Share via


AutoErmittlung für Exchange

Erfahren Sie mehr über den AutoErmittlungsdienst in Exchange.

Der Exchange AutoErmittlungsdienst bietet eine einfache Möglichkeit für Ihre Clientanwendung, sich selbst mit minimalen Benutzereingaben zu konfigurieren. Die meisten Benutzer kennen ihre E-Mail-Adresse und ihr Kennwort, und mit diesen beiden Informationen können Sie alle anderen Details abrufen, die Sie zum Einstieg benötigen. Bei EWS-Clients (Exchange-Webdienste) wird die AutoErmittlung in der Regel verwendet, um die EWS-Endpunkt-URL zu finden. AutoErmittlung kann jedoch auch Informationen zum Konfigurieren von Clients bereitstellen, die andere Protokolle verwenden. Die AutoErmittlung funktioniert für Clientanwendungen, die sich innerhalb oder außerhalb von Firewalls befinden, und funktioniert in Szenarien mit Ressourcengesamtstruktur und mehreren Gesamtstrukturen.

Übersicht über den Prozess der AutoErmittlung

Der AutoErmittlungsprozess besteht im Wesentlichen aus drei Phasen. In Phase 1 generieren Sie eine Liste potenzieller AutoErmittlungsserver, und in Phase 2 probieren Sie jeden Server in Ihrer Liste aus, bis Sie (hoffentlich) eine erfolgreiche Antwort erhalten. Wenn keiner Ihrer Kandidaten funktioniert hat, fahren Sie mit Phase 3 fort, die einen "letzten Graben"-Versuch darstellt, einen AutoErmittlungsendpunkt zu finden.

Die ExchangeService.AutodiscoverUrl-Methode in der verwalteten EWS-API implementiert alle drei Phasen dieses Prozesses für Sie. Wenn Sie also die verwaltete EWS-API verwenden, müssen Sie sich keine Gedanken über die Implementierung der AutoErmittlung selbst machen. Die folgende Abbildung zeigt die drei Phasen des AutoErmittlungsprozesses.

Abbildung 1: Die drei Phasen des Prozesses der AutoErmittlung

Illustration des AutoErmittlung-Prozesses mit drei Phasen: Definieren des Kandidatenpools, Ausprobieren der Endpunkte und Ausprobieren anderer Alternativen.

Phase 1: Festlegen der möglichen Kandidaten

Bevor Sie die AutoErmittlung verwenden können, müssen Sie den richtigen Server für die AutoErmittlung für Ihren Benutzer suchen. Glücklicherweise definiert die AutoErmittlung eine Auswahl an Stellen für Sie, an denen Sie suchen können. Falls mehrere Kandidaten gefunden werden, kann die Liste auch nach Priorität sortiert werden.

Table 1: Quellen für die AutoErmittlung möglicher Endpunkte

Informationsquelle Was Sie dort finden
Active Directory-Domänendienste (AD DS)
Bei mit der Domäne verbundenen Clients sollten Sie zuerst hier suchen. Exchange veröffentlicht Objekte für Dienstverbindungspunkte (SCP) in AD DS, weshalb Anfragen der AutoErmittlung anhand von Active Directory-Standorten auf Server weitergeleitet werden können. Die Ergebnisse einer SCP-Suche sollte am Anfang Ihrer Kandidatenliste stehen.

HINWEIS: Die SCP-Suche steht für Clients, die nicht mit einer Domäne verbunden sind oder keinen Zugriff auf Active Directory-Server haben, nicht zur Verfügung. In diesem Fall sollten Sie die SCP-Suche überspringen.
Die Domäne der E-Mail-Adresse des Benutzers
Die AutoErmittlung definiert zwei Standardendpunkt-URL-Formen, die vom Domänenteil der E-Mail-Adresse des Benutzers abgeleitet werden:
"https://" + domain + "/autodiscover/autodiscover" + *fileExtension*
"https://autodiscover." + domain + "/autodiscover/autodiscover" + *fileExtension*

Der Wert von fileExtension hängt davon ab, welche AutoErmittlungszugriffsmethode Sie verwenden, SOAP oder POX. Der SOAP-Dienst verwendet die Dateierweiterung ".svc", POX ".xml".

Die folgende Abbildung zeigt, wie eine Liste der Endpunkte für die AutoErmittlung generiert wird.

Abbildung 2: Prozess zum Generieren einer Liste der Endpunkte für die AutoErmittlung

Illustration des Prozesses zur Generierung einer Endpunktliste für die AutoErmittlung. Pfeile zeigen, dass die Liste der Endpunkte von der SCP-Suche oder der E-Mail-Adresse des Benutzers abgeleitet wurde.

Phase 2: Alle Kandidaten ausprobieren

Nachdem Sie eine sortierte Liste potenzieller Kandidaten generiert haben, besteht der nächste Schritt darin, die einzelnen Kandidaten in der Liste zu testen, indem Sie eine Anforderung an die URL senden und die Ergebnisse überprüfen, wie in Abbildung 3 dargestellt. Wenn Sie eine erfolgreiche Antwort erhalten, sind Sie fertig!

Abbildung 3: Ausprobieren der möglichen Endpunkte nacheinander

Eine Illustration, die zeigt, wie der Server jeden Endpunkt in Prioritätsreihenfolge ausprobiert, bis er eine erfolgreiche Antwort erhält.

