Configuration de l'accès des clients Outlook Web Access
Publication: novembre 2009
Mis à jour: février 2010
S'applique à: Forefront Threat Management Gateway (TMG)
Configuration de l'accès des clients Outlook Web Access
Dans l'arborescence de la console de gestion de Forefront TMG, cliquez sur le nœud Stratégie de pare-feu.
Dans le volet des tâches, cliquez sur l'onglet Boîte à outils.
Sous l'onglet Boîte à outils, cliquez sur Objets réseau et sur Nouveau, puis sélectionnez Port d'écoute Web pour ouvrir l'Assistant Nouveau port d'écoute Web.
Suivez les étapes de l'Assistant Nouveau port d'écoute Web, tel qu'indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Bienvenue dans l'Assistant Nouveau port d'écoute Web
Nom du port d'écoute Web
Tapez un nom pour le port d'écoute Web. Par exemple, tapez Port d'écoute Clients OWA.
Sécurité de la connexion des clients
Sélectionnez Requiert des connexions sécurisées SSL avec des clients.
Adresses IP du port d'écoute Web
Écouter les demandes Web entrantes sur ces réseaux
Sélectionnez le réseau Externe. Cliquez sur Sélectionner les adresses IP, puis sélectionnez Les adresses IP spécifiées inscrites sur l'ordinateur Forefront TMG qui sont dans le réseau sélectionné. Sous Adresses IP disponibles, sélectionnez l'adresse IP du site Web, cliquez sur Ajouter, puis sur OK.
Dans un groupe comportant plusieurs membres, sélectionnez la même adresse IP virtuelle pour chaque membre du groupe si l'équilibrage de la charge réseau est activé. Sinon, sélectionnez une adresse IP adéquate pour chaque membre du groupe.
Certificats SSL de port d'écoute
</p> </td> <td colspan="2"> <p>Sélectionnez <strong>Utiliser un certificat unique pour ce port d'écoute Web</strong>, cliquez sur <strong>Sélectionner un certificat</strong>, puis sélectionnez un certificat pour lequel le nom d'hôte dont se servent les utilisateurs pour accéder au site Web publié apparaît dans le champ <strong>Émis pour</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification</strong> </p> </td> <td colspan="1"> <p> <strong>Sélectionner la manière dont les clients fournissent des informations d'identification à Forefront TMG</strong> </p> </td> <td colspan="2"> <p>Pour l'authentification HTTP (option par défaut), activez une ou plusieurs cases à cocher. Dans le déploiement d'un groupe de travail, vous pouvez uniquement sélectionner <strong>De base</strong>.</p> <p>Si vous voulez obliger les clients à fournir un certificat, dans la liste déroulante, sélectionnez <strong>Authentification des certificats de client SSL</strong>. </p> <p>Pour obtenir des instructions sur l'utilisation de l'<strong>authentification des formulaires HTML</strong>, consultez <a runat="server" href="cc441468(v=technet.10).md">Configuration d'Outlook Web Access avec l'authentification par formulaires</a>.</p> </td> </tr> <tr> <td colspan="2"> <p /> </td> <td colspan="1"> <p> <strong>Sélectionner le mode de validation par Forefront TMG des informations d'identification des clients</strong> </p> </td> <td colspan="2"> <p>Pour l'authentification HTTP, si vous avez sélectionné l'authentification de base dans le déploiement d'un groupe de travail, vous pouvez sélectionner <strong>LDAP (Active Directory)</strong> ou <strong>RADIUS</strong>.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Paramètres d'authentification unique</strong> </p> </td> <td colspan="1"> <p> <strong>Activer SSO pour les sites Web publiés à l'aide de ce port d'écoute</strong> </p> </td> <td colspan="2"> <p>Cette option n'est disponible que lorsque l'authentification par formulaires est utilisée.</p> </td> </tr> <tr> <td colspan="2"> <p> <strong>Fin de l'Assistant Nouveau port d'écoute Web</strong> </p> </td> <td colspan="1"> <p /> </td> <td colspan="2"> <p>Vérifiez les paramètres, puis cliquez sur <strong>Terminer</strong>. Si une boîte de message apparaît, cliquez sur <strong>Oui</strong> pour activer la règle de stratégie système Autoriser tout le trafic HTTP depuis le serveur Forefront TMG vers tous les réseaux (pour le téléchargement des listes CRL). </p> </td> </tr> </table>Dans le volet des tâches, cliquez sur l'onglet Tâches.
Sous l'onglet Tâches, cliquez sur Publier l'accès de client Web Exchange pour ouvrir l'Assistant Nouvelle règle de publication Exchange.
Effectuez les étapes de l'Assistant Nouvelle règle de publication Exchange comme indiqué dans le tableau suivant.
Page Champ ou propriété Paramètre ou action Bienvenue dans l'Assistant Nouvelle règle de publication Exchange
Nom de la règle de publication Exchange
Tapez un nom pour la règle de publication Exchange. Par exemple, tapez Clients OWA.
Sélectionnez les services
Version Exchange
Sélectionnez la version d'Exchange Server exécutée sur vos serveurs Exchange.
