none
Публикация Exchange 2013 (OWA) через UAG. Проблема с двойной аутентификацией RRS feed

  • Вопрос

  • Опубликовал OWA через UAG. При создании приложения в UAG, в выборе настроек аутентификации, выбирал SSO. Когда захожу на внешний адрес OWA (outlook.firma.ru), то попадаю на UAG, ввожу свой логин и пароль, попадаю на портал с приложениями, выбираю приложение OWA и... попадаю не в веб-интерфейс почты, а на страницу аутентификации OWA, где вынужден повторно набирать логин и пароль.

    Вопрос - как избежать двойной аутентификации при публикации OWA через UAG? Почему Single Sign On не срабатывает?


    • Изменено Vashchukov 8 августа 2013 г. 14:31
    8 августа 2013 г. 8:50

Ответы

Все ответы

  • скорее всего на самом exchange не отключили form based аутентификацию

    • Предложено в качестве ответа Elina Lebedeva 12 августа 2013 г. 13:19
    • Помечено в качестве ответа Elina Lebedeva 13 августа 2013 г. 10:11
    8 августа 2013 г. 12:15
    Отвечающий
  • скорее всего на самом exchange не отключили form based аутентификацию

    Да, кажется получилось. Отключил на CAS'ах в свойствах virtual directories (OWA и ECP) аутентификацию form based, а включил Basic authentication.

    После этого, аутентифицироваться нужно только один раз, при переходе на URL с OWA. А вот что не понравилось: 

    1. После переключения Basic authentication, внутренние пользователи при вводе URL с OWA попадают не на страничку аутентификации OWA, а в браузере появляется окошко с вводом логина и пароля. Неудобно и не очевидно в каком формате вводить логин и пароль, когда была страница аутентификации, было удобнее.

    2. А внешние пользователи, при заходе на OWA, вместо страницы аутентификации OWA от Exchange 2013, стали попадать на страницу аутентификации OWA от Exchange 2010 и после ввода логина и пароля попадают в OWA от Exchange Server 2013. Причем, если ставить галочку "облегченная версией Outlook Web Access", то попадаешь в облегченную OWA от Exchange 2010. Это баг или фича?





    • Изменено Vashchukov 8 августа 2013 г. 14:35
    8 августа 2013 г. 14:26
  • вместе с basic надо было оставить ntlm и kerberos

    • Помечено в качестве ответа Vashchukov 24 октября 2013 г. 9:57
    12 августа 2013 г. 11:48
    Отвечающий