images/makronet_72.jpg

Dual authentication på published OWA


Desværre kan man opleve, at brugeren skal authenticate to gange. Første gang på ISAen, og anden gang på Exchange. Ved form based authentication, står der på web siden, om det er ISA eller OWA (Exchange) man angiver sinde credentials på.

Hvis denne situation opstår, kan man forsøge at klikke test connection i den regel i ISAen, der tillader indgående HTTPS (som ISA sender videre til OWA). Ved en default installation, vil man opleve følgende fejl:

Testing URL https://PubliseretOWADNSnavn.Makronet.dk:443/OWA/
Category: General error
Error details: The authentication delegation method defined in the rule does not match the authentication method selected for the published directory on the server hosting the site. Publishing rule authentication delegation method: Basic. Published server authentication methods: Forms-Based Authentication.
Action: You can change the authentication method on the published server or select "No delegation, but client may authenticate directly" in the Authentication Delegation tab of the publishing rule.Denne fejl skyldes at der på Exchange (Front End) serveren, default, er konfigureret Forms-Based Authentication. Det skal ændres til Basic Authentication, kun herved vil ISAen kunne forwarde credentials.
Kan man huske sin grundlæggende Exchange teori, ved man, at sådanne ændringer ikke laves i IIS, selv om det er IIS der står for OWA, men i Exchange. Ændringen laves derfor således, i Exchange 2007:
ESM -> Server Configuration -> Client Access -> (vælg den pågældende server) -> fanebladet Outlook Web Access -> properties på owa (Default Web Site) -> fanebladet Authentication -> Flyt markeringen til Use one or more standard authentication methods: -> sæt flueben i Basic Authentication

Så er det problem løst. Det kan testes med knappen i ISA