设置 OWA 中 Cookie 的身份验证超时时间

本文讨论的内容是如何对用户中在访问OWA时的身份验证时间进行调整,即若用户登录OWA后,那么在多长的时候后Cookie中的身份验证信息才会过期。对于 Outlook Web Access 登录页,可以为用户提供两种类型的身份验证安全选项。用户可以根据需要在 Outlook Web Access 登录页上选择以下任一安全选项:

           –“公共或共享计算机”– 在用户从不为组织使用安全设置的计算机中访问 Outlook Web Access 时,告诉他们选择此选项。例如,Internet kiosk 计算机不为组织使用安全选项。“公共或共享计算机”选项是默认选项,并提供了 15 分钟的短暂默认超时选项。
           –“私有计算机”– 当用户是计算机的唯一操作员,且计算机为您的组织使用安全设置时,告诉他们选择此选项。此选项允许在自动结束会话之前保持更长时间的不活动状态。它的内部默认值是 24 小时。“私有计算机”选项是为了在办公室或家庭中使用个人计算机的 Outlook Web Access 用户提供方便。
       此外,当 Outlook Web Access 客户端使用基于窗体的身份验证登录时,它们还可以在以下两种类型的 Outlook Web Access 客户端版本之间进行选择:
           –Premium – 这是默认版本。它提供了所有 Outlook Web Access 功能。
       注意:Outlook Web Access Premium 客户端具有特殊代码,因此键入邮件正文被视为活动。
           –Basic – 此版本提供更快的性能,但功能比 Premium 客户端少。如果使用低速连接,则使用此版本。
       在 Exchange 2003 中,Outlook Web Access 用户凭据存储在 Cookie 中。当用户从 Outlook Web Access 注销时,此 Cookie 将被清除,并且对身份验证不再有效。此外,默认情况下,如果用户使用公共计算机,并在 Outlook Web Access 登录屏幕上选择“公共或共享计算机”选项,则此计算机上的 Cookie 将在用户处于不活动状态 15 分钟后自动过期。
       自动超时很重要,因为它有助于防止对用户的帐户进行未授权的访问。然而,尽管自动超时显著降低了未授权访问的风险,但它并未彻底消除当会话在公共计算机上运行时,未经授权的用户访问 Outlook Web Access 帐户的风险。因此,请确保指示用户采取预防措施以避免风险。
       要满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置不活动超时值。Exchange 2003 使用以下信息确定用户活动:
       客户端与服务器之间的交互被视为活动。例如,用户打开、发送或保存某个条目,切换文件夹或模块,或刷新视图或 Web 浏览器窗口等,这些操作均被视为活动。
       如果用户在 Outlook Web Access 项目中输入文本,则它不被视为活动。例如,如果用户键入约会、会议要求、张贴、联系人、任务或其他项目,则不会被视为活动。
       要配置超时值,必须先启用基于窗体的身份验证,然后修改服务器上的注册表设置。
       要设置 Outlook Web Access 基于窗体的身份验证公共计算机 Cookie 超时值,请按照下列步骤操作:
       警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
       1、在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。
       2、找到并单击下面的注册表子项:
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
       3、在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
       4、键入 PublicClientTimeout 作为 DWORD 的名称,然后按 Enter 键。
       5、右键单击“PublicClientTimeout”DWORD 值,然后单击“修改”。
       6、在“基数”下,单击“十进制”。
       7、在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 15。(注意:最大可能的值为 43200,即 30 天)。
       8、单击“确定”。
       重要说明:必须重新启动 IIS,这些更改才会生效。此外,如果将 TrustedClientTimeout 值设置为小于 PublicClientTimeout 的值,则 TrustedClientTimeout 值默认等于 PublicClientTimeout 值。同样,如果将
PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值,则 TrustedClientTimeout 值默认为等于 PublicClientTimeout 值。设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 Cookie 超时值:
       1、在 Exchange 前端服务器上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。
       2、找到并单击下面的注册表子项:
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
       3、在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
       4、键入 TrustedClientTimeout 作为 DWORD 的名称,然后按 Enter 键。
       5、右键单击“TrustedClientTimeout”DWORD 值,然后单击“修改”。
       6、在“基数”下,单击“十进制”。
       7、在“数值数据”框中,键入一个表示超时分钟数的值。此数字必须介于 1 和 43200 之间。(43200 分钟等于 30 天。)如果您没有设置值,则默认此值为 1440。
       注意:最大可能的值为 43200,即 30 天。
       8、单击“确定”。
       9、打开命令提示符,键入 net stop w3svc,然后按 Enter 键。
       10、服务停止后,键入 net start w3svc,然后按 Enter 键。
Exchange中文站

Exchange中文站

Exchange中文站是一个专注讨论 Microsoft Exchange Server / Exchange Online / Office 365 的技术型网站。
Exchange中文站

Exchange中文站 的最新文章 (查看所有)

发布于: 浏览:1423 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。