Outlook Web Access のフォーム ベース認証を構成する方法

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-10-02

ここでは、フォーム ベース認証を構成する方法と、クライアント アクセス サーバーの役割がインストールされている Microsoft Exchange Server 2007 を実行しているコンピュータ上の Microsoft Outlook Web Access 仮想ディレクトリでのフォーム ベース認証に使用されるログオン プロンプトを構成する方法を説明します。

フォーム ベース認証では、既定のログオン形式に 3 つのオプションが用意されています。これらのオプションは、Outlook Web Access のログオン ページのテキストのみを変更します。これらは、特定の形式を必須にするものではありません。ユーザーは、ページに表示されているテキストの内容とは関係なく、任意の標準ログオン形式を使用できます。

  • FullDomain   これは、「ドメイン\ユーザー名」という形式でのユーザーのドメインとユーザー名です。たとえば、Contoso ドメイン内の Kweku という名前のユーザーの場合、ログオンは "contoso\kweku" の形式で行います。
  • PrincipalName   ユーザー プリンシパル名 (UPN) のログオン形式を指定した場合は、Outlook Web Access のログオン ページの [ユーザー名] ボックスには、ユーザーの電子メール アドレスを入力するように促されます。たとえば、「kweku@contoso.com」のように入力します。ユーザーは、各自のプライマリ電子メール アドレスまたは UPN を入力することにより、Outlook Web Access にアクセスできます。
  • UserName   これはユーザー名のみで、ドメイン名は含めません。たとえば、「Kweku」などと入力します。フォーム ベース認証に UserName ログオン プロンプトを使用する場合は、DefaultDomain プロパティも指定する必要があります。DefaultDomain プロパティは、ユーザーが Outlook Web Access へのアクセスを試みたときに使用する既定のドメインを判別します。たとえば、既定のドメインが Contoso の場合、Kweku という名前のドメイン ユーザーが Outlook Web Access にログオンするときは、ユーザー名として「Kweku」とだけ入力する必要があります。既定のドメイン Contoso はサーバーによって使用されます。ユーザーが Contoso ドメインのメンバでない場合は、ドメインとユーザー名を入力する必要があります。

開始する前に

次の手順を実行するには、使用するアカウントに Exchange サーバー管理者の役割および対象サーバーのローカルの Administrators グループのメンバシップが委任されている必要があります。

Exchange 2007 を管理するために必要なアクセス許可、役割の委任、および権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

既定の Exchange 仮想ディレクトリなど、Microsoft Exchange 2000 Server または Microsoft Exchange Server 2003 をサポートする仮想ディレクトリをフォーム ベース認証を使用するように設定する場合は、Exchweb 仮想ディレクトリもフォーム ベース認証を使用するように設定する必要があります。フォーム ベース認証を使用するように両方の仮想ディレクトリを設定しない場合、Exchange 2000 または Exchange 2003 メールボックス サーバー上にメールボックスがあるユーザーには 2 つの認証プロンプトが表示されます。

Exchange 管理コンソールを使用して Outlook Web Access のフォーム ベース認証を構成する際に実行する正確な手順は、次の条件によって異なります。

  • Exchange 2007 のオリジナルの RTM (Release To Manufacturing) 版を実行しているか、Exchange 2007 Service Pack 1 (SP1) を実行しているか。
  • クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行しているかどうか

これらの違いの詳細については、「Exchange 2007 での Outlook Web Access 仮想ディレクトリの管理」を参照してください。

手順

Exchange 2007 SP1

Exchange 管理コンソールを使用して Outlook Web Access のフォーム ベース認証を構成にするには、次の操作を行います。

  1. Exchange 管理コンソールで、手順 2. または手順 3. の情報を使用して、フォーム ベース認証を使用するように構成する仮想ディレクトリを探します。

  2. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行している場合は、次のいずれかを実行します。

    • Exchange 2007 仮想ディレクトリを変更するには、[サーバーの構成][クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。既定の Exchange 2007 仮想ディレクトリは /owa です。
    • 従来の仮想ディレクトリを変更するには、[サーバーの構成][メールボックス] の順に選択し、[WebDAV] タブをクリックします。既定の従来の仮想ディレクトリは以下のとおりです。/Public、/Exchweb、/Exchange、および /Exadmin。

