none
Consulta Forefront TMG + Sitios Sharepoint y Exchange RRS feed

  • Pregunta

  • Actualmente, tenemos un forefront 2010 sp1 publicando los sitios alojados en nuestro sharepoint 2007 hacia internet. Todos los sitios estan siendo publicados a traves de un unico Listener HTTP, para que el single sign-on funcione entre los sitios.

    Recientemente hemos implementado el Exchange 2010, y para segurizar el acceso al mail, hemos publicado el servicio a traves de otro listener HTTPS con su certificado correspondiente. El problema esta en que cuando uno se loguea desde un sitio inseguro (cualquiera de los sitios sharepoint http), cuando se hace la redirección hacia el sitio de exchange https nuevamente solicita autenticación.

    Viendo los documentos de Microsoft, lei que el SSO funciona unicamente estando en sitios dentro del mismo listener, por lo tanto, con esta configuracion no funciona.

    Viendo esto, modifique el listener http para que acepte tanto http como https, configure el certificado correspondiente al sitio de exchange y asi funciono la redireccion correctamente, pero en algunos sitios (principalmente uno) hay links a otros sitios que automaticamente los convierte a https, y como esos sitios no estan configurados para https ni tienen su certificado correcto el acceso al sitio falla. Si en el listener se quita la opcion de https, los links no son cambiados y el acceso es el correcto. En el listener, he configurado que no redireccione el trafico HTTP a HTTPS.

    Alguna idea para solucionar este inconveniente?

    Saludos,
    Ramiro

    lunes, 28 de mayo de 2012 15:30