ExchangeへWebブラウザからアクセスするOWA(Office Web Access)では、
用途に合わせて様々な認証方法を設定できます。
OWAの認証方法についてまとめました。
【基本印象】
・HTTP仕様で定義されている単純な認証機構で、ユーザ名とパスワードをBase64エンコードし、
ユーザの資格情報をサーバに送信します。
暗号化は行われません。
・ブラウザでOWAにアクセスすると、ユーザ名とパスワードを入力するダイアログが表示されます。
【統合Windows認証】
・Microsoft社のWebサーバとWebブラウザ間で利用できるユーザ認証方式です。
・チャレンジハンドシェイク方式という方法によりデータを暗号化するため、
安全性が高くなります。
・コンピュータにログインする際に使用したユーザ名とパスワードをブラウザ利用時も
そのまま使うため、いちいちユーザ名とパスワードを入力する手間が省けます。
・Active Directoryなどを利用してローカルマシンとサーバマシンでアカウントを統一していないと、
正常に機能しません。
・ブラウザでOWAにアクセスしても、ユーザ名、パスワード入力画面は表示されません。
【ダイジェスト認証】
・HTTPの認証方法の一つで、ユーザ名とパスワードをMD5でハッシュ化(ダイジェスト化)して、
サーバに送信します。
・基本認証では防げなかった盗聴や改ざんを防ぐために考案されました。
・ブラウザでOWAにアクセスすると、ユーザ名とパスワードを入力するダイアログが表示されます。
このときダイアログに、ダイジェスト認証である説明文が表示されます。
【フォームベース認証】
・OWAのサインイン画面が表示され、ユーザ名とパスワードを入力します。
外部から隔離されたイントラネット環境ではフォームベース認証で十分でしょうが、
インターネットからのアクセスを行う場合はダイジェスト認証あたりを設定する必要があるでしょう。
コメント