如何为 Outlook Web Access 配置基于表单的身份验证

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-10-02

本主题说明如何在安装了客户端访问服务器角色并运行 Microsoft Exchange Server 2007 的计算机的 Microsoft Outlook Web Access 虚拟目录上,配置基于表单的身份验证和基于表单的身份验证所使用的登录提示。

基于表单的身份验证为默认登录格式提供了三个选项。这些选项只更改 Outlook Web Access 登录页的文本。它们不会使特定格式成为必需格式。不管该页包含什么文本,用户都可以使用任何标准登录格式。

  • FullDomain 这是格式为域\用户名的用户的域及用户名。例如,对于在域 Contoso 中的名为 Kweku 用户,登录名将是 contoso\kweku。

  • PrincipalName如果指定了用户主要名称 (UPN) 登录格式,则 Outlook Web Access 登录页上的“用户名”字段将引导用户输入他们的电子邮件地址。例如,kweku@contoso.com。用户可以通过输入其主电子邮件地址或输入其 UPN 来访问 Outlook Web Access。

  • UserName这只是用户名,不包括域名。例如 Kweku。如果对基于表单的身份验证使用 UserName 登录提示,则必须还要指定 DefaultDomain 属性。DefaultDomain 属性确定当用户尝试访问 Outlook Web Access 时要使用的默认域。例如,如果默认域为 Contoso,并且名为 Kweku 的域用户登录到 Outlook Web Access,则只需要输入 Kweku 作为用户名。服务器将使用默认域 Contoso。如果用户不是 Contoso 域的成员,则必须输入域名和用户名。

开始之前

若要执行以下步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。

有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

如果将支持 Microsoft Exchange 2000 Server 或 Microsoft Exchange Server 2003 的虚拟目录(例如默认的 Exchange 虚拟目录)设置为使用基于表单的身份验证,必须还要将 Exchweb 虚拟目录设置为使用基于表单的身份验证。如果未将两个虚拟目录均设置为使用基于表单的身份验证,其邮箱位于 Exchange 2000 或 Exchange 2003 邮箱服务器上的用户将收到两条身份验证提示。

使用 Exchange 管理控制台为 Outlook Web Access 配置基于表单的身份验证时所执行的准确步骤取决于下列条件:

  • 您运行的是正式发布 (RTM) 版的 Exchange 2007 还是 Exchange 2007 Service Pack 1 (SP1)。

  • 是否在运行客户端访问服务器角色的计算机上运行邮箱服务器角色。

有关这些区别的详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录

步骤

Exchange 2007 SP1

使用 Exchange 管理控制台为 Outlook Web Access 配置基于表单的身份验证

  1. 在 Exchange 管理控制台中,使用步骤 2 或步骤 3 中的信息找到要配置为使用基于表单的身份验证的虚拟目录。

  2. 如果在运行客户端访问服务器角色的计算机上运行邮箱服务器角色,请执行下列任一操作:

    • 若要修改 Exchange 2007 虚拟目录,选择“服务器配置”,再选择“客户端访问”,然后单击 Outlook Web Access 选项卡。默认的 Exchange 2007 虚拟目录为 /owa。

    • 若要修改旧版虚拟目录,选择“服务器配置”,再选择“邮箱”,然后单击 WebDAV 选项卡。默认的旧版虚拟目录包括:/Public、/Exchweb、/Exchange 和 /Exadmin。

  3. 如果在运行客户端访问服务器角色的计算机上未运行邮箱服务器角色,则选择“服务器配置”,再选择“客户端访问”,然后单击 Outlook Web Access 选项卡。

  4. 在工作窗格中,选择要配置为使用基于表单的身份验证的虚拟目录,然后单击“属性”。

  5. 单击“身份验证”选项卡。

  6. 选择“使用基于表单的身份验证”。

  7. 选择要使用的登录格式。

    note注意:
    必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS),才能使这些更改生效。

使用 Exchange 命令行管理程序为 Outlook Web Access 配置基于表单的身份验证

  • 若要在本地 Exchange 服务器的默认 IIS 网站中的 Outlook Web Access 虚拟目录上配置基于表单的身份验证,请打开 Exchange 命令行管理程序并运行以下命令:

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
    
  • 若要配置基于表单的身份验证所使用的登录方法的类型,请运行以下命令之一。

    • 若要配置完整的域登录格式,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
      
    • 若要配置 UPN 登录格式,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
      
    • 若要配置用户名登录格式并设置默认域,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      
      note注意:
      必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS),才能使这些更改生效。

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory

Exchange 2007 RTM

使用 Exchange 管理控制台为 Outlook Web Access 配置基于表单的身份验证

  1. 在 Exchange 管理控制台中,选择“服务器配置”,再选择“客户端访问”。

  2. 在“Outlook Web Access”选项卡上,打开要配置为使用基于表单的身份验证的虚拟目录的属性。

  3. 单击“身份验证”选项卡。

  4. 选择“使用基于表单的身份验证”。

  5. 选择要使用的登录格式。

    note注意:
    必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS),才能使这些更改生效。

使用 Exchange 命令行管理程序为 Outlook Web Access 配置基于表单的身份验证

  • 若要在本地 Exchange 服务器上默认 IIS 网站中的 Outlook Web Access 虚拟目录上配置基于表单的身份验证,请打开 Exchange 命令行管理程序并运行以下命令:

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true
    
  • 若要配置基于表单的身份验证所使用的登录方法的类型,请运行以下命令之一。

    • 若要配置完整的域登录格式,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain
      
    • 若要配置 UPN 登录格式,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName
      
    • 若要配置用户名登录格式并设置默认域,请运行以下命令:

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      
      note注意:
      必须通过使用命令 iisreset/noforce 重新启动 Internet 信息服务 (IIS),才能使这些更改生效。

有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory (RTM)

详细信息

有关基于表单的身份验证的详细信息,请参阅为 Outlook Web Access 配置基于表单的身份验证.

有关如何使用安全套接字层 (SSL) 加密以帮助保护 Outlook Web Access 的信息,请参阅如何配置 Outlook Web Access 虚拟目录以使用 SSL