Cómo configurar la autenticación para Outlook Anywhere
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2008-08-13
En este tema se explica cómo usar la Consola de administración de Exchange o el Shell de administración de Exchange para configurar la autenticación de Outlook en cualquier lugar.
La primera vez que ejecuta el Asistente para habilitar Outlook en cualquier lugar en la Consola de administración de Exchange, puede seleccionar el método de autenticación que desea usar para los clientes de Microsoft Office Outlook 2007 o Outlook 2003. No obstante, si desea configurar la autenticación y ya ha ejecutado el Asistente para habilitar Outlook en cualquier lugar, puede usar el cmdlet Set-OutlookAnywhere en el Shell de administración de Exchange.
Nota
Cuando se especifica la autenticación para Outlook en cualquier lugar, se facilita el método de autenticación que usará el cliente de Outlook. El servicio Detección automática indica este método de autenticación automáticamente al cliente. Este método de autenticación es independiente del método de autenticación en el directorio virtual /rpc que se encuentra en los servidores de Acceso de cliente de Exchange 2007. El directorio virtual /rpc está habilitado para la autenticación básica e integrada de Windows y no se puede modificar.
Opciones de autenticación para Outlook en cualquier lugar en Exchange 2007 Service Pack 1 (SP1)
Como opción predeterminada, en la versión original (RTM) de Exchange 2007, el directorio virtual /rpc estaba habilitado para autenticación básica y autenticación de Windows integrada, y no se podía modificar. Aunque se usara únicamente un método de autenticación, ambos métodos de autenticación siempre estaban habilitados para el directorio virtual /rpc. Dado que el uso de un único método de autenticación contribuye a reducir el área de la superficie de ataque, ahora, en Exchange 2007 SP1, puede elegir la utilización de un único método de autenticación en el directorio virtual/rpc. No obstante, también se pueden habilitar tanto la autenticación básica como la autenticación integrada de Windows.
De forma predeterminada, para instalaciones nuevas de Exchange 2007 SP1, el método de autenticación en el directorio virtual de /rpc será el mismo que el método que use al habilitar Outlook en cualquier lugar con el Asistente para habilitar Outlook. El método de autenticación predeterminado para Internet Information Services (IIS) se puede modificar con el cmdlet Set-OutlookAnywhere, de manera que sea autenticación de Windows integrada, autenticación básica o ambas. Como alternativa al uso del Asistente para habilitar Outlook en cualquier lugar, el cmdlet Enable-OutlookAnywhere se puede usar para configurar Outlook en cualquier lugar.
Importante Después de actualizar la versión RTM de Exchange 2007 a Exchange 2007 SP1, se recomienda restringir manualmente los métodos de autenticación IIS para incluir sólo aquellos que sea necesario habilitar para el entorno mediante el cmdlet Set-OutlookAnywhere.
Uso de varios métodos de autenticación para Outlook en cualquier lugar
Si implementa un servidor firewall que delega la autenticación, debe cambiar el método de autenticación en el directorio virtual /rpc por un método de autenticación distinto al que usa el cliente. Por ejemplo, si implementa un servidor firewall que delega la autenticación, el servidor firewall autentica el servidor de acceso de cliente mediante la autenticación NTLM. Sin embargo, el cliente usa autenticación básica. En este ejemplo, el servidor firewall es responsable de la delegación de la autenticación de usuario. Por ello, se configura el directorio virtual /rpc en IIS para usar autenticación NTLM.
Aunque no se recomienda, en Exchange 2007 SP1 puede configurar el directorio virtual /rpc en IIS para usar tanto autenticación NTLM como básica. Una situación común en la que se pueden usar los dos métodos de autenticación ocurre cuando se envían mediante proxy servicios adicionales de RPC sobre HTTP al mismo servidor de acceso de cliente que proporciona acceso a Outlook en cualquier lugar. En este ejemplo, cada servicio requiere ambos métodos de autenticación. Para configurar el directorio virtual /rpc en IIS para que use tanto autenticación NTLM como autenticación básica, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
Antes de empezar
Para llevar a cabo los procedimientos siguientes, la cuenta que use debe tener delegada la función Administrador de Exchange Server y la pertenencia al grupo Administradores local para el servidor de destino.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
Procedimiento
Exchange 2007 SP1
Para usar el Shell de administración de Exchange para configurar que el método de autenticación sea el mismo tanto para el directorio virtual /rpc en IIS como para Outlook 2007
Ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
Para usar Shell de administración de Exchange con el objeto de configurar la autenticación para Outlook en cualquier lugar
Para habilitar sólo la autenticación básica para Outlook en cualquier lugar en su directorio virtual de IIS, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic
Para habilitar sólo la autenticación NTLM para Outlook en cualquier lugar en su directorio virtual de IIS, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM
Para habilitar tanto la autenticación básica como la NTLM para Outlook en cualquier lugar en su directorio virtual de IIS, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
Para usar el Shell de administración de Exchange con el objeto de configurar la autenticación para sus clientes de Outlook 2007
Para habilitar sólo la autenticación básica para clientes de Outlook 2007 que usen Outlook en cualquier lugar, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic
Para habilitar sólo la autenticación NTLM para clientes de Outlook 2007 que usen Outlook en cualquier lugar, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
Para usar Shell de administración de Exchange con el objeto de configurar la autenticación para Outlook en cualquier lugar
Para usar la Autenticación básica para Outlook en cualquier lugar, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic
Para usar la autenticación NTLM para Outlook en cualquier lugar, ejecute el siguiente comando:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
Para obtener más información acerca de la sintaxis y los parámetros, consulte Set-OutlookAnywhere.
Información adicional
Para obtener más información acerca de cómo configurar la seguridad de Outlook en cualquier lugar, consulte Administrar la seguridad de Outlook Anywhere.