Exchange-Verbindung - Reiter Authentifizierung

Modul Integration Exchange-Verbindung Eigenschaften

Authentifizierungsart

Benutzername - Passwort

Mit dieser Option werden Benutzername und Passwort, wie sie für die Anmeldung an Windows verwendet werden, in Intrexx für die Anmeldung an Exchange abgefragt. Die Anmeldedaten können session-basiert abgefragt werden. Sie müssen dann von den Benutzern bei jeder Anmeldung im Portal erneut angegeben werden. Eine weitere Möglichkeit ist, die Anmeldedaten verschlüsselt auf dem MediaGateway abzulegen, um eine erneute Anmeldung zu vermeiden. In diesem Fall wird eine Verbindung zwischen dem angemeldeten Intrexx-Benutzer mit den hinterlegten Anmeldeinformationen für den Exchange-Server von Intrexx hergestellt.

Kerberos

Kerberos ermittelt anhand des aktuellen Windows-Users die Anmeldeinformationen und meldet automatisch an. Bitte beachten Sie folgende Grundvoraussetzungen für eine erfolgreiche Authentifizierung mit Kerberos:

• Das Intrexx Portal muss mit integrierter Authentifizierung betrieben werden.
• Die Benutzer aus Ihrem Active Directory müssen entsprechend in Intrexx angelegt sein. Sie können Benutzer auch ganz einfach importieren. Bitte stellen Sie sicher, dass mindestens ein Benutzer in der Administratoren-Gruppe enthalten ist, um das System weiterhin administrieren zu können.
• Der Server, auf dem das MediaGateway installiert ist, benötigt die Gruppenrichtlinie "Delegierung".
• Alle Clients und Server müssen Mitglieder der gleichen Domäne sein.
• Der Exchange Server darf keine form-based Authentication für Outlook-Web-Access / Exchange verwenden (betrifft Exchange 2003/2007).
• Im Internet Explorer muss in den Sicherheitseinstellungen der verwendeten Zone bei Benutzerauthentifizierung die "Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort" eingestellt sein. Außerdem muss in den erweiterten Einstellungen die Einstellung "Integrierte Windows-Authentifizierung aktivieren" gesetzt sein.
• Bei der Kerberos-Authentifizierung haben Sie ein echtes Single-Sign on für den Zugriff Ihrer Benutzer auf den Exchange-Server und verwenden die integrierte Windows-Authentifizierung.

Kann ein Benutzer nicht authentifiziert werden, wird automatisch die session-basierte Anmeldung aktiviert.

Service-Principal-Name

Für die erfolgreiche Authentifizierung muss ein Service-Principal-Name (SPN) angegeben werden. Der SPN enthält die Informationen über den Dienst, für den ein Kerberos Ticket erzeugt werden soll. Dieses Ticket wird für den MediaGateway-Server benötigt. Hier wird ein SPN vorgeschlagen, der jedoch in der Praxis abhängig von Ihrer Systemumgebung angepasst werden muss. Der SPN ist in der Regel wie folgt aufgebaut: host/<Rechner-DNS-Name>@<KERBEROS_REALM>. Dabei entspricht der Rechner-DNS-Name dem voll qualifizierten Host-Name (z.B. meinrechner.meinefirma.de). KERBEROS_REALM entspricht in der Regel der Domäne in Großbuchstaben (z.B. MEINEFIRMA.DE). Der SPN mit den Beipieldaten würde demnach wie folgt lauten: host/meinrechner.meinefirma.de@MEINEFIRMA.DE.

Zugangsdaten für den Exchange-Server

Die Anmeldung eines Intrexx Benutzers am Exchange-Server erfolgt über eine Loginbox, die beim Aufruf einer Intrexx Exchange-Applikation im Portal eingeblendet wird.

Die Kerberos-Authentifizierung funktioniert nur, wenn der aufrufende Client in der Server-URL, die in der Loginbox eingetragen ist, den voll qualifizierten Namen und nicht die IP des Exchange-Servers verwendet. Der Aufruf eines Portals von Client-Rechnern aus muss abhängig von der Konfiguration Ihres DNS-Servers mit einer der folgenden URLs erfolgen: https://12.34.56.78/meinPortal https://intrexxserver.example.org/meinPortal https://intrexxserver/meinPortal Bitte informieren Sie sich zu diesem Thema bei Ihrem Systemadministrator.

Hier können Sie festgelegen, ob bestimmte Daten in der Loginbox bereits automatisch eingetragen werden, wie z.B. die Domäne, oder ob Daten der Benutzerverwaltung entnommen werden, wie z.B. der Benutzername oder welche Daten vom Anwender in der Loginbox in Intrexx Exchange-Applikationen manuell eingetragen werden müssen.

Exchange-Benutzername / Mailbox / Domäne / Server-URL

Öffnet jeweils einen Dialog, in dem festgelegt werden kann, aus welcher Quelle Benutzername, E-Mail-Adresse, Domäne und Server-URL für die Anmeldung am Exchange-Server bezogen werden soll.

Anmeldedaten im Web sitzungsbasiert abfragen

Ist diese Einstellung nicht gesetzt, werden alle Anmeldeinformationen aus der Loginbox als Benutzerkonto im MediaGateway gespeichert, sobald sich der Benutzer der Intrexx Exchange-Anwendung das erste Mal anmeldet. War diese Anmeldung erfolgreich, werden die entsprechenden Account-Informationen RSA-verschlüsselt im MediaGateway abgelegt. Beim nächsten Besuch des Intrexx Portals entfällt die Anmeldung, solange die Verbindung zum Exchange Server aufgebaut werden kann. Anschließend wird die Loginbox nur dann erneut eingeblendet, wenn Änderungen an den Zugangsdaten des Benutzers bestehen, also sich z.B. der Wert eines relevanten Feldes in der Benutzerverwaltung geändert hat. Ist die Einstellung gesetzt, werden die Informationen pro Sitzung abgefragt und kein Benutzerkonto im MediaGateway angelegt. Die Loginbox wird demzufolge immer eingeblendet, wenn ein Intrexx Anwender das erste Mal eine Exchange-Applikation im Portal öffnet.

Ein Benutzer des Intrexx Portals kann ausschließlich auf die Informationen des Exchange-Servers zugreifen, für die er vom Exchange-Server aus entsprechend berechtigt ist.

Verwaltung

Übersicht bekannter Benutzer

Öffnet einen Dialog, in dem Sie eine Liste der Benutzer im MediaGateway finden. Dieser Link ist aktiv, wenn bereits MediaGateway-Konten angelegt sind, weil sich Benutzer angemeldet haben.