Durch die CAS Proxy Funktionalität ist dies auch kein Problem. Wenn die externen Zugriffe auf die Exchange Organisation durch einen TMG abgesichert ist kommt es aber oft zu Problemen mit der Konfiguration des TMG Servers. Stimmt diese nicht, kann es vorkommen das die User ihre Anmeldedaten für den Zugriff auf das OWA zwei mal angeben müssen.
Dies geschieht, wenn ein User, dessen Postfach noch auf dem Exchange 2007 liegt, über OWA auf sein Postfach zugreifen will und die SSO Konfiguration auf dem TMG nicht korrekt ist.
Zuerst einmal ist zu beachten, dass TMG SSO nur auf dem gleichen Listener unterstützt. Benutzen sie also für die TMG Regel den neuen und alten OWAs den gleichen Listener.
Dies ist auch bei unterschiedlichen IPs möglich, denn ein Listener kann mehrere IPs besitzen. Das verwendete Zertifikat, welches pro Listener eindeutig sein muss, muss aber die OWA URL des neuen und alten Exchange Servers beinhalten.
Mit diesen Einstellungen kann ein User, dessen Postfach auf dem Exchange 2007 liegt, auf die gewohnte OWA URL Zugreifen. Nachdem er sich authentifiziert hat gelangt seine Anfrage zuerst auf den Exchange 2010. Dieser stellt fest, dass das Postfach des Users auf dem Exchange 2007 liegt und wird den Browser des Users auf die öffentliche URL des Exchange 2007 (legacy.mydomain.ch) redirecten. Der Browser des Users startet eine erneute Anfrage auf die URL öffentliche OWA URL des Exchange 2007 und der TMG wird die zuvor angegebenen Anmeldeinformationen verwenden um den User am OWA des Exchange 2007 anzumelden.
Keine Kommentare:
Kommentar veröffentlichen