Решено Сквозная авторизация OWA в Exchange 1016

[Артур]

Здравствуйте! Появилась необходимость в настройке сквозной авторизации доступа к почтовому ящику через OWA для пользователей, которые находятся в домене.
Необходима помощь как правильно это сделать. Нашёл некоторую информацию, что необходимо для этого на сервере Exchange в свойствах OWA поставить галочку "Встроенная проверка подлинности Windows". Так ли это?

 

[Lexuz]

Появилась необходимость в настройке сквозной авторизации доступа к почтовому ящику через OWA для пользователей, которые находятся в домене.

Это настройки виртуальных директорий. Ща.. 5 сек
Вот этот скриптик показывает internal url

ConfigExchangeURL

ConfigureExchangeURLs.ps1 - это сценарий PowerShell, позволяющий быстро и легко настроить пространства имен клиентского доступа на серверах Exchange. Сценарий предназначен для применения одного и того же пространства имен ко всем службам...

sysadmins.online

Как я понимаю нужно этот параметр выставить

IISAuthenticationMethods
ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}

 

[Engineer]

Командлеты для диагностики виртуальных директорий ну и вообще посмотреть как что настроено

Get-OabVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-WebServicesVirtualDirectory | fl server, Name,ExternalURL, InternalURL, *auth*
Get-EcpVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-ActiveSyncVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-OutlookAnywhere | fl server, Name, *hostname*, *auth*
Get-OwaVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-ClientAccessService | fl Name,OutlookAnywhereEnabled, AutodiscoverServiceInternalUri
Get-ExchangeCertificate | fl FriendlyName, Subject, CertificateDomains, Thumbprint, Services, Issuer, *not*
Get-MapiVirtualDirectory | fl server, Name,ExternalURL,InternalURL, *auth*
Get-ClientAccessArray | fl
Get-OutlookProvider
Get-ExchangeServer | fl *version*
Get-OrganizationConfig | fl *mapi*
Get-ServerComponentState -identity Servername

 

[Lehhaa]

Помоему не может быть разных методов аутентификации в одном виртуальном каталоге. Можно попробовать создать еще один виртуальный каталог OWA, отдельно для внешних / внутренних пользователей и соответствующим образом настроив аутентификацию.
Обратите внимание, что для этого требуется 2 IP-адреса для пространства имен OWA и 2 веб-сайта и виртуальных каталогов.

 

[Hyper]

Помоему не может быть разных методов аутентификации в одном виртуальном каталоге. Можно попробовать создать еще один виртуальный каталог OWA, отдельно для внешних / внутренних пользователей и соответствующим образом настроив аутентификацию.
Обратите внимание, что для этого требуется 2 IP-адреса для пространства имен OWA и 2 веб-сайта и виртуальных каталогов.

Зачем тогда эти 2 параметра
IISAuthenticationMethods
ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm

 

[Hyper]

Нужно сделать так

InternalAuthentication: {WindowsIntegrated,NTLM}
ExternalAuthentication: {Form base auth}

 

[Артур]

Вот нашёл: https://fromreallife.wordpress.com/2015/09/13/owa-sso/

 

[Lexuz]

У нас https траффик расшифровывается на МСЭ вайлдкарт сертификат и так раскидан. Получается в доверенные узлы owa должна быть добавлена?

 

[Surf_rider]

У нас https траффик расшифровывается на МСЭ вайлдкарт сертификат и так раскидан. Получается в доверенные узлы owa должна быть добавлена?

угу. И еще сертификат честный

 

[Klop]

Вот нашёл: https://fromreallife.wordpress.com/2015/09/13/owa-sso/

А это для всех версий Exchange будет работать ?

 

[Lexuz]

видимо