如何設定 Outlook Web Access 以使用智慧卡

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2008-03-19

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面和網際網路資訊服務管理員來設定 Microsoft Office Outlook Web Access，以便用智慧卡進行使用者驗證。

智慧卡的防止竄改和可攜式的特性，可協助提供各種工作的安全性解決方案，例如用戶端驗證、程式碼簽章及保護電子郵件。

智慧卡提供下列功能：

• 防止竄改的存放區，保護私密金鑰與其他形式的個人資訊。
• 從電腦中不需要此資料的其他部分進行驗證、數位簽章與金鑰交換時，牽涉到之關鍵安全性計算的隔離。這些操作全部都是在智慧卡上執行。
• 在工作、住家或路上的電腦之間的認證與其他私人資訊的可攜性。

開始之前

智慧卡驗證需要安全通訊端層 (SSL) 加密。根據預設，Outlook Web Access 使用 SSL。如果您已設定 Outlook Web Access 不需要 SSL，而且希望您的使用者能夠使用智慧卡，您必須將 Outlook Web Access 重新設定為需要 SSL。請參閱如何將 Outlook Web Access 虛擬目錄設定為使用 SSL。

您也必須從憑證授權單位 (CA) 取得和設定憑證。請參閱下列如何執行與管理智慧卡之相關資訊的資源：

• 第一個步驟是從 CA 取得和設定憑證。如需如何從 CA 取得和設定憑證的相關資訊，請參閱使用智慧卡安全存取規劃指南 (英文)。
• 如需使用智慧卡需求的概觀，請參閱第 4 章 - 使用智慧卡協助保護遠端存取帳戶 (英文)。
• 如需如何使用及管理智慧卡的相關資訊連結，請參閱智慧卡如何 (英文)。
• 您可能必須更新您的用戶端，讓它們可以使用智慧卡。如需如何完成這項工作的詳細資訊，請參閱基本智慧卡密碼編譯服務提供者的軟體更新之描述 (英文)。

智慧卡提供一種特殊的憑證驗證。在設定需要 SSL 的 Client Access Server 驗證完畢，並從 CA 取得和設定憑證之後，您必須設定 Client Access Server，才能使用憑證驗證。

若要執行下列程序，則必須對使用的帳戶委派 Exchange 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量 (英文)。

程序

使用 IIS 管理員 6.0 設定 Outlook Web Access 虛擬目錄以使用憑證驗證

1. 在 IIS 管理員中的 [網站] 上按一下滑鼠右鍵，然後按一下 [內容]。

2. 在 [目錄安全性] 索引標籤上，確認已選取 [啟用 Windows 目錄服務對應程式] 核取方塊。

3. 按一下 [確定]，關閉 [網站內容]。

4. 展開您用來主控 Outlook Web Access 虛擬目錄的網站。這通常是 [預設網站]。在您要設定使用憑證驗證的 Outlook Web Access 虛擬目錄上按一下滑鼠右鍵，然後按一下 [內容]。

5. 在 [目錄安全設定] 索引標籤的 [安全通訊] 中，按一下 [編輯]。

6. 在 [安全通訊] 區段中，選取 [需要安全通道 (SSL)] (若尚未選取)。

   附註：
   如果您使用的是 Microsoft Exchange 安裝期間所建立的 SSL 憑證，則會顯示一則錯誤訊息，通知您該憑證不是受信任的憑證。請確定您信任發出憑證的憑證授權單位 (CA) 或使用 CA 所信任的 SSL 憑證。

7. 在 [用戶端憑證] 區段中，選取 [需要用戶端憑證]。

8. 選取 [啟用用戶端憑證對應]。

9. 按一下 [確定] 以儲存變更。

在設定 IIS 管理員使用憑證驗證之後，您必須在 Exchange 中停用 Outlook Web Access 虛擬目錄上的所有驗證方法。您可以使用 Exchange 管理主控台或 Exchange 管理命令介面執行此程序。

使用 Exchange 管理主控台將 Outlook Web Access 設定為沒有驗證方法

1. 在 Exchange 管理主控台中按一下 [伺服器組態]，然後按一下 [用戶端存取]。

   附註：
   若要讓 Outlook Web Access 接受匿名存取，則必須停用所有形式的驗證。

2. 在 [Outlook Web Access] 索引標籤上，開啟要設定來使用匿名存取的虛擬目錄內容。

3. 按一下 [驗證] 索引標籤。

4. 選取 [使用一或多個標準驗證方法]。

5. 不要選取驗證方法。如果已選取任何驗證方法，則請按一下核取方塊清除驗證方法。

6. 按一下 [確定]。

7. 您會接收到警告通知您尚未選擇驗證方法，並指示您使用 Exchange 管理命令介面設定驗證方法。請按一下 [確定] 關閉警告。

8. 開啟 [命令提示字元] 視窗，並輸入 iisreset/noforce 命令，重新啟動 IIS。

使用 Exchange 管理命令介面將 Outlook Web Access 設定為沒有驗證方法

1. 在主控您必須設定之 Outlook Web Access 虛擬目錄的 Client Access Server 上，開啟 Exchange 管理命令介面。

   附註：
   若要讓 Outlook Web Access 接受匿名存取，則必須停用所有形式的驗證。

2. 若要停用 /owa 虛擬目錄及 Default Web Site 站台上的表單型驗證，請執行下列命令。

   Set-owavirtualdirectory -identity "owa (Default Web Site)" -FormsAuthentication:$false
   

3. 若要停用 /owa 虛擬目錄及名為「預設的網站」站台上所有形式的標準驗證，請執行下列命令。

   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -BasicAuthentication $false
   Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication $false
   

4. 停用最後一個作用中驗證方法時，會接收到警告通知您未指定虛擬目錄的任何驗證方法，並引導您使用 Set-OwaVirtualDirectory 指令程式指定驗證方法。請略過這個警告。

5. 開啟 [命令提示字元] 視窗，並輸入 iisreset/noforce 命令，重新啟動 IIS。

如需語法及參數的相關資訊，請參閱 Set-OwaVirtualDirectory。

相關資訊

如需 Outlook Web Access 驗證方法的相關資訊，請參閱管理 Outlook Web Access 安全性。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.