Hallo,
wir möchten gerne Outlook Anywhere auch anywhere einsetzen. Sprich: Zugriff mit Outlook 2007 auf ein Exchange 2007 per rpc-over-https, wobei letzteres über ISA 2006 publiziert werden soll. Nur die Sicherheit stellt uns vor eine echte Herausforderung. Eine Authentifizierung lediglich mit Nutzername + Kennwort kommt aus Sicherheitsgründen nicht in Frage. Wir wollten nun X.509-Clientzertifikate verwenden (sprich: Client authentifiziert sich bei Aufbau der SSL-Verbindung gegenüber dem Server, so wie dieser sich auch gegenüber dem Client authentifiziert). Mit IEx + OWA funktioniert das auch einwandfrei. Aber Outlook scheint ganz einfach nicht in der Lage zu sein, Clientzertifikate zu verwenden. Kann das sein? Wie kann man den Zugriff aus dem Internet dann absichern?
Danke für eure Tips
Filipp