Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur public
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-20
Cette rubrique décrit la méthode de configuration des valeurs de délai d'expiration du cookie pour des ordinateurs publics à l'aide d'une authentification par formulaires sur un répertoire virtuel Microsoft Outlook Web Access se trouvant sur un serveur Microsoft Exchange 2007 sur lequel le rôle serveur d'accès au client est installé.
Attention : |
---|
Bien que le délai d'expiration automatique réduise les risques d'accès non autorisé, il n'élimine pas complètement la possibilité qu'un utilisateur non autorisé accède à un compte Outlook Web Access si une session continue à s'exécuter sur un ordinateur public. Par conséquent, veillez à avertir les utilisateurs de prendre des précautions pour éviter ces risques. |
Avant de commencer
Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Notes
Le répertoire virtuel Outlook Web Access doit être configuré pour utiliser l'authentification à base de formulaires.
Attention : |
---|
UNRESOLVED_TOKEN_VAL(exRegistry) |
Procédure
Utilisation de l'Éditeur du Registre pour définir les valeurs de délai d'expiration du cookie pour des ordinateurs publics à l'aide d'une authentification basée sur des formulaires
Sur le serveur d'accès au client, ouvrez une session avec le compte d'administrateur Exchange, puis démarrez l'Éditeur du Registre (regedit).
Dans l'Éditeur du Registre, recherchez la clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
Dans le menu Édition, pointez sur Nouveau puis cliquez sur Valeur DWORD. Dans le volet Détails, nommez la nouvelle valeur PublicTimeout.
Cliquez avec le bouton droit sur la valeur DWORD PublicTimeout, puis cliquez sur Modifier.
Dans Édition de la valeur DWORD sous Base, cliquez sur Décimale.
Dans la zone Données de la valeur, tapez une valeur (en minutes) comprise entre 1 et 43,200, correspondant au maximum de 30 jours. Cliquez sur OK.
Notes
Vous devez redémarrer les services IIS en utilisant la commande
iisreset/noforce
pour que ces modifications prennent effet.
Utilisation de Microsoft Command Shell pour définir les valeurs de délai d'expiration du cookie pour des ordinateurs publics à l'aide d'une authentification basée sur des formulaires
Ouvrez Microsoft Command Shell et exécutez la commande suivante pour définir la valeur de délai d'expiration du cookie de l'ordinateur public :
set-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout -value <amount of time> -type dword
Notes
Vous devez redémarrer les services IIS en utilisant la commande
iisreset/noforce
pour que ces modifications prennent effet.Exécutez la commande suivante pour afficher la valeur de délai d'expiration du cookie de l'ordinateur public :
get-ItemProperty 'HKLM:\SYSTEM\CurrentControlSet\Services\MSExchange OWA' -name PublicTimeout
Pour plus d'informations
Pour plus d'informations sur les méthodes d'authentification que vous pouvez utiliser pour sécuriser Outlook Web Access, consultez la rubrique Gestion de la sécurité d'Outlook Web Access.
Pour plus d'informations sur la configuration d'Outlook Web Access pour utiliser une authentification basée sur des formulaires, consultez la rubrique Procédure de configuration d'une authentification basée sur des formulaires pour Outlook Web Access.
Pour plus d'informations sur la configuration du délai d'expiration du cookie d'un ordinateur privé, consultez la rubrique Procédure de spécification du délai d'expiration du cookie d'authentification par formulaires de l'ordinateur privé.