Come impostare il valore di timeout del cookie di un computer pubblico per l'autenticazione basata su form

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-20

In questo argomento viene spiegato come configurare il valore di timeout dei cookie di computer pubblici mediante autenticazione basata su form in una directory virtuale di Microsoft Outlook Web Access che si trova in server di Microsoft Exchange 2007 in cui è installato il ruolo del server Accesso client.

Avviso

Tuttavia, sebbene riduca notevolmente il rischio di accessi non autorizzati, questa funzionalità non elimina completamente la possibilità che un utente non autorizzato possa accedere a un account di Outlook Web Access se una sessione su un computer pubblico viene lasciata aperta. Pertanto, è importante che gli utenti siano consapevoli di questi rischi e che vengano adottate le necessarie misure precauzionali.

Informazioni preliminari

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account a cui sia stato delegato il ruolo Exchange Server Administrator e l'appartenenza al gruppo Administrators locale del server di destinazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Nota

È necessario che la directory virtuale di Outlook Web Access sia configurata per l'utilizzo dell'autenticazione basata su form.

Avviso

UNRESOLVED_TOKEN_VAL(exRegistry)

Procedura

Per utilizzare l'editor del Registro di sistema per impostare i valori di timeout dei cookie di computer pubblici mediante autenticazione basata su form

1. Accedere al server Accesso client utilizzando l'account amministratore di Exchange, quindi avviare l'editor del Registro di sistema (regedit).

2. Nell'editor del Registro di sistema individuare la seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

3. Dal menu Modifica scegliere Nuovo, quindi fare clic su Valore DWORD. Nel riquadro dei dettagli assegnare il nome PublicTimeout al nuovo valore.

4. Fare clic con il pulsante destro del mouse sul valore DWORD PublicTimeout, quindi scegliere Modifica.

5. Da Modifica valore DWORD in Base, fare clic su Decimale.

6. Nella casella Dati valore digitare un valore in minuti compreso tra 1 e 43.200 per un massimo di 30 giorni. Fare clic su OK.

   Nota

   Per rendere effettive le modifiche, è necessario riavviare Internet Information Services (IIS) utilizzando il comando iisreset/noforce.

Per utilizzare Microsoft Command Shell per impostare i valori di timeout dei cookie di computer pubblici mediante autenticazione basata su form

1. Aprire Microsoft Command Shell ed eseguire il seguente comando per impostare il valore di timeout del cookie di un computer pubblico:

   set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
   

   Nota

   Per rendere effettive le modifiche, è necessario riavviare IIS utilizzando il comando iisreset/noforce.

2. Eseguire il seguente comando per visualizzare il valore di timeout del cookie di un computer pubblico:

   get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
   

Ulteriori informazioni

• Per ulteriori informazioni sui metodi di autenticazione utilizzabili per la protezione di Outlook Web Access, vedere Gestione della protezione di Outlook Web Access.

• Per ulteriori informazioni sulla configurazione di Outlook Web Access per l'utilizzo dell'autenticazione basata su form, vedere Configurazione dell'autenticazione basata su form per Outlook Web Access.

• Per ulteriori informazioni sulla configurazione del valore di timeout del cookie di un computer pubblico, vedere Come impostare il valore di timeout del cookie di un computer privato per l'autenticazione basata su form.