ПОНИМАНИЕ СОЕДИНЕНИЯ
Чтобы понять различные сценарии перенаправления, важно понять механизмы, лежащие в основе того, что происходит, когда пользователь проходит проверку подлинности с помощью CAS для получения доступа к OWA Exchange 2010:
- Пользователь имеет доступ к URL OWA через веб-браузер.
- Пользователь вводит учетные данные.
- CAS аутентифицирует пользователя и извлекает следующую информацию через запрос обнаружения службы:
- Версия почтового ящика пользователя
- Местоположение почтового ящика пользователя (сайт Active Directory).
- CAS собирает дополнительную информацию на основе информации почтового ящика, чтобы он мог выполнить правильную операцию:
- Если почтовый ящик Exchange 2007 и локальный, CAS извлекает ExternalURL из CAS Exchange 2007 и перенаправляет в режиме без вывода сообщений.
- Если почтовый ящик Exchange 2003, CAS извлекает Exchange2003URL и перенаправляет молча.
- Если почтовый ящик не является локальным, CAS получает целевой ExternalURL и перенаправляет или авторизует, если OWA ExternalURL не определен на целевом сайте Active Directory .
ВИДЫ НАПРАВЛЕНИЯ ОВА
В нашем случае мы возьмем в качестве примера перенаправление Exchange 2010 SP1, у нас есть три типа перенаправления для OWA в локальном продукте:
- Ручное перенаправление
- Временное ручное перенаправление
- Legacy тихое перенаправление
Ручное перенаправление
Ручное перенаправление позволяет клиентам избежать необходимости выступать в качестве воронки и прокси-сервера для всего трафика из центрального расположения, когда есть CAS, которые находятся ближе к почтовому ящику пользователя.
Временное ручное перенаправление
В Exchange 2010 SP1 был добавлен другой тип перенаправления для OWA, известный как временное ручное перенаправление. Существует два сценария, когда в игру вступает временное ручное перенаправление:
Во время события SWITCHBACK активации центра обработки данных существует вероятность того, что в веб-браузере пользователя по-прежнему хранится неверная запись DNS, хранящаяся в кэше, и, таким образом, указывает на инфраструктуру CAS на сайте Active Directory, которая уже Не размещает почтовый ящик.
В результате CAS выполнит ручное перенаправление на правильный сайт Active Directory, но перенаправление будет на тот же URL-адрес, который использует пользователь в настоящее время.
Во втором сценарии CAS выдаст страницу временного перенаправления вручную, когда обнаружит, что локальный сайт CAS соответствует значению RPCCLIENTACCESSSERVER базы данных почтовых ящиков, но база данных фактически смонтирована на другом сайте Active Directory. поэтому CAS выполняет временное перенаправление с CAS ExternalURL на сайте, на котором размещена смонтированная база данных.
Legacy тихое перенаправление
Для Outlook Web Access Exchange 2010 CAS не поддерживает представление данных почтовых ящиков из устаревших версий Exchange.
С этим можно сказать, что мы уже поняли бы, как OWA подключается к Exchange 2010
Рикардо Квальяно
- 0
СТАТЬИ