  3. クライアント アクセス サーバーの役割を実行しているコンピュータでメールボックス サーバーの役割を実行していない場合は、[サーバーの構成][クライアント アクセス] の順に選択し、[Outlook Web Access] タブをクリックします。

  4. 作業ウィンドウで、フォーム ベース認証を使用するように構成する仮想ディレクトリを選択し、[プロパティ] をクリックします。

  5. [認証] タブをクリックします。

  6. [フォーム ベースの認証を使用する] をクリックします。

  7. 使用するログオン形式をクリックします。

    note注 :
    これらの設定の変更を有効にするには、iisreset/noforce コマンドを使用してインターネット インフォメーション サービス (IIS) を再起動する必要があります。

Exchange 管理シェルを使用して Outlook Web Access のフォーム ベース認証を構成するには、次の操作を行います。

  • ローカル Exchange サーバー上の既定の IIS Web サイトにある Outlook Web Access 仮想ディレクトリのフォーム ベース認証を構成するには、Exchange 管理シェルを開いて次のコマンドを実行します。

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • フォーム ベース認証で使用されるログオン方法の種類を構成するには、次のコマンドのいずれかを実行します。

    • 完全なドメイン ログオン形式を構成するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • UPN ログオン形式を構成するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • ユーザー名ログオン形式を構成し、既定のドメインを設定するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      note注 :
      これらの設定の変更を有効にするには、iisreset/noforce コマンドを使用してインターネット インフォメーション サービス (IIS) を再起動する必要があります。

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory」を参照してください。

Exchange 2007 RTM

Exchange 管理コンソールを使用して Outlook Web Access のフォーム ベース認証を構成にするには、次の操作を行います。

  1. Exchange 管理コンソールで、[サーバーの構成] をクリックし、[クライアント アクセス] をクリックします。

  2. [Outlook Web Access] タブで、フォーム ベース認証を使用するように構成する仮想ディレクトリのプロパティを開きます。

  3. [認証] タブをクリックします。

  4. [フォーム ベースの認証を使用する] をクリックします。

  5. 使用するログオン形式をクリックします。

    note注 :
    これらの設定の変更を有効にするには、iisreset/noforce コマンドを使用してインターネット インフォメーション サービス (IIS) を再起動する必要があります。

Exchange 管理シェルを使用して Outlook Web Access のフォーム ベース認証を構成するには、次の操作を行います。

  • ローカル Exchange サーバー上の既定の IIS Web サイトにある Outlook Web Access 仮想ディレクトリのフォーム ベース認証を構成するには、Exchange 管理シェルを開いて次のコマンドを実行します。

    Set-owavirtualdirectory -identity "owa (default web site)" -FormsAuthentication:$true

  • フォーム ベース認証で使用されるログオン方法の種類を構成するには、次のコマンドのいずれかを実行します。

    • 完全なドメイン ログオン形式を構成するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat FullDomain

    • UPN ログオン形式を構成するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat PrincipalName

    • ユーザー名ログオン形式を構成し、既定のドメインを設定するには、次のコマンドを実行します。

      Set-owavirtualdirectory -identity "owa (default web site)" -LogonFormat UserName -DefaultDomain "<domain name>"
      note注 :
      これらの設定の変更を有効にするには、iisreset/noforce コマンドを使用してインターネット インフォメーション サービス (IIS) を再起動する必要があります。

構文およびパラメータの詳細については、「Set-OwaVirtualDirectory (RTM)」を参照してください。

詳細情報

フォーム ベース認証の詳細については、「Outlook Web Access のフォーム ベース認証の構成」を参照してください。

SSL (Secure Sockets Layer) 暗号化を使用して Outlook Web Access のセキュリティを強化する方法については、「SSL が使用されるように Outlook Web Access 仮想ディレクトリを構成する方法」を参照してください。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。