Christian Krüsi
2009-12-03 08:05:01 UTC
Hallo zusammen
Ich habe einen Exchange Server 2007 hinter einer ISA 2006 Firewall. Über
einen Listener mit einem UUC Zertifikat ist OWA und Activesync
veröffentlicht. Die Authentifizierung geschieht formularbasiert. Nun wollte
ich mich einer schon längeren Pendenz annehmen: Outlook Anywhere. Nach langen
Recherchen und ausprobieren habe ich immer noch mehrere Fragen:
Stimmt es, dass ich für Outlook Anywhere die formularbasierte
Authentifizierung nicht verwenden kann? Da ich ja nur einen Listener für das
gleiche Protokoll und die gleiche IP verwenden kann, müsste ich dann auch für
die anderen Veröffentlichungen auf die formularbasierte Authentifizierung
verzichten. Stimmen diese Überlegungen?
Wenn ich OWA nicht mehr über das ISA Formular veröffentlichen könnte, würde
die Anmeldung direkt auf dem Exchangeserver gemacht. Ist das ein grosser
Sicherheitsverlust?
Im Moment haben Benutzer die Möglichkeit über das ISA Formular ihr Passwort
zu ändern. Wäre das auch möglich, wenn ich den Listener auf eine andere als
formularbasierte Authentifizierung ändere?
Gibt es andere Überlegungen, die ich beachten muss, wenn ich den Listener
auf eine andere Authentifizierung abändere?
Oder ist es doch möglich, auch Outlook Anywhere über FBA zu veröffentlichen?
Vielen Dank
Christian
Ich habe einen Exchange Server 2007 hinter einer ISA 2006 Firewall. Über
einen Listener mit einem UUC Zertifikat ist OWA und Activesync
veröffentlicht. Die Authentifizierung geschieht formularbasiert. Nun wollte
ich mich einer schon längeren Pendenz annehmen: Outlook Anywhere. Nach langen
Recherchen und ausprobieren habe ich immer noch mehrere Fragen:
Stimmt es, dass ich für Outlook Anywhere die formularbasierte
Authentifizierung nicht verwenden kann? Da ich ja nur einen Listener für das
gleiche Protokoll und die gleiche IP verwenden kann, müsste ich dann auch für
die anderen Veröffentlichungen auf die formularbasierte Authentifizierung
verzichten. Stimmen diese Überlegungen?
Wenn ich OWA nicht mehr über das ISA Formular veröffentlichen könnte, würde
die Anmeldung direkt auf dem Exchangeserver gemacht. Ist das ein grosser
Sicherheitsverlust?
Im Moment haben Benutzer die Möglichkeit über das ISA Formular ihr Passwort
zu ändern. Wäre das auch möglich, wenn ich den Listener auf eine andere als
formularbasierte Authentifizierung ändere?
Gibt es andere Überlegungen, die ich beachten muss, wenn ich den Listener
auf eine andere Authentifizierung abändere?
Oder ist es doch möglich, auch Outlook Anywhere über FBA zu veröffentlichen?
Vielen Dank
Christian