none
Аутентификация по персональному сертификату в Outlook RRS feed

  • Вопрос

  • Добрый день всем.

    Администраторы отключили на Exchange Basic-аутентификацию (оставили возможность только по персональному сертификату), соответственно пропала возможность подключаться к серверу из внешних сетей, используя толстый клиент Office Outlook - запрашивается пароль, но отвергается сервером.

    Как заставить Outlook использовать персональный сертификат для аутентификации?

    В OWA - запрашивается сертификат и все ОК. Так же можно создать профиль для iOS-устройств и указать там аутентификацию по сертификату и тоже все работает, а клиента Outlook ни как не получается заставить использовать сертификаты.


    Тючкалов Андрей


Ответы

  • Ответа на вопрос "Каким образом у вас опубликован Exchange в мир" дать не могу.


    Тючкалов Андрей

    К сожалению без понимания механизма публикации дать вам ответ невозможно. Внутри сети у вас происходит аутентификация по NTLM либо Kerberos, даже если пользователи заходят в систему через токены. С наружи у вас, я так понимаю, до этого шла обычная проверка  по логину и паролю. Данную настройку все клиенты получают через Autodiscover исходя из настроек на Exchange сервере. Исправить что либо на стороне только одного клиента нельзя, надо подключать администраторов почтовой системы 

Все ответы

  • NTLM аутентификацию тоже отключили?

    Do not multiply entities beyond what is necessary

  • Добрый день.

    Каким образом у вас опубликован Exchange в мир ?

  • Про NTLM (могу ошибаться в терминологии), если мы говорим про SSO и Kerberos, то во внутренней сети сертификатов никаких не требуется. Все работает без паролей. Проблема в подключении с машин, которые не в домене, а так же если подключаться с  ноутбука (ноутбук в домене), но из внешней сети. До отключения при запросе пароля можно было ввести DOMEN\UserName + Pass, и все было ок.

    Ответа на вопрос "Каким образом у вас опубликован Exchange в мир" дать не могу.


    Тючкалов Андрей

  • Ответа на вопрос "Каким образом у вас опубликован Exchange в мир" дать не могу.


    Тючкалов Андрей

    К сожалению без понимания механизма публикации дать вам ответ невозможно. Внутри сети у вас происходит аутентификация по NTLM либо Kerberos, даже если пользователи заходят в систему через токены. С наружи у вас, я так понимаю, до этого шла обычная проверка  по логину и паролю. Данную настройку все клиенты получают через Autodiscover исходя из настроек на Exchange сервере. Исправить что либо на стороне только одного клиента нельзя, надо подключать администраторов почтовой системы 
  • Спасибо, попробую достучаться до наших сетевиков.

    Тючкалов Андрей

    2 июня 2015 г. 12:24