Configuration d'Outlook Web Access
Dernière rubrique modifiée : 2006-08-17
Par défaut, Outlook Web Access est activé pour l'ensemble des utilisateurs après l'installation d'Exchange 2003. Toutefois, vous pouvez activer les fonctionnalités suivantes pour Outlook Web Access :
- Configuration d'une page d'ouverture de session
- Configuration de l'authentification
- Configuration des options de sécurité
- Configuration de la compression Outlook Web Access
- Simplification de l'URL d'Outlook Web Access
Configuration d'une page d'ouverture de session
Vous pouvez activer une nouvelle page d'ouverture de session Outlook Web Access qui enregistre le nom et le mot de passe de l'utilisateur dans un cookie plutôt que dans le navigateur. Lorsque l'utilisateur ferme son navigateur, le cookie est supprimé. De plus, après un certain temps d'inactivité, le cookie est supprimé automatiquement. La nouvelle page d'ouverture de session nécessite que l'utilisateur entre soit son nom de domaine, nom d'utilisateur et son mot de passe soit son adresse de messagerie UPN (User Principal Name) complète et son mot de passe, pour accéder à la messagerie.
Pour activer cette page d'ouverture de session, vous devez d'abord activer l'authentification par formulaires sur le serveur, puis sécuriser la page d'ouverture de session en définissant le délai d'expiration du cookie et en adaptant les paramètres de sécurité côté client.
Activation de l'authentification basée sur les formulaires
Pour activer la page d'ouverture de session Outlook Web Access, vous devez activer l'authentification par formulaires sur le serveur.
Pour obtenir la procédure détaillée pour l'activation de l'authentification par formulaires, voir la rubrique sur la Procédure d'activation de l'authentification par formulaires.
Définition du délai d'expiration de l'authentification des cookies
Dans Exchange 2003, les informations d'identification des utilisateurs Outlook Web Access sont stockées dans un cookie. Lorsque l'utilisateur ferme la session Outlook Web Access, le cookie est supprimé et n'est plus valide pour l'authentification. Par ailleurs, par défaut, si votre utilisateur utilise un ordinateur public et sélectionne l'option Ordinateur public ou partagé de l'écran d'ouverture de session d'Outlook Web Access, le cookie sur cet ordinateur expire automatiquement après 15 minutes d'inactivité de l'utilisateur.
Le délai d'expiration automatique est utile car il permet de protéger le compte d'un utilisateur contre les accès non autorisés. Toutefois, bien que le délai d'expiration automatique réduise les risques d'accès non autorisé, il n'élimine pas complètement la possibilité qu'un utilisateur non autorisé accède à un compte Outlook Web Access si une session continue à s'exécuter sur un ordinateur public. Par conséquent, veillez à ce que vos utilisateurs connaissent les précautions à prendre pour éviter ces risques.
Pour répondre aux besoins de sécurité de votre organisation, un administrateur peut configurer les délais d'expiration après inactivité sur le serveur frontal Exchange. Pour modifier cette valeur, vous devez modifier les paramètres du Registre sur le serveur.
.gif "note") Remarque : |
|---|
| Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes. |
- Pour obtenir la procédure détaillée pour la configuration du délai d'expiration du cookie de l'ordinateur public, voir la rubrique sur la Procédure de définition du délai d'expiration du cookie d'authentification par formulaires Outlook Web Access de l'ordinateur public.
- Pour obtenir la procédure détaillée pour la configuration du délai d'expiration du cookie de l'ordinateur public approuvé, voir la rubrique sur la Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires Outlook Web Access de l'ordinateur approuvé.
Configuration des options de sécurité de client pour les utilisateurs
La page d'ouverture de session Outlook Web Access permet à l'utilisateur de sélectionner l'option de sécurité qui répond le mieux à ses besoins. L'option Ordinateur public ou partagé (sélectionnée par défaut) prend en charge un court délai d'expiration par défaut de 15 minutes. Un utilisateur doit sélectionner l'option Ordinateur privé, seulement s'il est le seul à travailler sur l'ordinateur et si cet ordinateur participe aux stratégies de sécurité mises en place dans l'organisation de cet utilisateur. Lorsqu'elle est activée, l'option Ordinateur privé accepte une période d'inactivité beaucoup plus longue avant de clore automatiquement la session. La valeur interne par défaut est de 24 heures. Fondamentalement, cette option est destinée aux utilisateurs Outlook Web Access, qui utilisent des ordinateurs personnels à leur bureau ou à domicile.
