首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > 自定义 Outlook Web Access 登录页 > 正文

自定义 Outlook Web Access 登录页

出处:TECHNET 作者:TECHNET 时间:2009-9-22 15:31:37

在 Microsoft® Exchange Server 2003 中,针对 Exchange Server 2003 的 Microsoft Office Outlook® Web Access 引入了新的身份验证机制。基于表单的身份验证为用户通过身份验证提供了一个中心 Web 登录屏幕。 使用基于表单的身份验证时,登录凭据存储在临时 cookie 中。 在 cookie 中存储这些凭据为确保会话注销和自动超时提供了更安全的机制。

本主题提供的信息旨在帮助 Exchange 管理员自定义满足其组织需要的登录页。

有关自定义 Outlook Web Access 的重要说明

本主题介绍开发人员可在其他对象中对 \Exchweb 文件夹中存在的 Outlook Web Access 源 .asp, .css, .htc, .js 和 .xsl 文件进行的更改。 请注意,在安装服务包时,对这些对象进行的任何更改都将被撤消,或者将无法正常工作。 而且,Microsoft Developer Support 无法支持对这些 Outlook Web Access 对象的自定义。

启用基于表单的身份验证

启动自定义登录页之前,应在测试服务器上启用基于表单的身份验证 (FBA)。

启用基于表单的身份验证
  1. 打开 Exchange 系统管理器。

  2. 导航到 HTTP 协议。

  3. 右键单击 Exchange 虚拟服务器,然后单击“属性”

    Aa996007.note(zh-cn,EXCHG.65).gif注意:
    可以在服务器上所拥有的任何 Exchange 虚拟服务器上设置基于表单的身份验证;这些示例使用默认设置。
    打开 HTTP 虚拟服务器属性
  4. 在“设置”选项卡上,选择“启用基于表单的身份验证”

    在 HTTP 虚拟服务器属性上启用基于表单的身份验证
  5. 重新启动 Microsoft Internet 信息服务 (IIS)。

Aa996007.note(zh-cn,EXCHG.65).gif注意:
基于表单的身份验证要求在运行 IIS 的服务器上配置安全套接字层 (SSL)。 出于调试目的,Outlook Web Access 提供了一种通过正常的 HTTP 启用 FBA 的方法。
Aa996007.Caution(zh-cn,EXCHG.65).gif警告:
不要在生产环境中部署该过程,否则将以非加密状态发送用户登录信息。
Aa996007.Caution(zh-cn,EXCHG.65).gif警告:
错误地编辑注册表可能导致严重问题,甚至可能需要重新安装操作系统。因注册表编辑不当而导致的问题可能没有办法解决。在编辑注册表之前,请备份所有重要数据。
为开发环境配置不带 SSL 的基于表单的身份验证
  1. 打开注册表编辑器。

  2. 转到下面的注册表项:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb

  3. 如果还不存在,请将 OWA 子项添加到该项。

  4. OWA 子项下,添加一个名为 AllowRetailHTTPAuthDWord 值。

  5. 将该 DWord 的值设置为 1

高级登录页

下图显示了标准的高级客户端登录页。

OWA 高级登录页

高级客户端定义为 Microsoft Internet Explorer 5.01 及更高版本。

基本登录页

下图显示了基本客户端登录页。

OWA 基本登录页

基本客户端定义为 Internet Explorer 版本 5 和更早版本以及其他非 Microsoft 浏览器。

更改基本知识

组织需要更改的最常见事情是登录页上的字符串和图形。

字符串更改

登录页的设计使字符串的更改并不困难。 页面中的所有字符串均定义为 logon.asp 文件顶部的常量。

若要帮助确定要更改的字符串,请使用下表。

ID 常量 注释

1

L_LoginButton_Text

登录按钮标题

2

L_WindowTitle_Text

登录页标题

3

L_ImgAlt_Text

用于主要 Outlook Web Access 登录页登录图像的可选文本

4

L_ShowUITitle_Text

客户端选项组文本标签

5

L_ShowDetail_Text

“这是什么”帮助文本展开链接

6

L_HideDetail_Text

“隐藏说明”帮助文本折叠链接

7

L_ShowSimpleUI_Text

基本客户端体验标签

8

L_ShowComplexUI_Text

高级客户端体验标签

9

L_UIDescription_Text

高级客户端的“这是什么”展开说明

10

L_UIBasicDescription_Text

基本客户端的“这是什么”展开说明

11

L_ShowTrustTitle_Text

安全选项组标签

12

L_ShowPublicUI_Text

公用计算机标签

13

L_ShowTrustedUI_Text

私有计算机标签

14

L_PublicDescription_Text

公用计算机安全选项的“这是什么”展开说明

15

L_BasicTrustDescription_Text

基本客户端的私有计算机安全选项说明

16

L_PremiumTrustDescription_Text

私有计算机安全选项的“这是什么”展开说明

17

L_TrustWarning_Text

针对选择私有计算机安全选项的用户的警告策略消息

18

L_Password_Text

密码输入字段标签

19

L_UserName_Text

用户名输入字段标签

20

L_DialogRelogon_Text

用户超时的警告消息

21

L_DialogCloseButton_Text

 

22

L_ExpireWarning_Text

登录页底部与 Outlook Web Access 和超时期间有关的安全信息

23

L_401User_Text

未授权的 http 响应

24

L_LogoffUser_Text

用于通知用户已被注销的字符串

25

L_RelogonUser_Text

会话过期消息

26

L_ErrNoActiveScritp1_Text

无脚本支持警告

27

L_ErrorClearCerts_Text

S/MIME 错误消息

28

sGuid

 

