Partager via

Gestion de la sécurité d'Outlook Web Access

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-11-13

Cette rubrique décrit les méthodes d'authentification que vous pouvez utiliser pour sécuriser Microsoft Office Outlook Web Access sur es ordinateurs Microsoft Exchange Server 2007 sur lesquels le rôle serveur d'accès au client est installé.

Méthodes d'authentification

Les serveurs d'accès au client d’Exchange Server 2007 prennent en charge un plus grand nombre de méthodes d’authentification que les serveurs frontaux d'Exchange Server 2003. Vous pouvez configurer les types de méthodes d’authentification suivants sur le serveur d'accès au client Exchange 2007 :

  • Standard

  • authentification par formulaire.

En outre, vous pouvez utiliser les formes d’authentification suivantes, qui sont décrites plus en détail à la fin de cette rubrique :

  • Authentification basée sur les formulaires dans ISA Server

  • Carte à puce et authentification de certificats

  • Authentification RSA SecureID

Authentification basée sur les formulaires et standard

Vous pouvez configurer des méthodes d'authentification standard et basées sur des formulaires pour Outlook Web Access à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

  • Méthodes d'authentification standard   Les méthodes d'authentification standard incluent l'authentification Windows intégrée, l'authentification Digest et l'authentification de base. Pour plus d'informations sur la configuration des méthodes d'authentification standard, consultez la rubrique Configuration des méthodes d'authentification standard pour Outlook Web Access.

  • Authentification basée sur les formulaires   L’authentification basée sur les formulaires crée une page de connexion pour Outlook Web Access. L’authentification basée sur les formulaires utilise des cookies pour stocker les informations d'identification chiffrées d'ouverture de session des utilisateurs et les informations de mot de passe. Pour plus d'informations sur l'authentification basée sur des formulaires, consultez la rubrique Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.

    Notes

    Si vous configurez plusieurs méthodes d'authentification, les services Internet (IIS) utilisent d’abord la méthode la plus restrictive. Les services Internet effectuent une recherche dans la liste de protocoles d'authentification disponibles en commençant par le plus restrictif jusqu’à trouver une méthode d'authentification prise en charge par le client et le serveur.

Comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires

Le tableau 1 établit une comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires en utilisant comme critères les niveaux de sécurité, la gestion des informations d'identification des utilisateurs et la configuration requise du client.

Tableau 1 Comparaison entre les méthodes d’authentification standard et les méthodes basées sur des formulaires

Méthode d'authentification Niveau de sécurité Mode d'envoi des mots de passe Configuration requise du client

Authentification de base

Faible (à moins que la fonction SSL (Secure Sockets Layer) ne soit activée)

Texte clair codé en base 64

Tous les navigateurs prennent en charge l'authentification de base.

Authentification Digest

Moyen

Hachage avec MD5.

Microsoft Internet Explorer 5 ou versions ultérieures

Authentification Windows intégrée

Faible (à moins que SSL soit pris en compte)

Hachage lorsque l’authentification intégrée Windows est utilisée ; ticket Kerberos lorsque Kerberos est utilisé. L’authentification intégrée Windows inclut les méthodes d’authentification Kerberos et NTLM.

Internet Explorer 2.0 ou versions ultérieures pour l’authentification intégrée Windows.

Microsoft Windows 2000 Server ou versions ultérieures avec Internet Explorer 5 ou versions ultérieures pour Kerberos.

authentification par formulaire.

High

Chiffre les informations d’authentification de l’utilisateur et les stocke dans un cookie. Nécessite SSL pour maintenir le cookie sécurisé.

Internet Explorer 

Autres méthodes d'authentification

Vous pouvez utiliser d'autres méthodes d'authentification pour sécuriser Outlook Web Access. Ces méthodes sont les suivantes :

  • Authentification basée sur les formulaires d’ISA Server   En utilisant ISA Server, vous pouvez publier des serveurs Outlook Web Access de manière sécurisée à l’aide de règles de publication de serveur de messagerie. ISA Server vous laisse également configurer l’authentification basée sur les formulaires et contrôler la disponibilité des pièces jointes du courrier électronique pour faciliter la protection des ressources de votre organisation lorsque qu‘elles sont accessibles via Outlook Web Access. Pour plus d'informations sur l'utilisation d'ISA Server comme solution de pare-feu avancée, visitez le site Web Internet Security and Acceleration Server. Pour plus d'informations sur l'utilisation d'ISA Server avec Outlook Web Access, consultez la rubrique Utilisation d'ISA Server 2006 avec Outlook Web Access.

  • Carte à puce et authentification de certificats   Les certificats peuvent résider soit dans le magasin de certificats situé sur un ordinateur client, soit sur une carte à puce. Une méthode d’authentification de certificats utilise les protocoles EAP (Extensible Authentication Protocol) et TLS (Transport Layer Security). Dans l'authentification de certificats EAP-TLS, le client et le serveur échangent leurs identités. Par exemple, un client Outlook Web Access sur l'ordinateur d'un utilisateur présente son certificat utilisateur au serveur d'accès au client et le serveur d'accès au client présente son certificat ordinateur à l'ordinateur client Outlook Web Access afin de fournir une authentification mutuelle. Pour plus d'informations sur les méthodes d'authentification par carte à puce et autres certificats, consultez la rubrique Procédure de configuration d’Outlook Web Access en vue de l'utilisation d’une carte à puce.

  • Authentification RSA SecurID   Vous pouvez utiliser le produit tiers, RSA SecurID, pour configurer des méthodes d’authentification RSA SecurID sur le serveur d'accès au client. Pour plus d'informations sur l'utilisation de RSA SecurID avec Outlook Web Access, consultez la rubrique Procédure de configuration de RSA SecurID pour Outlook Web Access. Pour plus d'informations sur RSA SecurID, visitez le site Web http://www.rsasecurity.com.

    Notes

    UNRESOLVED_TOKEN_VAL(exNote3rdPartyURL)