Outlook Web App のフォーム ベース認証を構成する

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2012-07-23

クライアント アクセス サーバー上の Outlook Web App 仮想ディレクトリに、フォームベースの認証、およびフォームベースの認証に使用されるサインイン プロンプトを構成することができます。

フォーム ベース認証では、既定のサインイン形式に 3 つのオプションが用意されています。それぞれのオプションに応じて、Outlook Web App のサインイン ページのテキストのみが変更されます。各オプション固有の形式は必要になりません。ユーザーはページ上のテキストには関係なく、任意の標準サインイン形式を使用できます。

• FullDomain   これは、「ドメイン\ユーザー名」という形式でのユーザーのドメインとユーザー名です。たとえば、Contoso ドメイン内の Kweku という名前のユーザーの場合、サインインは "contoso\kweku" の形式で行います。

• PrincipalName ユーザー プリンシパル名 (UPN) のサインイン形式を指定した場合は、Outlook Web App のサインイン ページの [ユーザー名] ボックスには、ユーザーの電子メール アドレスを入力するように促されます。たとえば、「kweku@contoso.com」のように入力します。ユーザーは、プライマリ電子メール アドレスまたは UPN を入力することにより、Outlook Web App にアクセスできます。

• UserName これはユーザー名のみで、ドメイン名は含めません。たとえば、「Kweku」などと入力します。フォーム ベース認証に UserName サインイン プロンプトを使用する場合は、DefaultDomain プロパティも指定する必要があります。DefaultDomain プロパティは、ユーザーが Outlook Web App へのアクセスを試みたときに使用する既定のドメインを判別します。たとえば、既定のドメインが Contoso の場合、Kweku という名前のドメイン ユーザーが Outlook Web App にサインインするときは、ユーザー名として「Kweku」とだけ入力する必要があります。既定のドメイン Contoso はサーバーによって使用されます。ユーザーが Contoso ドメインのメンバーでない場合は、ドメインとユーザー名を入力する必要があります。

フォーム ベース認証に関連する他の管理タスクについては、「Outlook Web App のフォーム ベース認証を構成する」を参照してください。

EMC を使用して、Outlook Web App 用のフォームベース認証を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Web App 仮想ディレクトリ」。

1. コンソール ツリーで、[サーバーの構成]、[クライアント アクセス] の順に選択し、Outlook Web App仮想ディレクトリをホストするサーバーを選択して、[Outlook Web App] タブをクリックします。

2. 作業ウィンドウで、フォーム ベース認証を使用するように構成する仮想ディレクトリを選択し、[プロパティ] をクリックします。

3. [認証] タブをクリックします。

4. [フォーム ベースの認証を使用する] をクリックします。

5. 使用するサインイン形式をクリックします。

   注意

   これらの設定の変更を有効にするには、iisreset/noforce コマンドを使用してインターネット インフォメーション サービス (IIS) を再起動する必要があります。

シェルを使用して、Outlook Web App 用のフォームベース認証を構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Web App 仮想ディレクトリ」。

この例では、ローカル Exchange サーバー上の既定 IIS Web サイトにある Outlook Web App 仮想ディレクトリのフォーム ベース認証を構成します。

Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

シェルを使用して、フォーム ベース認証で使用される既定のサインイン メソッドを構成する

この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「クライアント アクセス許可」の「Outlook Web App 仮想ディレクトリ」。

この例では、完全なドメイン サインイン形式を構成します。

Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

この例では、UPN サインイン形式を構成します。

Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

この例では、ユーザー名サインイン形式を構成し、既定のドメインを設定します。

Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"

注意

これらの変更を有効にするには、iisreset/noforce コマンドを使用して IIS を再起動する必要があります。

構文およびパラメーターの詳細については、「Set-OwaVirtualDirectory」を参照してください。

その他のタスク

Outlook Web App 用のフォームベース認証を構成した後、必要に応じて次の操作も実行してください。

• SSL を使用するように Outlook Web App 仮想ディレクトリを構成する

• フォーム ベース認証を使用する個人用コンピューターにおける Cookie のタイムアウト値を設定する

• フォーム ベース認証を使用する公共のコンピューターにおける Cookie のタイムアウト値を設定する

 © 2010 Microsoft Corporation.All rights reserved.