29

sCmpGuid

 

30

Scheme_HTTPS

 

31

Scheme_HTTP

 

下图显示了表中列出的大多数主要字符串。

显示在 OWA 登录页上的所有文本字符串
登录页加载

登录页是 Outlook Web Access 用户在身份验证过程中涉及的几个页面之一。 要求用户进行身份验证时,通常会将用户重定向到 http://servername/exchange 目录。 该目录包含默认的 owalogon.asp 文件。

语言重定向器

owalogon.asp 文件评估浏览器的 HTTP_ACCEPT_LANGUAGE 头并确定要显示的 Outlook Web Access 登录表单的本地化版本。 在 owalogon.asp 确定要使用的版本后,用户将被重定向到 logon.asp 页面。 这就是本主题将介绍的页面。

在 Exchange Server 更新期间保护更改

owalogon.asp 重定向页面还可用于将对 logon.asp 页面进行的更改与应用 Exchange Server 2003 服务包时可能发生的更改相隔离。 因为应用 Exchange 服务包和其他更新后,通常会覆盖可能已对 logon.asp 文件进行的任何更改,所以隔离这些更改是非常重要的。 通过使用不同的文件名(如 logon2.asp)保存 logon.asp 自定义和更改 owalogon.asp 页面以指向新页面,可以减少服务包更新期间需要进行的更改。 当然,应该将更新期间应用的任何新 logon.asp 页面与自定义页面相比较,以确保将更新期间的任何更改都应用到自定义页面。

若要指向自定义登录页,请从 owalogon.asp 页面底部的以下部分更新出现的两个 logon.asp。

for each szSubString in arLanguages
   szLanguage = Split(szSubString, ";", -1, 1)
   szMSFTLang = LangMap.Item(UCase(szLanguage(0)))
   for each folder in folders
      if (szMSFTLang = UCase(folder.Name)) then
         Server.Transfer("./" & folder.Name & "/logon.asp")
      end if
   next
next
Server.Transfer("./" & "USA" & "/logon.asp")
本地化登录页

Outlook Web Access 拥有 Outlook Web Access 支持的各种语言的 logon.asp 页面的本地化版本。 如果组织支持 Outlook Web Access 中的多个语言,则在更改 logon.asp 时,请记住要对组织支持的每种语言都进行更改。

可视登录参数

登录页需要用户以 domain\username 或用户主要名称 (UPN) 的形式输入用户名。

除用户名外,还必须提供密码才能成功登录。

用户登录时,传输的其他可视参数包括客户端体验和安全选项。

投递参数

登录页在向 owaauth.dll 的投递中提交值。下表显示了所支持的值。

参数 注释

username

字符串

用户登录名。 可以是 UPN 或 domain\user。

password

字符串

用户密码。

destination

字符串

登录页的目标 URL。

flags

Bitmask

包含有关客户端体验、安全设置和 gzip 压缩支持的登录信息的二进制掩码

在这些参数中,需要对 flags 参数进行进一步解释。

Flags 参数

flags 参数允许启用和禁用某些 Outlook Web Access 功能。 在 Exchange Server 2003 中,该参数控制以下功能。

安全级别

登录页提供两种不同的安全设置。 这些设置指定用户登录的是公用计算机还是私有计算机。 选择私有计算机时,用户会话将更改,并且会话超时值会增加到 TrustedClientTimeout 注册表子项中指定的值。

  • 若要启用该功能,请执行标记值的位或,二进制值为 0100(十进制值为 4)。
  • 若要禁用该功能,请执行标记值的位与,二进制值为 1011(十进制值为 11)。 默认情况下禁用此功能。

压缩级别

Outlook Web Access 支持 Internet 标准的 gzip 压缩。 不幸的是,不是所有支持 gzip 压缩的浏览器都以相同的方式运行。 因此,登录页提供相关逻辑来专门确定所用的 Microsoft Internet Explorer 版本和软件更新级别。 如果 Outlook Web Access 确定所用版本不提供足够的 gzip 支持,则可通过使用基于表单的身份验证和设置压缩级别标记禁用该功能。

  • 若要禁用该功能,请执行标记值的位或,二进制值为 0010(十进制值为 2)。
  • 若要启用该功能,请执行标记值的位与,二进制值为 1101(十进制值为 13)。 默认情况下启用此功能。

客户端体验

默认情况下,Outlook Web Access 为支持它的浏览器提供丰富的客户端体验,为其他浏览器提供基本的客户端体验。 尽管浏览器支持丰富的体验,但一些用户可能还是需要使用基本的体验。 可能需要采取这种选择的情景是,用户在特定的计算机上未使用 Outlook Web Access,但需快速访问收件箱,此时可使其获得性能增强。

  • 若要强制客户端体验为基本体验,请执行标记值的位或,二进制值为 0001(十进制值为 1)。
  • 若要强制客户端使用高级客户端,请执行标记值的位与,二进制值为 1110(十进制值为 14)。
有关详细信息

以下资源提供了帮助自定义 Outlook Web Access 登录页的详细信息。

相关文章 热门文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ邮箱 Foxmail)
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算法问题
  • 国内手机邮箱的现状与未来发展——访尚邮创始人Sandy
  • 易观数据:2011Q2中国手机邮箱市场收入规模
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重判入狱18年
  • 网易邮箱莫子睿:《非你莫属》招聘多过作秀
  • 中国电信推广189邮箱绿色账单
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号