Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (214.8 KB, 4 trang )
Những tính năng bảo mật của OWA (P.2)
Quản trị mạng - Trong phần 1 của loạt bài viết này chúng ta đã tìm hiểu vị trí
mạng của Client Access Server và phương pháp Exchange 2007 sử dụng giấy
phép để bảo mật Outlook Web Access (OWA).
>> Những tính năng bảo mật của OWA (P.1)
Trong phần hai này chúng ta sẽ chúng ta sẽ đi sâu tìm hiểu các phương pháp
xác thực OWA khác nhau và một số chú ý khi lựa chọn một phương pháp phù
hợp.
Thẩm định quyền trong OWA – Forms-based Authentication
Trong Exchange 2007, chúng ta có thể lựa chọn giữa phương pháp Forms-
based Authentication (FBA - thẩm định quyền nền tảng Form) và một nhóm
phương pháp xác thực khác theo các phương pháp thẩm định chuẩn. Một cải
tiến bảo mật khác trong Exchange 2007 là FBA được mặc định sử dụng cho
OWA, sau đây chúng ta sẽ khám phá phương pháp này sau đó trở lại với
những phương pháp thẩm định chuẩn. Để xem các phương pháp thẩm định
quyền chúng ta cần mở hộp thoại thuộc tính Properties của thư mục ảo /owa
trong Exchange Management Console rồi chọn tab Authentication. Khi đó
chúng ta sẽ thấy một hộp thoại xuất hiện như trong hình 1.
Hình 1: Các phương pháp xác thực.
FBA lần đầu tiên được giới thiệu trong Exchange 2003 và cho phép hiển thị
một trang đăng nhập ngoài thông báo xác thực cơ bản chỉ yêu cầu nhập tên
người dùng và mật khẩu. Trang đăng nhập này làm tăng khả năng bảo mật vì
tên và mật khẩu đăng nhập của người dùng được lưu như một cookie thay vì
lưu ngay trong OWA. Có hai lợi ích chính từ việc xác thực qua cookie. Thứ