Condividi tramite


Utilizzo di ISA Server con Outlook Web App

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Outlook Web App per Microsoft Exchange Server 2010 è progettato per trarre il massimo vantaggio dalle funzionalità disponibili in Microsoft Internet Security and Acceleration (ISA) Server 2006. Exchange 2010 è anche progettato per integrarsi con le versioni precedenti di ISA Server. Se si distribuisce Exchange 2010 in un ambiente in cui si utilizza ISA Server 2006 per garantire la sicurezza della rete aziendale, è disponibile la serie completa di funzionalità per l'accesso client di Exchange.

Per informazioni sulle altre attività relative all'accesso esterno, vedere Gestione dell'accesso client esterno.

Sommario

Vantaggi offerti da ISA Server 2006 con Outlook Web Access

Opzioni di distribuzione

Per ulteriori informazioni

Vantaggi offerti da ISA Server 2006 con Outlook Web Access

Nella seguente tabella vengono elencate le funzionalità di ISA Server 2006 utili a garantire la sicurezza dell'ambiente di messaggistica di Exchange che include Outlook Web App.

Utilizzo di ISA Server 2006 come server proxy inverso per Outlook Web App

Funzionalità Descrizione

Conversione collegamenti

ISA Server 2006 reindirizza le richieste di Outlook Web App di URL interni contenuti nel corpo di qualsiasi oggetto in Outlook Web App, ad esempio un messaggio di posta elettronica o una voce di calendario. Gli utenti non hanno più necessità di ricordare spazi di nomi esterni relativi a informazioni aziendali interne associate a spazi di nomi esterni. Ad esempio, se un utente invia un collegamento, in un messaggio di posta elettronica, a uno spazio di nomi interno come http://contoso e questo URL interno viene associato a uno spazio di nomi esterno come https://www.contoso.com, quando gli utenti fanno clic sull'URL interno, l'URL interno viene convertito automaticamente nell'URL esterno.

Bilanciamento del carico per pubblicazione sul Web

ISA Server 2006 è in grado di bilanciare il carico delle richieste client e di inviarle a un array di server Accesso client. Quando ISA Server 2006 riceve una richiesta di connessione a Outlook Web App, seleziona un server Accesso client e ne invia il nome al Web browser in un cookie.

Compressione HTTP

In passato, se si utilizzava un'autenticazione basata su moduli nel computer ISA Server in cui erano installati Exchange Server 2003 e ISA Server 2004 o ISA Server 2000, non era possibile utilizzare il metodo di compressione Gzip. Questo perché ISA Server non era in grado di decomprimere e ricomprimere correttamente le informazioni. ISA Server 2006 è in grado di decomprimere, verificare e quindi ricomprimere i dati prima di inviarli ai server Exchange.

Nota

La compressione Gzip è disponibile in ISA Server 2004, Service Pack 2 (SP2).

I percorsi del server Exchange sono nascosti

Quando si pubblica un'applicazione tramite ISA Server, il server è protetto dall'accesso esterno diretto poiché il nome e l'indirizzo IP del server non possono essere visualizzati dall'utente. L'utente accede al computer ISA Server. Il computer ISA Server crea quindi una connessione al server Accesso client in base alle condizioni della regola di pubblicazione server.

Bridging SSL e ispezione

Il bridging Secure Sockets Layer (SSL) protegge da attacchi nascosti nelle connessioni crittografate con SSL. Per le applicazioni Web abilitate a SSL, dopo aver ricevuto la richiesta del client, ISA Server esegue la decrittografia e l'ispezione e funge da endpoint per la connessione SSL con il computer client. Le regole di pubblicazione sul Web determinano il modo in cui ISA Server comunica la richiesta dell'oggetto al server Web pubblicato. Quando si utilizza il bridging SSL, la regola di pubblicazione sul Web sicura viene configurata per l'inoltro della richiesta mediante Secure HTTP (HTTPS). ISA Server inizia quindi una nuova connessione SSL con il server pubblicato. Poiché il computer ISA Server è diventato un client SSL, richiede che il server Web pubblicato risponda con un certificato.

