Share via

Configuration du serveur > Accès au client > Outlook Web Access > onglet Authentification (RTM)

  • Article

 

S’applique à : Exchange Server 2007

Dernière rubrique modifiée : 2007-07-10

L'onglet Authentification permet de spécifier les méthodes d'authentification, le format de connexion et le domaine de connexion.

  • Utiliser une ou plusieurs des méthodes d'authentification standard
    Sélectionnez cette option pour utiliser une ou plusieurs des méthodes d'authentification standard suivantes :

    • Authentification Windows intégrée   Cette méthode requiert que les utilisateurs disposent d'un nom de compte et d'un mot de passe d'utilisateur Microsoft Windows 2000 Server ou Windows Server 2003 valides pour accéder aux informations. Les utilisateurs ne sont pas invités à entrer leur mot de passe et nom de compte, mais le serveur négocie avec les modules de sécurité Windows installés sur l'ordinateur client. L'authentification Windows intégrée active le serveur pour authentifier les utilisateurs sans leur demander d'informations et sans transmettre d'informations non chiffrées sur le réseau. Pour que cette méthode fonctionne, l'ordinateur client doit être membre du même domaine que les serveurs exécutant Microsoft Exchange ou d'un domaine approuvé par le domaine où se trouve le serveur Exchange.

    • Authentification Digest pour les serveurs de domaine Windows   Cette méthode transmet les mots de passe sur le réseau en tant que valeur de hachage pour plus de sécurité. L'authentification Digest peut uniquement être utilisée dans Windows Server 2003 et les domaines Windows 2000 Server pour les utilisateurs disposant d'un compte stocké dans le service d'annuaire Active Directory. Pour plus d'informations sur l'authentification Digest, consultez la documentation Windows Server 2003.

    • Authentification de base (mot de passe envoyé en texte clair)   Cette méthode est un mécanisme d'authentification simple défini par la spécification HTTP qui code le nom et le mot de passe de connexion d'un utilisateur avant d'envoyer les informations d'identification de l'utilisateur au serveur. Pour vous assurer que le mot de passe est aussi sécurisé que possible, vous devez utiliser le chiffrement SSL (Secure Sockets Layer) entre les ordinateurs clients et le serveur sur lequel le rôle serveur d'accès au client est installé.

  • Utiliser l'authentification basée sur des formulaires

    • Activez cette option pour utiliser l'authentification basée sur des formulaires. L'authentification basée sur des formulaires fournit une sécurité optimisée pour les répertoires virtuels Microsoft Outlook Web Access se trouvant sur des serveurs d'accès au client.

    • Au lieu d'une fenêtre contextuelle, l'authentification basée sur des formulaires crée une page de connexion pour Outlook Web Access. Vous pouvez configurer le type d'invite de connexion utilisé par l'authentification basée sur des formulaires. Par exemple, vous pouvez configurer une authentification basée sur des formulaires pour obliger les utilisateurs à fournir leurs informations de nom d'utilisateur et de domaine, au format domaine\nom d'utilisateur dans la page de connexion Outlook Web Access.

    Important

    L'authentification basée sur des formulaires n'est pas sécurisée tant que le SSL n'est pas activé.

    • Domaine\Nom d'utilisateur   Il s'agit du domaine et du nom de l'utilisateur au format domaine\nom d'utilisateur. Par exemple, pour un utilisateur nommé Kweku dans le domaine Contoso, l'ouverture de session doit être contoso\kweku.

    • Nom d'utilisateur principal (UPN)    Si le format de connexion du nom d'utilisateur principal (UPN) est spécifié, le champ Nom d'utilisateur dans la page de connexion Outlook Web Access aide l'utilisateur à entrer son adresse de messagerie. Par exemple, kweku@contoso.com. Si l'UPN d'un utilisateur diffère de son adresse de messagerie, l'utilisateur ne peut pas accéder à Outlook Web Access via l'invite d'ouverture de session PrincipalName. Il est recommandé de ne pas utiliser l'invite d'ouverture de session PrincipalName si les UPN des utilisateurs ne correspondent pas à leur adresse de messagerie.

    • Nom d'utilisateur uniquement    Il s'agit uniquement du nom d'utilisateur n'incluant pas le nom de domaine. Par exemple, Kweku. Si vous utilisez l'invite d'ouverture de session UserName pour une authentification basée sur des formulaires, vous devez également spécifier la propriété DefaultDomain. La propriété DefaultDomain détermine le domaine par défaut à utiliser quand un utilisateur tente d'accéder à Outlook Web Access. Par exemple, si le domaine par défaut est Contoso et qu'un utilisateur de domaine nommé Kweku ouvre une session sur Outlook Web Access, il suffit d'entrer Kweku comme nom d'utilisateur. Le serveur utilise le domaine par défaut Contoso. Si l'utilisateur n'est pas membre du domaine Contoso, il doit entrer le nom d'utilisateur et le domaine.