Pour respecter les besoins de sécurité de votre organisation, un administrateur peut configurer des délais d'expiration après inactivité.
| Remarque : |
|---|
| La valeur par défaut du délai d'expiration du cookie de l'ordinateur public est de quinze minutes. Pour modifier cette valeur, vous devez modifier les paramètres du Registre sur le serveur. |
| Remarque : |
|---|
| Une modification incorrecte du Registre peut provoquer de graves problèmes dont la résolution peut impliquer la réinstallation du système d'exploitation. Les problèmes résultant d'une modification incorrecte du Registre peuvent même ne pas avoir de solution. Avant de modifier le Registre, sauvegardez toutes les données importantes. |
- Pour obtenir la procédure détaillée pour la configuration du délai d'expiration du cookie de l'ordinateur public, voir la rubrique sur la Procédure de définition du délai d'expiration du cookie d'authentification par formulaires Outlook Web Access de l'ordinateur public.
- Pour obtenir la procédure détaillée pour la configuration du délai d'expiration du cookie de l'ordinateur public approuvé, voir la rubrique sur la Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires Outlook Web Access de l'ordinateur approuvé.
Compression Outlook Web Access
Outlook Web Access prend en charge la compression des données, ce qui est optimal pour les connexions réseau lentes. Selon le paramètre de compression utilisé, la compression Outlook Web Access permet de compresser des pages Web statiques, des pages Web dynamiques, ou les deux. Le tableau suivant répertorie les paramètres de compression disponibles dans Exchange Server 2003 pour Outlook Web Access.
Paramètres de compression pour Outlook Web Access
| Paramètre de compression | Description |
|---|---|
Haut |
Compresse les pages statiques et les pages dynamiques. |
Bas |
Compresse uniquement les pages statiques. |
Aucun |
Aucune compression n'est effectuée. |
Conditions requises pour la compression Outlook Web Access
Pour utiliser la compression des données pour Outlook Web Access dans Exchange Server 2003, vous devez vérifier que votre organisation remplit les conditions requises suivantes :
Le serveur Exchange auprès duquel les utilisateurs s'authentifient pour Outlook Web Access doit exécuter Windows Server 2003.
Les boîtes aux lettres de vos utilisateurs doivent se trouver sur des serveurs Exchange 2003. (Si vous disposez d'un déploiement mixte de boîtes aux lettres Exchange, vous pouvez créer sur votre serveur Exchange un serveur virtuel supplémentaire destiné uniquement aux utilisateurs Exchange 2003 et activer la compression sur ce serveur.)
Les ordinateurs clients doivent exécuter Internet Explorer version 6 ou ultérieure. Les ordinateurs clients doivent également exécuter Microsoft® Windows® XP ou Microsoft Windows® 2000 Server et disposer de la mise à jour de sécurité décrite dans le bulletin de sécurité Microsoft MS02-066 sur le correctif cumulatif pour Internet Explorer (Q328970).
Remarque :Si un utilisateur ne possède pas de navigateur prenant en charge la compression, l'ordinateur client continue à se comporter normalement. Vous devrez peut-être activer la prise en charge de HTTP 1.1 par le biais de serveurs proxy pour certaines connexions d'accès à distance. (La prise en charge de HTTP 1.1 est requise pour que la compression fonctionne correctement).
Pour obtenir la procédure détaillée pour l'activation de la compression Outlook Web Access, voir la rubrique sur la Procédure d'activation de la compression des données Outlook Web Access.
Simplification de l'URL d'Outlook Web Access
Le serveur virtuel HTTP qui est créé par Exchange pendant l'installation met à disposition les URL suivantes pour l'accès des utilisateurs :
- http:// nom_serveur /public Cette URL donne accès aux dossiers publics.
- http:// nom_serveur /exchange/ nom_boîte_aux_lettres Cette URL donne accès aux boîtes aux lettres.
Les utilisateurs demandent fréquemment qu'une URL plus simple que l'URL par défaut soit mise à leur disposition pour l'accès à leurs boîtes aux lettres. Cette URL simplifiée facilite à la fois la mémorisation et la saisie de l'URL dans un navigateur Web. Par exemple, http://www.contoso1.com est une URL plus facile à mémoriser pour les utilisateurs que http://contosoexchange01/exchange.
La procédure suivante permet de simplifier l'URL utilisée pour accéder à Outlook Web Access. Elle configure une demande, envoyée au répertoire racine du serveur Web (http://nom_serveur/), de redirection vers le répertoire virtuel Exchange. Par exemple, une demande à http://nom_serveur/ est dirigée vers http://nom_serveur/exchange/, qui déclenche ensuite une ouverture de session implicite.
Pour obtenir la procédure détaillée pour la simplification de l'URL d'Outlook Web Access, voir la rubrique sur la Procédure de simplification de l'URL d'Outlook Web Access.