Решено Сквозная авторизация OWA в Exchange 1016

Артур

Случайный прохожий
Здравствуйте! Появилась необходимость в настройке сквозной авторизации доступа к почтовому ящику через OWA для пользователей, которые находятся в домене.
Необходима помощь как правильно это сделать. Нашёл некоторую информацию, что необходимо для этого на сервере Exchange в свойствах OWA поставить галочку "Встроенная проверка подлинности Windows". Так ли это?
 
Появилась необходимость в настройке сквозной авторизации доступа к почтовому ящику через OWA для пользователей, которые находятся в домене.
Это настройки виртуальных директорий. Ща.. 5 сек
Вот этот скриптик показывает internal url
Как я понимаю нужно этот параметр выставить

IISAuthenticationMethods
ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {Basic, Ntlm, Negotiate}
 
Последнее редактирование:
Командлеты для диагностики виртуальных директорий ну и вообще посмотреть как что настроено
Код:
Get-OabVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-WebServicesVirtualDirectory | fl server, Name,ExternalURL, InternalURL, *auth*
Get-EcpVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-ActiveSyncVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-OutlookAnywhere | fl server, Name, *hostname*, *auth*
Get-OwaVirtualDirectory | fl server, Name, ExternalURL, InternalURL, *auth*
Get-ClientAccessService | fl Name,OutlookAnywhereEnabled, AutodiscoverServiceInternalUri
Get-ExchangeCertificate | fl FriendlyName, Subject, CertificateDomains, Thumbprint, Services, Issuer, *not*
Get-MapiVirtualDirectory | fl server, Name,ExternalURL,InternalURL, *auth*
Get-ClientAccessArray | fl
Get-OutlookProvider
Get-ExchangeServer | fl *version*
Get-OrganizationConfig | fl *mapi*
Get-ServerComponentState -identity Servername
 
Помоему не может быть разных методов аутентификации в одном виртуальном каталоге. Можно попробовать создать еще один виртуальный каталог OWA, отдельно для внешних / внутренних пользователей и соответствующим образом настроив аутентификацию.
Обратите внимание, что для этого требуется 2 IP-адреса для пространства имен OWA и 2 веб-сайта и виртуальных каталогов.
 
Помоему не может быть разных методов аутентификации в одном виртуальном каталоге. Можно попробовать создать еще один виртуальный каталог OWA, отдельно для внешних / внутренних пользователей и соответствующим образом настроив аутентификацию.
Обратите внимание, что для этого требуется 2 IP-адреса для пространства имен OWA и 2 веб-сайта и виртуальных каталогов.
Зачем тогда эти 2 параметра
IISAuthenticationMethods
ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
 
У нас https траффик расшифровывается на МСЭ вайлдкарт сертификат и так раскидан. Получается в доверенные узлы owa должна быть добавлена?:unsure:
 
Назад
Верх