資源描述:
《outlook web access(owa)基于表單的身份驗證 在》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1、袂衿膅薂薁肅肁薁蚄袈莀薀螆肅芆蠆袈袆膂蠆薈肂肈芅蝕襖羄芄袃肀莂芃薂羃羋節(jié)蚅膈膄節(jié)螇羈肀芁衿螄荿芀蕿罿芅荿蟻螂膁莈螃羇肇莇薃螀肅莆蚅肆莁莆螈衿芇蒞袀肄膃莄薀袇聿蒃螞肂羅蒂螄裊芄蒁蒄肁膀蒀蚆袃膆蒀蝿腿肂葿袁羂莀蒈薁螅芆蕆蚃羀膂薆螅螃肈薅蒅羈羄薅薇螁芃薄蝿羇艿薃袂衿膅薂薁肅肁薁蚄袈莀薀螆肅芆蠆袈袆膂蠆薈肂肈芅蝕襖羄芄袃肀莂芃薂羃羋節(jié)蚅膈膄節(jié)螇羈肀芁衿螄荿芀蕿罿芅荿蟻螂膁莈螃羇肇莇薃螀肅莆蚅肆莁莆螈衿芇蒞袀肄膃莄薀袇聿蒃螞肂羅蒂螄裊芄蒁蒄肁膀蒀蚆袃膆蒀蝿腿肂葿袁羂莀蒈薁螅芆蕆蚃羀膂薆螅螃肈薅蒅羈羄薅薇螁芃薄蝿羇艿薃袂衿膅薂薁肅肁薁蚄袈莀薀螆肅芆蠆袈袆膂蠆薈肂
2、肈芅蝕襖羄芄袃肀莂芃薂羃羋節(jié)蚅膈膄節(jié)螇羈肀芁衿螄荿芀蕿罿芅荿蟻螂膁莈螃羇肇莇薃螀肅莆蚅肆莁莆螈衿芇蒞袀肄膃莄薀袇聿蒃螞肂羅蒂螄裊芄蒁蒄肁膀蒀蚆袃膆蒀蝿腿肂葿袁羂莀蒈薁螅芆蕆蚃羀膂薆螅螃肈薅蒅羈羄薅薇螁芃薄蝿羇艿薃袂衿膅薂薁肅肁薁蚄袈莀薀螆肅芆蠆袈袆膂蠆薈肂肈芅蝕襖羄芄袃肀莂芃薂羃羋OutlookWebAccess(OWA)基于表單的身份驗證?????在Exchange2000中,用戶訪問OWA主頁時,系統(tǒng)會彈出輸入用戶名和密碼的對話框,在正常登錄之后系統(tǒng)便會記錄下該用戶的登錄憑據(jù),直至用戶登出(注:ISAServer2004提供了基于表單的身份驗證功
3、能,我們可以利用ISAServer2004來實現(xiàn)這一Exchange2000所不具備的功能。由于這是ISA服務(wù)器所提供的功能,在此就不加贅述了)。顯然,這對于企業(yè)來說是不夠安全的。在ExchangeServer2003中,采用了基于表單的身份驗證機制(Forms-BasedAuthentication,F(xiàn)BA,參見圖1),當用戶輸入用戶名和密碼并登錄OWA后,InternetExplorer會通過Cookie來控制用戶的登錄時間。????通過圖1我們可以看到,登錄OWA的時候,系統(tǒng)會讓我們選擇這是一臺公共或共享計算機,還是一臺私有計算機。兩種選擇所產(chǎn)
4、生的Cookie會有所不同。若選擇“公共或共享計算機”,你會有15分鐘的時限,若15分鐘之內(nèi)沒有對OWA進行任何操作,Cookie會將當前OWA會話判為超時,此時若再進行任何操作,則會出現(xiàn)如圖2所示的頁面,返回登錄頁面。若選擇“私有計算機”,則會有24小時的時限;此時,系統(tǒng)會提示“警告:選擇此選項意味著您承認該計算機遵守組織的安全性策略。”????ExchangeServer2003所支持的OWA的客戶端有兩種——高級(IE6默認,參見圖3)和基本。當用戶采用基本客戶端登錄的時候,速度較快,但有一定的功能限制。需要注意的是,如果用戶采用基本客戶端登錄
5、的話,在OWA頁面中所進行的任何編輯工作(例如在點擊“新建”按鈕之后,編輯一封電子郵件)都不會觸發(fā)Cookie重新計算時間。而在高級模式中,頁面中所進行編輯的動作則會觸發(fā)Cookie。????對于某些組織來說,OWA默認的超時限制仍不夠安全,我們可以通過在Exchange前端服務(wù)器上修改注冊表來修改超時限制。????首先,以Exchange管理員身份登錄Exchange服務(wù)器,并通過注冊表編輯器打開如下注冊表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSExchangeWebOWA;
6、隨后,新建一個名為PublicClientTimeout的DWORD;最后,將其賦予一個合適的超時限制(1至43200,以分鐘為單位)。????通過以上步驟,即配置好了新的“公共或共享計算機”超時限制,配置“私有計算機”的超時限制只需將PublicClientTimeout替換為TrustedClientTimeout即可。需要注意的是,若TrustedClientTimeout的值小于PublicClientTimeout,則兩者都會以最嚴格的時限為基準。另外,在修改注冊表之后,需要重新起動“WorldWideWebPublishing”服務(wù)方可使
7、其生效。前端服務(wù)器與后端服務(wù)器????許多公司采用前端服務(wù)器(Front-EndServer,F(xiàn)E)/后端服務(wù)器(Back-EndServer,BE)相接合的方式來管理Exchange服務(wù)器。前端服務(wù)器與Internet相連接,處理與Internet之間的信息交換,提供OWA等功能,并且從后端服務(wù)器獲取信息。我們建議將所有的郵件存儲建立在后端服務(wù)器之上(前端服務(wù)器選擇框,請參考圖4)。雖然我們在前端服務(wù)器上面仍然會維持一個郵件存儲,當它僅是為了對外發(fā)送“未送達報告”(non-deliveryreport,NDR)所用。????一般來說,在訪問OWA出
8、現(xiàn)問題的時候,如果存在前端服務(wù)器和后端服務(wù)器,我們所要做的第一個測試即是從公司內(nèi)部網(wǎng)絡(luò)訪問后端服務(wù)器的OWA