Outlook Web Access のセキュリティの管理
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-11-13
ここでは、クライアント アクセス サーバーの役割がインストールされた Microsoft Exchange Server 2007 コンピュータの Microsoft Office Outlook Web Access を簡単に保護するために使用できる認証方法について説明します。
認証方法
Exchange Server 2007 のクライアント アクセス サーバーは、Exchange Server 2003 のフロントエンド サーバーよりも多くの認証方法をサポートしています。Exchange 2007 クライアント アクセス サーバーでは、以下の種類の認証方法を構成できます。
- 標準
- フォーム ベース認証
さらに、以下の形式の認証が使用できます。詳細については、このトピックの最後で説明しています。
- ISA Server フォーム ベース認証
- スマート カードおよび証明書認証
- RSASecureID 認証
標準およびフォーム ベース認証
Exchange 管理コンソールまたは Exchange 管理シェルを使用して、Outlook Web Access の標準およびフォーム ベース認証方法を構成します。
- 標準的な認証方法 標準的な認証方法には、統合 Windows 認証、ダイジェスト認証、基本認証などがあります。標準的な認証方法の詳細については、「Outlook Web Access の標準的な認証方法の構成」を参照してください。
- フォーム ベース認証 フォーム ベース認証では、Outlook Web Access のログオン ページが作成されます。フォーム ベース認証では、クッキーを使用してユーザーのログオン資格情報とパスワード情報を暗号化して格納します。フォーム ベース認証の詳細については、「Outlook Web Access のフォーム ベース認証の構成」を参照してください。
.gif "note")
注 :複数の認証方法を構成する場合は、インターネット インフォメーション サービス (IIS) は最初に最も制限の厳しい方法を使用します。それから、クライアントとサーバーがサポートしている認証方法が見つかるまで、IIS は利用可能な認証プロトコルの一覧を最も制限の厳しい順に検索します。
標準およびフォーム ベース認証方法の比較
表 1 は、セキュリティ レベルの使用、ユーザーのログオン資格情報の処理、および条件としてのクライアント要件によって、標準的な認証方法とフォーム ベース認証方法を比較します。
表 1 標準的な認証方法およびフォーム ベース認証方法の比較
| 認証方法 | セキュリティ レベル | パスワードの送信方法 | クライアント要件 |
|---|---|---|---|
基本認証 |
低 (SSL (Secure Sockets Layer) が有効な場合を除く) |
Base 64 でエンコードされたクリア テキスト。 |
すべてのブラウザで基本認証はサポートされます。 |
ダイジェスト認証 |
中 |
MD5 を使用してハッシュされます。 |
Microsoft Internet Explorer 5 またはそれ以降のバージョン。 |
統合 Windows 認証 |
低 (SSL が有効な場合を除く) |
統合 Windows 認証が使用されるとき、ハッシュされます。Kerberos が使用されるときは、Kerberos チケットです。統合 Windows 認証には Kerberos および NTLM 認証方法が含まれます。 |
統合 Windows 認証用には Internet Explorer 2.0 またはそれ以降のバージョン。 Kerberos 用には Internet Explorer 5 またはそれ以降のバージョンを含む Microsoft Windows 2000 Server またはそれ以降のバージョン。 |
フォーム ベース認証 |
高 |
ユーザー認証情報を暗号化し、クッキー内に格納します。クッキーをセキュリティ保護するため SSL が必要です。 |
Internet Explorer |
その他の認証方法
Outlook Web Access のセキュリティ保護のために使用できるその他の認証方法があります。これらの方法には以下のものがあります。
- ISA Server フォーム ベース認証 ISA Server を使用して、メール サーバー公開ルールの使用により Outlook Web Access サーバーを安全に公開できます。Outlook Web Access を介して組織にアクセスするとき組織のリソースを保護するため、ISA Server によりフォーム ベース認証を構成し、電子メール添付ファイルの可用性を制御することもできます。高度なファイアウォール ソリューションとしての ISA Server の使用方法の詳細については、Internet Security および Acceleration Server に関する Web サイトを参照してください (このサイトは英語の場合があります)。ISA Server を Outlook Web Access と共に使用する方法の詳細については、「Outlook Web Access の ISA Server 2006 の使用」を参照してください。
- スマート カードおよび証明書認証 証明書は、クライアント コンピュータまたはスマート カードどちらかの証明書ストアに格納できます。証明書の認証方法には拡張認証プロトコル (EAP) およびトランスポート層セキュリティ (TLS) プロトコルが使用されます。EAP-TLS 証明書の認証では、クライアントとサーバーが相互に ID の提供を要求します。たとえば、ユーザーのコンピュータ上の Outlook Web Access クライアントはユーザー証明書をクライアント アクセス サーバーに提供し、クライアント アクセス サーバーはコンピュータ証明書を Outlook Web Access クライアント コンピュータに提供します。これにより相互認証が行われます。スマート カードおよび他の証明書認証方法の詳細については、「スマート カードを使用するように Outlook Web Access を構成する方法」を参照してください。
- RSA SecurID 認証 クライアント アクセス サーバーで RSA SecurID 認証を構成するためサードパーティ製品の RSA SecurID を使用できます。RSA SecurID を Outlook Web Access と共に使用する方法の詳細については、「Outlook Web Access の RSA SecurID を構成する方法」を参照してください。RSA SecurID の詳細については、http://www.rsasecurity.com を参照してください (このサイトは英語の場合があります)。注 :
このトピックにあるサードパーティの Web サイトに関する情報は、必要な技術情報を参照する際に役立つように提供されています。 この URL は、将来予告なしに変更されることがあります。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。