Configurando a publicação do Outlook Mobile Access
Publicado: novembro de 2009
Aplica-se a: Forefront Threat Management Gateway (TMG)
O Outlook Mobile Access é um recurso do Microsoft Exchange 2003 que permite que os usuários acessem suas caixas de correio em servidores do Exchange a partir de dispositivos móveis.
Para configurar a publicação do Outlook Mobile Access
Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Firewall.
No painel Tarefas, clique na guia Caixa de Ferramentas.
Na guia Caixa de Ferramentas, clique em Objetos de Rede, clique em Novo e selecione Ouvinte da Web para abrir o Assistente para Novo Ouvinte da Web.
Conclua o Assistente para Novo Ouvinte da Web conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Novo Ouvinte da Web
Nome do Ouvinte da Web
Digite um nome para o Ouvinte da Web. Por exemplo, digite Ouvinte OMA.
Segurança da Conexão do Cliente
Selecione Exigir conexões SSL seguras com clientes.
Endereços IP do Ouvinte da Web
Escutar as solicitações de entrada da Web nestas redes
Selecione a rede Externa. Clique em Selecionar Endereços IP e selecione Endereço IP Especificado no computador do Forefront TMG na rede selecionada. Em Endereços IP Disponíveis, selecione o endereço IP do site, clique em Adicionar e em OK.
</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Certificados SSL de Ouvinte</strong> </p> </td> <td colspan="1"> <p /> <p> </p> </td> <td colspan="2"> <p>Selecione <strong>Usar um único certificado para este ouvinte da Web</strong>, clique em <strong>Selecionar Certificado</strong> e selecione um certificado para o qual o nome do host usado pelos usuários para acessar o site publicado apareça no campo <strong>Emitido para</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de Autenticação</strong> </p> </td> <td colspan="1"> <p> <strong>Selecione como os clientes fornecerão credenciais ao Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Na lista suspensa, selecione <strong>Autenticação de Formulário HTML</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Coletar credenciais de delegação adicionais no formulário</strong> </p> </td> <td colspan="2"> <p>Mantenha essa caixa desmarcada.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Selecione como o Forefront TMG validará as credenciais de cliente</strong> </p> </td> <td colspan="2"> <p>Se o Forefront TMG estiver implantado em um domínio, selecione Windows (Active Directory). Em uma implantação de grupo de trabalho, é possível selecionar <strong>LDAP (Active Directory)</strong>, <strong>RADIUS</strong>, <strong>RADIUS OTP</strong> ou <strong>SecurID</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Configurações de logon único</strong> </p> </td> <td colspan="1"> <p> <strong>Habilitar SSO para sites publicados com este ouvinte da Web</strong> </p> </td> <td colspan="2"> <p>Mantenha essa caixa desmarcada.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Concluindo o Assistente para Novo Ouvinte da Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Revise as configurações e clique em <strong>Concluir</strong>. </p> </td> </tr> </table>
No painel de tarefas, clique na guia Tarefas.
Na guia Tarefas, clique em Publicar Acesso de Cliente da Web do Exchange para abrir o Assistente para Nova Regra de Publicação do Exchange.
Conclua o Assistente para Nova Regra de Publicação do Exchange conforme determinado na tabela a seguir.
Página Campo ou propriedade Configuração ou ação Bem-vindo ao Assistente para Nova Regra de Publicação do Exchange
Nome da regra de publicação do Exchange
Digite um nome para a regra de publicação do Exchange. Por exemplo, digite Clientes OMA.
Selecionar Serviços
Versão do Exchange
Selecione Exchange Server 2003.
Serviços de email de cliente da Web
Selecione Outlook Mobile Access.
Tipo de Publicação
Selecione Publicar um único site ou um balanceador de carga. As outras opções estão além do escopo desse procedimento.
Segurança da Conexão do Servidor
Selecione Usar SSL para conectar o servidor Web ou o web farm publicado. Essa opção requer a instalação de um certificado de servidor SSL em cada servidor front-end do Exchange no qual o nome do host, especificado como o nome do site interno, aparece no campo Emitido para.
