Comment faire pour rediriger une connexion HTTP vers HTTPS pour les clients Outlook Web Access

Numéro d'article: 839357 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Cet article explique comment faire pour rediriger automatiquement une connexion HTTP vers une connexion HTTPS dans la console de services Internet Microsoft (IIS) pour les utilisateurs de Microsoft Outlook Web Access.

Nous vous recommandons de demander à vos utilisateurs Outlook Web Access d'utiliser une connexion SSL. En effet, une connexion SSL chiffre les informations envoyées ou reçues de l'ordinateur Microsoft Exchange Server. Toutefois, lorsque vous configurez les services Internet (IIS) de manière à requérir SSL pour toute requête Outlook Web Access entrante, les utilisateurs Outlook Web Access qui tentent de se connecter par le biais de HTTP reçoivent le message d'erreur suivant :
HTTP 403.4 - Interdit :
SSL requis
Services Internet (IIS)
Une fois que l'utilisateur Outlook Web Access a reçu le message d'erreur, il doit taper manuellement https:// au début de l'URL pour se connecter à l'ordinateur Exchange Server. Vous pouvez configurer les services Internet (IIS) de manière à rediriger automatiquement la requête HTTP de l'utilisateur Outlook Web Access vers HTTPS pour réduire l'intervention de l'utilisateur et vous assurer que toutes les requêtes entrantes sont activées pour SSL.

Plus d'informations

Pour configurer les services Internet (IIS) de manière à rediriger automatiquement les requêtes HTTP en tant que requêtes HTTPS, procédez comme suit.

Important Si les conditions suivantes sont remplies, vous devez monter et démarrer la banque de boîtes aux lettres avant de pouvoir appliquer la procédure suivante :
  • Microsoft Exchange 2000 Server ou Microsoft Exchange Server 2003 est installé sur un serveur frontal.
  • La banque de boîtes aux lettres est démontée.
Remarque Suivez ces étapes sur un serveur frontal Exchange qui communique avec un serveur principal Exchange en clusters.
  1. Créez une page Web ASP (Active Server Pages) qui contient le code suivant : 
     <%

If Request.ServerVariables("HTTPS")  = "off" Then
						Response.Redirect "https://" & Request.ServerVariables("HTTP_HOST") & "/Exchange"
End If 

	%>
  2. Nommez la page Web « Owahttps.asp ».
  3. Dans l'Explorateur Windows, créez le dossier Inetpub\Wwwroot\CustomErrors, puis enregistrez le fichier de page Web Owahttps.asp dans ce dossier.
  4. Démarrez la console des services Internet (IIS).
    • Dans Windows NT Server 4.0 (IIS 4.0)

      Remarque Suivez ces étapes si vous exécutez Microsoft Exchange Server 5.5 Outlook Web Access sur Windows NT 4.0 Server avec Windows NT 4.0 Option Pack. Si vous possédez un serveur de boîtes aux lettres Exchange Server 5.5 et que le composant Outlook Web Access est installé séparément sur un serveur Web dédié, appliquez cette procédure uniquement sur le serveur Web.
      1. Cliquez sur Démarrer, pointez sur Programmes, sur Windows NT 4.0 Option Pack, pointez sur Microsoft Internet Information Services, puis cliquez sur Gestionnaire des services Internet.
      2. Développez successivement Internet Information Server, Nom de l'ordinateur, puis le site Web que les utilisateurs Outlook Web Access utilisent pour accéder à leur serveur Exchange. Ce site Web sera le site Web par défaut.
      3. Passez à l'étape 5.
    • Dans Windows 2000 Server (IIS 5.0)

      Remarque Appliquez cette procédure si vous exécutez Exchange Server 5.5, Exchange 2000 ou Exchange 2003 Outlook Web Access sur Windows 2000 Server.
      1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet.
      2. Double-cliquez sur Nom de l'ordinateur pour développer l'objet ordinateur.
      3. Développez le site Web que les utilisateurs Outlook Web Access utilisent pour accéder à leur serveur Exchange. Ce site Web sera le site Web par défaut.
      4. Passez à l'étape 5.
    • Dans Windows Server 2003 (IIS 6.0)

      Remarque Appliquez cette procédure si vous exécutez Exchange 2003 Outlook Web Access sur Windows Server 2003.
      1. Cliquez sur Démarrer, pointez sur Programmes, sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).
      2. Développez Nom de l'ordinateur, puis développez Sites Web.
      3. Développez le site Web que vos utilisateurs Outlook Web Access utilisent pour accéder à leur serveur Exchange. Ce site Web sera le site Web par défaut.
      4. Passez à l'étape 5.
  5. Cliquez avec le bouton droit sur le dossier CustomErrors, puis sur Propriétés.
  6. Dans la section Paramètres d'application, cliquez sur Créer.

    Vérifiez que CustomErrors s'affiche dans la zone Nom de l'application.

    Remarque Dans le cas d'Exchange 2003 s'exécutant sur IIS 6.0, cliquez sur ExchangeApplicationPool dans la liste Pool d'applications.
  7. Cliquez sur l'onglet Documents, puis ajoutez le fichier Owahttps.asp à Activer la page de contenu par défaut. Déplacez le fichier Owahttps.asp vers le haut de la liste.
  8. Cliquez sur l'onglet Sécurité de répertoire, puis sur Modifier sous Authentification et contrôle d'accès.
  9. Cliquez sur l'option Activer la connexion anonyme pour la sélectionner, puis cliquez sur OK.
  10. Sous Sécurisation des communications, cliquez sur Modifier.
  11. Désactivez la case à cocher Exiger un canal sécurisé (SSL), puis cliquez sur OK deux fois.
  12. Cliquez avec le bouton droit sur le répertoire virtuel Exchange, puis cliquez sur Propriétés.
  13. Cliquez sur l'onglet Messages d'erreur personnalisés, puis double-cliquez sur 403.4.
  14. Dans la liste Type de message, cliquez sur URL.
  15. Dans la zone URL, tapez /CustomErrors/Owahttps.asp, puis cliquez sur OK.
  16. Cliquez sur l'onglet Sécurité de répertoire.
  17. Sous Sécurisation des communications, cliquez sur Modifier.
  18. Activez la case à cocher Exiger un canal sécurisé (SSL).

    Remarque Si vous voulez exiger le chiffrement à 128 bits, activez la case à cocher Exiger un niveau de cryptage à 128 bits.
  19. Cliquez deux fois sur OK.

    Remarque Les répertoires virtuels Exchange et Public sont les seuls répertoires virtuels que vous devez configurer pour exiger SSL. Si vous avez d'autres répertoires virtuels pour lesquels vous souhaitez exiger SSL, activez SSL sur chacun des répertoires virtuels.
Une fois la procédure appliquée, reportez-vous au site Web suivant :
http://<nom_serveur>/exchange
(http://<server_name>/exchange)
Dans cette adresse, nom_serveur est le nom du serveur des services Internet (IIS).

Vous devez être redirigés automatiquement vers https://< nom_serveur >/exchange
(https://<server_name>/exchange)
et vers la page Logon.asp.

Propriétés

Numéro d'article: 839357 - Dernière mise à jour: vendredi 13 mai 2011 - Version: 7.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Mots-clés : 
kbinfo KB839357
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début