Share via

Exchange Server 2013 és a TMG

  • Article

Az Exchange Server szolgáltatásainak publikációjában a Microsoft TMG élenjár. Hiszen mélyen ismeri az Exchange termékeket. Ha csak a TaskPane-t megnézzük a TMG konzolban akkor könnyen érthetové válik, hogy mire gondolok:

image

Ha elindítjuk a varázslót akkor azt láthatjuk, hogy a listából hiányzik az Exchange Server 2013:

image

Ettol még publikálhatjuk a varázslóval. Exchange Server 2010-et kiválasztva publikálhatjuk az Exchange Server 2013-at. Azonban van egy fontos szempont amire figyelnünk kell.

Az Exchange publikáció során mindig el kell döntenünk azt, hogy az azonosítást miként kezeljük. A TMG mint reverse proxy nagyon jó munkát végez és az azonosítást eltudja végezni. Ezt a funkciót pre-authentication –nek hívjuk. Ilyenkor a felhasználó a TMG-n azonosítja magát eloször a TMG pedig az azonosítást egy elérheto delegációs mechanizmus segítségével továbbítja a publikált kiszolgáló felé. Az elérheto azonosítás delegációk:

image

Urlap alapú azonosítás (Forms based) használata esetén ha a TMG végzi az azonosítást akkor az urlapot is a TMG generálja a felhasználónak. Látszólag ez a logon képernyo úgy néz ki mint az Exchange által generált képernyo, de van itt egy kis árulkodó sor, hogy ezt bizony a TMG generálta:

imageAz urlap alapú azonosítás során a szoftverek (ez nem Exchange specifikus dolog) általában client cookie-t használnak arra, hogy a logged on session-t megjegyezzék. Ennek a cookie-nak van szerver oldalon is egy párja. Ezért aztán a Logoff esemény elég fontos lépés. A Logoff gomb lenyomásakor szerver oldalon töröljük a cookie-hoz tartozó session információt. Kliens oldalon pedig elvégezzük a cookie takarítását.

Azonban ha a TMG végezte a Form alapú azonosítást akkor az Exchange alkalmazásban megnyomott Logoff (Exchange Server 2013-ban Sign out) gomb hatására a TMG szerveren kell törölni a session információt. Honnan szerez tudomást a TMG arról, hogy kijelentkeztünk? A válasz az Exchange szabályt létrehozó varázsló logikájában keresendo. A publikcáiós szabályban szerepel az adott Web alkalmazáshoz tartozó Logoff URL:

image

A TMG ha ezt a karakterisztikát látja egy kliens kérésben akkor tudja, hogy Logoff esemény történik.

Korábban azt említettem, hogy nyugodtan használhatjuk az Exchange Server 2010-es sablont a varázslóban Exchange Server 2013-al. Kivéve a Logoff URL. Az Exchange Server 2013 esetében eltér a Logoff URL, így a publikációs szabály létrehozása után azt kézzel módosítani kell. A helyes Logoff URL:

image

Mi történik akkor ha ezt nem állítjuk be?

  • TMG szerver oldalon a session nem fog törlodni – ez biztonsági kockázatot jelenthet
  • Exchange Server 2013 OWA-ban a Sign out gomb lenyomásakor nem a TMG logoff képernyore jutsz vissza, hanem az Exchange Logoff képernyore