Exchange 2010 - Outlook Web AppSingle Sign On

Posted by T.Brinkmann

Ab und an kann es gewünscht sein für Outlook Web App (ab Exchange 2010) Single Sign On zu aktiveren.

Benutzer von Domänencomputern müssen dann beim Zugriff auf OWA kein Kennwort eingeben, sondern werden automatisch mit ihren Domänen-Benutzerkonten in OWA angemeldet. Folgendermaßen wird der Zugriff aktiviert:

Exchange Management Console starten, “Serverkonfiguration”, “Clientzugriff”, “Outlook Web App” – Eigenschaften von “owa” aufrufen, Registerreiter “Authentifizierung” – Option “Integrierte Windows-Authentifizierung” aktivieren. Je nach Anforderung evtl. auch die Einstellungen von “Exchange-Systemsteuerung” – “ecp” anpassen.

Anschließend die Internetinformationsdienste von einem administrativen Command-Prompt neu starten:

image

Fertig. Domänenbenutzer, welche sich an Domänen-Computern angemeldet haben, bekommen nun beim Aufruf von OWA keine Anmeldeseite mehr präsentiert und landen direkt im Postfach. Beim Zugriff auf OWA von extern (Computer ist nicht in der Domäne) erscheint ein Fenster in welchem Benutzername und Kennwort eingetragen werden müssen.

Einschränkungen:

- Als Browser (zugriff intern vom Domänencomputer) muss der Internet-Explorer genutzt werden, bei anderen Browsers erscheint die geänderte Anmeldemaske weiterhin.

- Domänenbenutzer können sich von Domänencomputern aus nicht mit anderen Anmeldeinformationen an OWA anmelden (wenn der IE genutzt wird)

- Die OWA-Anmeldemaske sieht anders aus:

vorher: image        nachher: image