与Outlook移动访问及授权认证有关的问题

显示全部楼层 · 2006-3-26 01:01:42

与Outlook移动访问及授权认证有关的问题
【TechTarget】

Outlook移动访问(Outlook Mobile Access，OMA)和Outlook网络访问(Outlook Web Access，OWA)非常相似，二者都是网络应用程序，通过这种应用程序员工可以通过使用网络浏览器访问到公司的Exchange服务器。二者的主要不同之处在于使用它们的目的不同。
　　OWA是一种全功能的网络应用程序，从外观、感觉以及表现等方面与Outlook 2003非常相似。从另一个角度说，OWA提供了最小化的用户界，这样就可以通过移动电话来访问Exchange企业。
　　不管用户界面以及使用的用途具有多么大的差别，从架构的观点来看，OMA和OWA几乎是相同的。二者都处在由英特网信息服务器(Internet Information Server，IIS)所提供的虚拟目录之中。同样，它们也以相同的方式与Exchange信息存储系统相结合;并且都对前端或后端的配置起作用。
　　排除掉所有的相同之处，企业在对OMA的安全需求方面与OWA是不同的。
　　数字认证和SSL编码技术
　　对于OMA和OWA都可以使用安全套接层加密技术(SSL encryption)来进行配置，但是OMA和OWA分别能够使用的认证类型却有很大的差别。
　　如果在你使用Outlook网络访问时候需要涉及到认证的问题，那么你可以使用任何类型的SSL认证。无论是Exchange Server还是IIS都不会考虑认证是从哪里得到的，同样都会认为认证是有效的。当用户通过英特网连接到OWA服务的时候，IIS就会使用你所提供的认证来对往来的数据进行加密。
　　在实验室环境中，Outlook移动访问以相同的方式进行工作。你可以在OMA中使用任何有效SSL认证。同样，无论是Exchange Server还是IIS都不会考虑认证是从哪里得到的。尽管这里存在一个获得认证的问题。然而，你从哪里获得的SSL认证对于Exchange Server和IIS来说并没有多大意义，或者说，即使对于客户端也不存在问题，然而对于用户的移动通信服务提供商来说，则是具有相当意义的。
　　为了让这个过程变得简单一些，你通常可以结束使用来自众所周知的第三方的认证授权部门的认证，而不是结束使用来自你自己的企业的认证授权部门的认证。
　认证和移动通信服务提供商
　　为了使SSL加密编码技术对移动英特网连接有效，你必须使用来自某个具有认证授权的部门所签署的认证，而且这个认证需要得到你的移动通信提供商的信任。这个观点可能最初听起来会有些混乱。毕竟，你可以在OWA中使用内部签署的认证，而且用户的ISP对于信任的认证并没有要求。那么究竟是什么使得OMA变得不同呢?
　　这里的要求与移动电话连接到英特网的方式有关。从技术上讲，你可以通过使用任何类型的网络浏览器来访问OMA。如果你在你的内部认证授权部门签署了一项OMA认证，随后并使用PC机运行网络浏览器来访问OMA，那么这个连接就会生效。然而，如果你通过移动电话以相同的配置方式来访问，那么可能连接就不会生效。
　　许多移动电话是通过无线应用软件协议(Wireless Application Protocol，WAP)的网关，并使用无线传输层安全(Wireless Transport Layer Security，WTLS)协议连接到英特网的。移动通信服务提供商的WAP网关扮演了代理的角色，它以接力的方式把来自移动电话的请求发送到英特网。
　　由于扮演的是代理的角色的是WAP网关而不是你的电话，是WAP网关控制着通讯过程。所以，如果你连接到使用SSL加密技术的网站，那么WAP网关——而不是电话——必须信任认证。
　　对于来自属于你自己的内部认证授权部门的认证，移动通信服务提供商相信它的可能性几乎是零。所以你必须获得来自你的移动通信服务提供商所信任的认证。
　　当然，每一个移动通信公司的要求都是不同的。不是所有的移动通信公司都依赖于WTLS协议和WAP网关。你需要与你的移动通信提供商取得联系，并首先给OMA网站分配一个认证，以便查明什么类型的认证对你的移动用户有效以及什么类型的认证无效