TMG/ISA Workgroup’ da iken Owa Publish Senaryosu

TMG/ISA üzerinde Outlook Web Access with forms-based authentication publishing için http://technet.microsoft.com/en-us/library/cc984472.aspx makalesi takip edilebilir.

Listener –> Authentication Validation Method seçenegi external client’ in rule bazindaki (Users tab) authentication’ i ile ilgilidir.

clip_image001

TMG workgroup’ da ise kullanicinin rule bazinda authenticate olabilmesi için Users Tab’ inda all users (no authentication) seçili olmalidir (Çünkü TMG workgroup’ ta).

Ayrica; eger, listener http üzerinden dinliyorsa , Advanced tabinda “Allow client authentication over http” seçenegi isaretli olup, “Require all users to authenticate” seçenegi isaretli olmamalidir. Rule bazinda; bu “no authentication” durumundan daha ileri bir güvenlik seçenegine geçis için https listener kullanilabilir ya da TMG domain’ e (Bu durumda; Users Tab’ da -> All authenticated Users seçilebilir) dahil edilebilir.

image

Exchange Server’a olan authentication ise söyle gerçeklesiyor:

Domain\user bilgisi form’ dan aliniyor ve pass-through (“no delegation and client may authenticate directly” (Client’ in authentication için direkt olarak Exchange Server’a gittigi senaryo) seçenegi disindakiler. Örnegin; Basic) ile Exchange server’ a iletiliyor. Web Server’ a authentication islemini Exchange Server DC’ ye giderek yapiyor.