Detalhes de Publicação Interna
Nome do site interno
Digite o nome de host que o Forefront TMG usará nas mensagens de solicitação HTTP enviadas ao servidor publicado.
Se o nome do site interno especificado nesse campo não puder ser resolvido e não for o nome do computador ou o endereço IP do servidor publicado, selecione Usar um nome ou endereço IP de computador para se conectar ao servidor publicado e digite o nome do computador que pode ser resolvido ou o endereço IP do servidor publicado.
Detalhes do Nome Público
Aceitar solicitações para
Selecione Este nome de domínio (digite abaixo).
Nome público
Digite o nome de domínio totalmente qualificado (FQDN) público ou o endereço IP que os usuários externos usarão para acessar o site do Outlook Mobile Access publicado.
Selecionar Ouvinte da Web
Ouvinte da Web
Na lista suspensa, selecione o ouvinte da Web criado na Etapa 4. É possível, em seguida, clicar em Editar para modificar as propriedades do ouvinte da Web selecionado.
Delegação de Autenticação
Selecione o método usado pelo Forefront TMG para autenticação no servidor Web publicado
Selecione Autenticação Básica.
Conjuntos de Usuários
Esta regra aplica-se às solicitações dos seguintes conjuntos de usuários
Se você estiver usando a validação de credenciais do Windows, não altere o padrão Todos os Usuários Autenticados. Se você estiver usando a validação RADIUS, LDAP ou SecurID, será necessário usar um conjunto de usuários configurado para o namespace aplicável.
Concluindo o Assistente para Nova Regra de Publicação do Exchange
Revise as configurações e clique em Concluir.
No painel de detalhes, clique no botão Aplicar para salvar e atualizar a configuração e, em seguida, clique em OK.
Dica
- Na publicação através de SSL, um certificado de servidor SSL emitido para o nome de host público do site publicado deve ser instalado no repositório Pessoal do computador local no computador do Forefront TMG. Para obter mais informações sobre como obter e instalar um certificado de servidor SSL, consulte Configurando certificados de servidor para publicação segura na Web.
- Na página Endereços IP do Ouvinte da Web do Assistente para Novo Ouvinte da Web, é possível selecionar Endereços IP padrão para adaptadores de rede nesta rede. Se o Balanceamento de Carga da Rede estiver desabilitado, essa opção selecionará automaticamente o endereço IP virtual. Caso contrário, o endereço IP padrão será selecionado automaticamente para cada adaptador de rede.
- Se você usar a validação de credenciais RADIUS, o computador do Forefront TMG deverá ser registrado como um cliente RADIUS no servidor RADIUS, e a regra de diretiva do sistema RADIUS deverá ser habilitada para permitir o tráfego RADIUS do computador do Forefront TMG (rede de Host Local) para a rede interna. Essa regra supõe que o servidor RADIUS esteja localizado na rede Interna.
- Se você selecionar a validação de credenciais RADIUS, LDAP ou RADIUS OTP, você deve editar as propriedades do Ouvinte da Web criadas para especificar os servidores RADIUS ou LDAP que serão consultados quanto à autenticação.
- O Outlook Mobile Access é suportado somente pelo Exchange Server 2003. Para o Exchange Server 2007, é necessário configurar o Exchange ActiveSync.
- Qualquer dispositivo móvel desabilitado para a Web pode usar o Outlook Mobile Access.
- O Forefront TMG usa o cabeçalho Agente do Usuário em uma solicitação de cliente para determinar o formulário HTML que será usado na resposta retornada ao navegador da Web. Os tipos de formulários suportados são HTML 4.01, XHTML-MP e cHTML. Quando o cabeçalho Agente do Usuário na solicitação não estiver mapeado para um formato, o Forefront TMG recorrerá à autenticação Básica.
- Os usuários se conectam ao Outlook Mobile Access abrindo uma URL que, em geral, tem o formato https://nome_do_host/oma. Talvez seja preciso modificar os mapeamentos entre os caminhos especificados pelos usuários e os caminhos internos na guia Caminhos das suas propriedades de regra de publicação na Web.
- Para obter mais informações sobre outras configurações em regras de publicação na Web, consulte Planejando a publicação.
Related Topics
Concepts