none
Benutzerzertifikate für OWA Zugriff auf SBS 2011 RRS feed

  • Frage

  • Hallo,mich würde interessieren ob man den Zugriff auf OWA per Benutzerzertifikat absichern könnte. So dass ein Benutzer, der auf OWA zugreifen möchte, neben seinem User/Passwort auch ein spezielles Zertifikat braucht welches er entweder in seinem Browser installieren muss oder von einem Speicherort/USB-Stick öffnen kann.

    Idealerweise mit Bordmitteln oder OpenSource Mitteln realisierbar.

    Ich dachte dabei ein ein ähnliches Vorgehen wie beim Zugriff auf interne Websites/RDP, etc durch einen ssh-Tunnel welcher mit passwortgeschützten Zertifikaten geschützt wird. Dadurch braucht der User für den Zugriff auf die Ressource neben der Zertifikatsdatei auch ein Passwort.

    Natürlich könnte ich dies eben mit einem ssh-Tunnel realisieren, dies ist jedoch, speziell unter Windows, etwas umständlich für die User zu realisieren.

    Vielen Dank für eure Tipps

    Gruß Martin

    Sonntag, 6. März 2016 09:05

Alle Antworten

  • Keiner eine Idee? Kann man sowas nicht über den SBS-Webserver realisieren?

    Über den ISA Server geht sowas ja , siehe http://blogs.technet.com/b/exchange/archive/2008/10/07/3406361.aspx

    aber einen ISA haben wir nichtn im Einsatz und werden wir wohl auch nicht haben.

    • Bearbeitet MaFrei Sonntag, 10. April 2016 07:27
    Sonntag, 10. April 2016 07:24
  • Moin MaFrei,

    bei Exchange 2010 kannst Du das ganz normal via der IIS Settings oder durch die Konfiguration des OWA Virtuellen Verzeichnis umsetzen (evtl. ECP nicht vergessen).

    https://technet.microsoft.com/en-us/library/cc995195.aspx

    Zu beachten ist, dass Du damit ja die FBA verlierst, was ich persönlich für einen Webmailer sehr unschön fände.

    Sinngemäß findest Du es hier auch für EAS beschrieben:

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobility-client-access/configuring-certificate-based-authentication-exchange-2010-activesync-part1.html

    das kannst Du grundsätzlich auch bei OWA/ECP anwenden.

    Viele Grüße,
    Martin

    Montag, 11. April 2016 04:37