Outlook "Anywhere" - Zugriff absichern

filippg · 14. Mai 2009

Hallo,

wir möchten gerne Outlook Anywhere auch anywhere einsetzen. Sprich: Zugriff mit Outlook 2007 auf ein Exchange 2007 per rpc-over-https, wobei letzteres über ISA 2006 publiziert werden soll. Nur die Sicherheit stellt uns vor eine echte Herausforderung. Eine Authentifizierung lediglich mit Nutzername + Kennwort kommt aus Sicherheitsgründen nicht in Frage. Wir wollten nun X.509-Clientzertifikate verwenden (sprich: Client authentifiziert sich bei Aufbau der SSL-Verbindung gegenüber dem Server, so wie dieser sich auch gegenüber dem Client authentifiziert). Mit IEx + OWA funktioniert das auch einwandfrei. Aber Outlook scheint ganz einfach nicht in der Lage zu sein, Clientzertifikate zu verwenden. Kann das sein? Wie kann man den Zugriff aus dem Internet dann absichern?

Danke für eure Tips

Filipp

NorbertFe · 14. Mai 2009

Hilft das:
http://www.isaserver.org/tutor…ned-Delegation-Part1.html

http://technet.microsoft.com/en-us/library/bb794858.aspx
http://technet.microsoft.com/en-us/library/cc441606.aspx

Bye
Norbert

filippg · 16. Mai 2009

Hallo,

danke für die Antwort - aber das hilft leider nicht weiter. KCD funktioniert bei uns. In den Technet-Artikeln ist nur von OWA die Rede. Und Tom Shinder schreibt im zweiten Teil des Artikels: "We have to make changes to the Web listener and RPC/HTTP Web Publishing Rule configuration because the Outlook RPC/HTTP client does not support User Certificate authentication." und trägt ein Fallback auf Basic-Auth ein - genau das, was wir nicht wollen.
Also hat MS die Authentifizierung mittels Client-Zertifikaten bei Outlook entweder vergessen oder so gut versteckt, dass sie noch niemand gefunden hat. In beiden Fällen kann ich absolut nicht nachvollziehen warum. Der "Anywhere"-Gedanke ist gut und schön, aber dafür keinen geeigneten Sicherheitsmechanismus anzubieten ist total Banane.

Gruß

Filipp

Teilen