SecurID, visite http://www.rsasecurity.com.
© 2010 Microsoft Corporation. Reservados todos los derechos.