Services de messagerie de client Web
Sélectionnez Outlook Web Access.
Type de publication
Sélectionnez Publier un seul site Web ou un équilibrage de charge. Les autres options ne sont pas traitées dans cette procédure.
Sécurité de la connexion des serveurs
Sélectionnez Utiliser SSL pour connecter le serveur Web ou la batterie de serveurs Web publié(e). Cette option requiert l'installation sur chaque serveur frontal Exchange d'un certificat de serveur SSL pour lequel le nom d'hôte utilisé par Forefront TMG pour contacter un serveur Exchange apparaît dans le champ Émis pour.
Informations de publication interne
Nom de site interne
Tapez le nom d'hôte qui sera utilisé par Forefront TMG dans les messages de requête HTTP envoyés au serveur publié.
Si le nom de site local spécifié dans ce champ ne peut pas être résolu et n'est ni le nom de l'ordinateur ni l'adresse IP du serveur publié, sélectionnez Utiliser un nom ou une adresse IP d'ordinateur pour se connecter au serveur publié, puis tapez le nom d'ordinateur pouvant être résolu ou l'adresse IP du serveur publié.
Informations sur le nom public
Accepter les demandes pour
Sélectionnez Ce nom de domaine (saisissez ci-dessous).
Nom public
Entrez le nom de domaine complet public ou l'adresse IP que les utilisateurs externes utiliseront pour accéder au site Outlook Web Access publié.
Sélectionnez le port d'écoute Web
Port d'écoute Web
Dans la liste déroulante, sélectionnez le port d'écoute Web créé à l'étape 4. Vous pouvez ensuite cliquer sur Modifier pour modifier les propriétés du port d'écoute Web sélectionné.
Délégation d'authentification
Sélectionnez la méthode utilisée par Forefront TMG pour authentifier le serveur Web publié
Si Exchange Server 2010, Exchange Server 2007 ou Exchange Server 2003 est exécuté sur vos serveurs Exchange, vous pouvez sélectionner Délégation Kerberos contrainte. Sinon, vous devez sélectionner une autre option.
Ensembles d'utilisateurs
Cette règle s'applique aux demandes émanant des ensembles d'utilisateurs suivants
Si vous utilisez la validation des informations d'identification Windows, ne modifiez pas l'option par défaut Tous les utilisateurs authentifiés. Si vous utilisez la validation RADIUS ou LDAP, vous devez utiliser un ensemble d'utilisateurs configuré pour l'espace de noms RADIUS ou LDAP, respectivement.
Fin de l'Assistant Nouvelle règle de publication Exchange
Vérifiez les paramètres, puis cliquez sur Terminer.
Dans le volet d'informations, cliquez sur le bouton Appliquer pour enregistrer et mettre à jour la configuration, puis cliquez sur OK.
.gif "note")
Remarque :- Lors de la publication sur SSL, le certificat de serveur SSL émis pour le nom d'hôte public du site Web publié doit être installé dans le magasin personnel de l'ordinateur local sur chaque ordinateur Forefront TMG du groupe. Pour plus d'informations sur l'obtention et l'installation de certificats de serveur SSL, consultez Configuration de certificats de serveur pour la publication Web sécurisée.
- Dans la page Adresses IP des ports d'écoute Web de l'Assistant Nouveau port d'écoute Web, vous pouvez également sélectionner Adresses IP par défaut pour les cartes réseau sur ce réseau. Si l'équilibrage de la charge réseau est activé, cette option sélectionne automatiquement les adresses IP virtuelles. Sinon, l'adresse IP par défaut est automatiquement sélectionnée pour chaque carte réseau.
- Pour l'authentification des certificats de client SSL, la règle de stratégie système Autoriser tout le trafic HTTP depuis le serveur Forefront TMG vers tous les réseaux (pour le téléchargement des listes CRL) doit être activée. Cette règle de stratégie système permet à Forefront TMG de recevoir des listes de révocation de certificats mises à jour en vue de la validation des certificats des clients.
- Si vous utilisez la validation des informations d'identification RADIUS, l'ordinateur Forefront TMG doit être enregistré en tant que client RADIUS sur le serveur RADIUS et la règle de stratégie système RADIUS doit être activée pour autoriser le trafic RADIUS de l'ordinateur Forefront TMG (réseau de l'hôte local) vers le réseau interne. Cette règle suppose que le serveur RADIUS est situé sur le réseau interne.
- Si vous sélectionnez la validation des informations d'identification RADIUS, LDAP ou RADIUS OTP, vous devez modifier les propriétés du port d'écoute Web que vous créez pour spécifier les serveurs RADIUS ou LDAP qui seront interrogés en vue de l'authentification.
- Les utilisateurs se connectent à Outlook Web Access en ouvrant une URL qui se présente généralement sous la forme suivante : https://nom_hôte/exchange. Il se peut que vous deviez modifier les mappages entre les chemins d'accès spécifiés par les utilisateurs et les chemins d'accès internes sous l'onglet Chemins d'accès des propriétés de votre règle de publication Web.
- Pour plus d'informations sur les paramètres dans les règles de publication Web, consultez Planification de la publication.
Rubriques connexes
Concepts