none
Autenticación certificados con exchange 2010 RRS feed

  • Pregunta

  • Hola,

    Dispongo de un servidor 2008 r2, y un entorno exchange 2010, en donde me gustaría que cada usuario pudiera entrar en su buzon usando su certificado personal e único.

    Pues bien, de momento ya accedo a OWA via https, al entrar me pide el certificado a usar y elijo el del usuario pero acto seguido, en vez de entrar al buzon directamente, me aparece la pantalla para logearse, se que me falta configurar algo, pero ya no se el que, les agradeceria me pudieran dar un empujoncito...

    Muchas gracias por su ayuda y un saludo,

    jueves, 23 de mayo de 2013 8:52

Todas las respuestas

  • Hola,

    Nunca he implementado un entorno como el que indicas pero si quieres que el sistema haga un SSO con el certificado de usuario, deberás cambiar cómo OWA pide esos datos quitando el uso de formularios y usando sólo autenticación Windows. O eso dice la teoría.

    Lo malo de hacer esto, es que vas a exponer tu Exchange a TODO Internet, lo cual es cualquier cosa menos recomendable.


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010, Office 365 Administrator
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager
    MCC: Microsoft Community Contributor
    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    jueves, 23 de mayo de 2013 9:48
    Moderador
  • hola,

    gracias por tu respuesta, pero si le pongo autenticación de windows me sigue mostrando la pantalla para poner el usuario y contraseña.

    Con certificados y seguridad SSL, voy a exponer mi exchange a todo internet? Yo veo ese sistema mas seguro no?

    P.D. Los certificados de los usuarios los gestiono y asigno yo a cada usuario el suyo.

    saludos,

    jueves, 23 de mayo de 2013 13:42
  • Hola de nuevo,

    Como te decía, no tengo experiencia en montar lo que necesitas (ni he encontrado mucho en Internet sobre el tema)

    Los certificados en Exchange (SSL) se usan para asegurar la confiabilidad de los datos que viajan entre un equipo/dispositivo y el servidor. Es decir, aseguran la conexión.

    Lo que tú quieres es implementar SSO en el sistema, que es algo diferente. SSO usa las credenciales del usuario que ha hecho login en un PC para acceder, por ejemplo, al OWA. Si configuras el OWA para que internamente use autenticación Windows integrada, el usuario no ha de poner el password para acceder al sistema, independientemente de que uses certificados para ese usuario o no.

    Normalmente, cuando se publica un OWA hacia Internet, se pone "por delante" un software tipo TMG (ya descontinuado) y la autenticación externa se hacer mediante formularios, que no soportan SSO y además aseguran que los datos no viajan desde el cliente hacia el servidor en texto plano (cosa que ocurre con autenticación Windows)


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010, Office 365 Administrator
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager
    MCC: Microsoft Community Contributor
    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    jueves, 23 de mayo de 2013 15:45
    Moderador