设置Excahnge OWA Cookie 身份验证超时
出处:微软中国 作者:微软中国 时间:2005-6-17 14:06:00
|
设置 Cookie 身份验证超时对于 Outlook Web Access 登录页,可以为用户提供两种类型的身份验证安全选项。用户可以根据需要在 Outlook Web Access 登录页上选择以下任一安全选项:
| • |
“公共或共享计算机”– 在用户从不为组织使用安全设置的计算机中访问 Outlook Web Access 时,告诉他们选择此选项。例如,Internet kiosk 计算机不为组织使用安全选项。“公共或共享计算机”选项是默认选项,并提供了 15 分钟的短暂默认超时选项。 |
| • |
“私有计算机”– 当用户是计算机的唯一操作员,且计算机为您的组织使用安全设置时,告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。它的内部默认值是 24 小时。“私有计算机”选项是为了在办公室或家庭中使用个人计算机的 Outlook Web Access 用户提供方便。 | 此外,当 Outlook Web Access 客户端使用基于窗体的身份验证登录时,它们还可以在以下两种类型的 Outlook Web Access 客户端版本之间进行选择:
| • |
Premium – 这是默认版本。它提供了所有 Outlook Web Access 功能。
注意:Outlook Web Access Premium 客户端具有特殊代码,因此键入邮件正文被视为活动。 |
| • |
Basic – 此版本提供更快的性能,但功能比 Premium 客户端少。如果使用低速连接,则使用此版本。 | 在 Exchange 2003 中,Outlook Web Access 用户凭据存储在 Cookie 中。当用户从 Outlook Web Access 注销时,此 Cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公共计算机,并在 Outlook Web Access 登录屏幕上选择“公共或共享计算机”选项,则此计算机上的 Cookie 将在用户处于不活动状态 15 分钟后自动过期。
自动超时很重要,因为它有助于防止对用户的帐户进行未授权的访问。然而,尽管自动超时显著降低了未授权访问的风险,但它并未彻底消除当会话在公共计算机上运行时,未经授权的用户访问 Outlook Web Access 帐户的风险。因此,请确保指示用户采取预防措施以避免风险。
要满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动:
| • |
客户端与服务器之间的交互被视为活动。例如,用户打开、发送或保存某个条目,切换文件夹或模块,或刷新视图或 Web 浏览器窗口等,这些操作均被视为活动。 |
| • |
如果用户在 Outlook Web Access 项目中输入文本,则它不被视为活动。例如,如果用户键入约会、会议要求、张贴、联系人、任务或其他项目,则不会被视为活动。
| 要配置超时值,必须先启用基于窗体的身份验证,然后修改服务器上的注册表设置。
要设置 Outlook Web Access 基于窗体的身份验证公共计算机 Cookie 超时值,请按照下列步骤操作:
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
| 1. |
在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。 |
| 2. |
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA |
| 3. |
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。 |
| 4. |
键入 PublicClientTimeout 作为 DWORD 的名称,然后按 Enter 键。 |
| 5. |
右键单击“PublicClientTimeout”DWORD 值,然后单击“修改”。 |
| 6. |
在“基数”下,单击“十进制”。 |
| 7. |
在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 15。
注意:最大可能的值为 43200,即 30 天。 |
| 8. |
单击“确定”。
重要说明:必须重新启动 IIS,这些更改才会生效。此外,如果将 TrustedClientTimeout 值设置为小于 PublicClientTimeout 的值,则 TrustedClientTimeout 值默认等于 PublicClientTimeout 值。同样,如果将 PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值,则 TrustedClientTimeout 值默认为等于 PublicClientTimeout 值。 | 设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 Cookie 超时值:
| 1. |
在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。 |
| 2. |
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA |
| 3. |
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。 |
| 4. |
键入 TrustedClientTimeout 作为 DWORD 的名称,然后按 Enter 键。 |
| 5. |
右键单击“TrustedClientTimeout”DWORD 值,然后单击“修改”。 |
| 6. |
在“基数”下,单击“十进制”。 |
| 7. |
在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 1440。
注意:最大可能的值为 43200,即 30 天。 |
| 8. |
单击“确定”。 |
| 9. |
打开命令提示符,键入 net stop w3svc,然后按 Enter 键。 |
| 10. |
服务停止后,键入 net start w3svc,然后按 Enter 键。 | |
,