none
authentification OWA - trust relationship for server-to-server RRS feed

  • Question

  • Bonjour,

    J'ai un ensemble de serveur Exchange avec l’accès OWA activé.

    Je souhaite personnaliser l’interface d’OWA pour ajouter des nouvelles fonctionnalités

    L'architecture est la suivante :

    - Multiples serveurs OWA+IIS+Exchange 2010 sp2 dans un domaine AD

    - Quelques serveurs IIS dédiés notre solution (une web application, récupérant les identifiants fournis par OWA dans l’URL et sollicitant EWS pour récupérer les données)

    Le problème est que l’environnement est complexe, tous les postes ne sont pas membre du domaine et utilise donc le formulaire d’authentification d’OWA. De plus, certaines personnes membres du domaine peuvent s’identifier en tant qu’une autre personne dans le formulaire d’identification OWA.

    On ne peut donc pas utiliser l’authentification Windows et on doit récupérer l’utilisateur tel qu’identifiant dans OWA.

    Microsoft propose une solution

    Deploy the application on a different server and create a trust relationship for server-to-server authentication.

    Obtain the credentials from the IIS user context.

    http://msdn.microsoft.com/en-us/library/exchange/bb891801(v=exchg.140).aspx

    Comment utiliser cette solution ?

    Pour information, je ne peux pas mettre en place d’impersonalisation au niveau d’exchange car la possibilité d’avoir un compte ayant accès à toutes les boites email n’est pas envisageable pour des raisons de sécurité.

    Cordialement

    vendredi 28 juin 2013 16:13

Toutes les réponses

  • Bonsoir,

    en fait, si vous récupérez les identifiants utilisés dans l'application IIS, il devrait suffire d'utiliser ces identifiants pour récupérer les données depuis Exchange.

    Dans ce cadre, les utilisateurs n'ont accès qu'à leur propre boîte et autres éléments sur lesquels leur compte a des droits.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(78 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://base.faqexchange.info

    dimanche 30 juin 2013 19:39
    Modérateur
  • Bonjour,

    Merci pour votre réponse.

    Mais le problème que nous rencontrons est justement la récupération de ces identifiants dans l'application de customisation.

    OWA étant limité en terme de personalisation, la redirection vers l'application n'est pas paramétrable dans le code d'OWA.

    Pour le moment la seule configuration qui fonctionne consiste a placer l'application custom dans le dossier d'OWA ..

    Cordialement

    lundi 1 juillet 2013 12:22