Bevor Sie eine Anforderung an einen Kandidaten senden, stellen Sie sicher, dass sie vertrauenswürdig ist. Denken Sie daran, dass Sie die Anmeldeinformationen des Benutzers senden. Daher ist es wichtig, sicherzustellen, dass Sie sie nur für einen Server freigeben, dem Sie vertrauen können. Überprüfen Sie mindestens Folgendes:

  • Dass es sich bei dem Endpunkt um einen HTTPS-Endpunkt handelt. Clientanwendungen sollten sich nicht bei Endpunkten ohne SSL anmelden oder dorthin Daten übermitteln.

  • Dass das SSL-Zertifikat gültig ist und aus einer vertrauenswürdigen Quelle stammt.

Hinweis

[!HINWEIS] Hierbei handelt es sich nur um Vorschläge zur grundlegenden Sicherheit. Wenn Sie mit Authentifizierung arbeiten, stellen Sie sicher, dass Ihr Code die Sicherheitsanforderungen Ihrer Organisation erfüllt.

DIe Art der Anforderung, die Sie senden, hängt davon ab, wie Sie auf den AutoErmittlungsdienst zugreifen.

Tabelle 2. Arten von Anfragen der AutoErmittlung

Bei Verwendung von... Senden Sie eine Anforderung mit...
Verwaltete EWS-API
der GetUserSettings-Methode.
SOAP-AutoErmittlungsdienst
dem GetUserSettings-Vorgang.
POX-AutoErmittlungsdienst
HTTP POST mit einem AutoErmittlung-Anforderungstext.

Phase 3: Ausprobieren anderer Alternativen

In einigen Fällen kann es vorkommen, dass Sie alle Endpunkte ausprobieren, ohne einen passenden zu finden. Bevor Sie aufgeben, können Sie andere Alternativen ausprobieren: Sie können eine nicht authentifizierte GET-Anforderung senden oder einen SRV-Eintrag vom DNS abfragen. Sollten diese Versuche auch ergebnislos sein, können Sie den AutoErmittlungsdienst nicht kontaktieren.

Abbildung 4: Ausprobieren anderer Alternativen

Eine Illustration zusätzlicher Endpunkte, die über eine nicht authentifizierte GET-Anforderung und eine DNS-Anfrage generiert wurden.

Senden einer nicht authentifizierten GET-Anforderung

Zunächst sollten Sie versuchen, eine nicht authentifizierte GET-Anforderung an einen Endpunkt zu senden, der aus der E-Mail-Adresse des Benutzers abgeleitet wird. Das Format dieses Endpunkts lautet "http://autodiscover." + Domäne + "/autoDiscover/autodiscover.xml". Beachten Sie, dass es sich dabei nicht um einen SSL-Endpunkt handelt. Wenn der Server eine 302-Weiterleitung als Antwort zurückgibt, können Sie das Erneute Senden der Anforderung des AutoErmittlungsdiensts an die Endpunkt-URL im Location-Header der Antwort probieren.

Abfragen eines SRV-Eintrags beim DNS

Sollte die nicht authentifizierte GET-Anforderung keine Ergebnisse hervorbringen, ist die letzte Möglichkeit eine DNS-Abfrage von SRV-Einträgen für den AutoErmittlungsdienst. Ein solcher Eintrag hat die Form "_autodiscover._tcp." + Domäne. Bei einer solchen Abfrage werden möglicherweise mehrere Einträge zurückgegeben, Sie sollten allerdings nur Einträge verwenden, die auf einen SSL-Endpunkt zeigen und die höchste Priorität und Gewichtung haben.

Optionen für die Verwendung von AutoErmittlung

Sie können entweder mithilfe des SOAP- oder des POX-Webdiensts auf die AutoErmittlung zugreifen. Welche Methode Sie verwenden, hängt von Ihren Anforderungen und Ihrer Umgebung ab; Es wird jedoch empfohlen, nach Möglichkeit den SOAP-Webdienst zu verwenden. Die verwaltete EWS-API ist ebenfalls eine Option. Es implementiert den Clientteil der SOAP- und POX-AutoErmittlungsdienste.

Tabelle 3: Optionen für den Zugriff auf die AutoErmittlung

Option Vorteile Nachteile
EWS Managed API
Implementiert die AutoErmittlung für Sie.

Verwendet die AutoErmittlungsdienste über POX und SOAP.

Funktioniert mit Exchange Online, Exchange Online in Office 365 oder einer anderen Version von Exchange ab Exchange 2007 SP1.

Einfach zu verwenden.
Beschränkt auf die verfügbaren Benutzereinstellungen in der Microsoft.Exchange.WebServices.Autodiscover.UserSettingName-Enumeration.

Nur für .NET Framework-Anwendungen verfügbar.
SOAP-AutoErmittlung
Plattformunabhängig.

Ermöglicht Ihnen, nur die Einstellungen anzufordern, die Sie benötigen.
Nicht in Exchange 2007 verfügbar.
POX-AutoErmittlung
Plattformunabhängig.

Wird in Exchange Online und allen Versionen von Exchange ab Exchange 2007 SP1 unterstützt.
Bestimmte Einstellungen können nicht angefordert werden.

Inhalt dieses Abschnitts

Siehe auch