Un ulteriore vantaggio del bridging SSL è che un'organizzazione deve acquistare certificati SSL da un'autorità di certificazione esterna solo per i computer ISA Server. I server che utilizzano ISA Server come server proxy inverso possono non richiedere certificati SSL o utilizzare quelli generati internamente.

È inoltre possibile terminare la connessione SSL sul computer ISA Server e passare al server Accesso client con una connessione non crittografata. Questa procedura è nota come ripartizione carico di lavoro SSL. Per eseguire questa operazione, è necessario impostare l'URL interno per Outlook Web App per l'utilizzo di HTTP e l'URL esterno per l'utilizzo di HTTPS. L'URL interno e l'URL esterno possono essere configurati tramite Exchange Management Console o utilizzando il°cmdlet°Set-OwaVirtualDirectory con i parametri InternalURL e ExternalURL in Exchange Management Shell.

Per ulteriori informazioni su come utilizzare il cmdlet Set-OwaVirtualDirectory ed EMC per gestire le directory virtuali di°Outlook Web App, vedere Set-OwaVirtualDirectory e Gestione delle directory virtuali di Outlook Web App.

Single Sign-On

Con Single Sign-On gli utenti possono accedere a un gruppo di siti Web pubblicati senza dover autenticare ciascun sito Web. Quando si utilizza ISA Server 2006 come server proxy inverso per Outlook Web App, è possibile configurarlo per ottenere le credenziali degli utenti e per trasmetterle al server Accesso client in modo che vengano richieste una sola volta.

Per ulteriori informazioni su ISA Server 2006 quando viene utilizzato con Exchange 2010, vedere Funzionalità nuove e migliorate in ISA Server 2006.

Inizio pagina

Opzioni di distribuzione

Quando si distribuisce ISA Server 2006 con Exchange 2010, non sarà°necessario eseguire altre configurazioni all'infrastruttura di Exchange. Tuttavia, è possibile configurare ISA Server 2006 in diversi modi per abilitare l'accesso client di Exchange tramite Outlook Web App, accesso POP3 o IMAP, Exchange ActiveSync e Outlook°via Internet. Le opzioni di configurazione dipendono dal metodo di autenticazione che si desidera utilizzare per accedere a Exchange.

Le versioni precedenti di ISA Server, incluse ISA Server 2004 e ISA Server 2000, quando vengono distribuite con Exchange 2010, non hanno le stesse opzioni di distribuzione per l'autenticazione. Inoltre, se si distribuisce Exchange 2010 con ISA Server 2006 e una versione precedente di ISA Server, è possibile utilizzare le seguenti opzioni di autenticazione:

  • Autenticazione di base per Outlook Web App   Se si prevede di utilizzare l'autenticazione di base per Outlook Web App, ISA Server 2006 e le versioni precedenti di ISA Server devono utilizzare la Pubblicazione sul Web per pubblicare Outlook Web App.

  • Autenticazione certificati dei client   Se si prevede di utilizzare un metodo di autenticazione basato sui certificati dei client, ISA Server esegue automaticamente l'autenticazione sul computer che esegue ISA Server. Per utilizzare l'autenticazione dei certificati dei client, le versioni precedenti di ISA Server, incluse ISA Server 2004 e ISA Server 2000, richiedono la pubblicazione del server. Se si utilizza l'autenticazione dei certificati dei client, non è possibile utilizzare ISA Server per verificare i pacchetti SSL prima che vengano inviati al server Accesso client.

Inizio pagina

Per ulteriori informazioni

Sito Web di ISA Server

Panoramica sulle funzionalità di ISA Server 2006

 ©2010 Microsoft Corporation. Tutti i diritti riservati.