Ringkasan

Artikel ini menguraikan pertimbangan yang berlaku untuk timeout autentikasi berbasis aktivitas untuk Microsoft Outlook Web App (OWA) di Microsoft Office 365. 

Informasi Selengkapnya

Cmdlet set-OrganizationConfig digunakan untuk mengatur timeout autentikasi berbasis aktivitas untuk OWA. Untuk sintaks yang mendetail, lihat himpunan artikel TechNet -OrganizationConfig.  

Untuk OWA di Office 365, pertimbangan berikut ini berlaku untuk waktu habis autentikasi berbasis aktivitas:

  1. Waktu habis tidak terjadi jika pengguna memilih opsi tetap masuk saat masuk ke OWA.

  2. Administrator Office 365 bisa mengkustomisasi halaman masuk Office 365 untuk pengguna organisasi guna menyembunyikan opsi untuk tetap masuk. Untuk detailnya, lihat mulai cepat: Tambahkan pencitraan merek perusahaan ke halaman masuk Anda di AZURE AD.

  3. Setelah batas waktu terjadi, pengguna sudah keluar dan diarahkan ke halaman masuk. Untuk penyewa Office 365 murni, pengguna diarahkan ulang ke Azure Active Directory (Azure AD). Untuk penyewa hibrid gabungan, pengguna dialihkan ke layanan token keamanan korporat (STS).

  4. Saat pengguna masuk setelah batas waktu, mereka tidak diarahkan kembali ke halaman yang saat ini berada di OWA ketika batas waktu terdeteksi.

  5. Batas waktu bisa sedikit melebihi interval waktu habis yang dikonfigurasi dalam parameter cmdlet set-OrganizationConfig . Ini disebabkan implementasi deteksi waktu habis di OWA.

  6. Karena penerapan deteksi timeout di OWA, Microsoft tidak menyarankan Anda menentukan interval waktu habis kurang dari 5 menit.

  7. Activitybasedauthenticationtimeoutwithsinglesignonenabled parameter tidak diterapkan untuk OWA di Office 365.

  8. Dalam lingkungan hibrid gabungan, setelah pengguna keluar karena batas waktu, mereka bisa masuk secara diam-diam lagi. Hal ini terjadi jika Corporate Active Directory Federation Services (ADFS) menggunakan autentikasi NTLM atau Kerberos untuk mengotentikasi pengguna yang tersambung dari jaringan internal. Jika batas waktu berbasis aktivitas juga harus diterapkan untuk pengguna yang mengakses OWA di Office 365 dari jaringan internal, ADFS telah dikonfigurasi untuk menggunakan autentikasi berbasis formulir untuk pengguna tersebut.

  9. Dalam lingkungan hibrid, administrator tidak bisa mengatur interval waktu habis yang berbeda untuk akses dari jaringan internal atau eksternal. Untuk informasi mendetail tentang membedakan antara Access dari jaringan internal dan eksternal, lihat artikel TechNet penanganan lampiran publik di Exchange Online.

  10. Jika pengguna yang mengakses OWA di Office 365 dari jaringan internal harus dicegah dari keluar karena aktivitas habis waktu, korporat ADFS harus dikonfigurasi untuk menggunakan autentikasi NTLM atau Kerberos untuk mengotentikasi pengguna tersebut.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×