Tóm tắt
Bài viết này mô tả cân nhắc áp dụng cho thời gian chờ xác thực dựa trên hoạt động cho Microsoft Outlook Web App (OWA) trong Microsoft Office 365.
Thông tin Bổ sung
Lệnh ghép ngắn Set-OrganizationConfig được dùng để đặt thời gian chờ xác thực dựa trên hoạt động cho OWA. Để biết cú pháp chi tiết, hãy xem bài viết TechNet -OrganizationConfig.
Đối với OWA trong Office 365, phần xem xét sau đây áp dụng cho timeouts xác thực dựa trên hoạt động:
-
Thời gian chờ không xảy ra nếu người dùng chọn tùy chọn duy trì đăng nhập cho tôi khi đăng nhập vào OWA.
-
Người quản trị Office 365 có thể tùy chỉnh trang đăng nhập Office 365 cho người dùng của tổ chức để ẩn tùy chọn để duy trì đăng nhập. Để biết chi tiết, hãy xem bắt đầu nhanh: thêm thương hiệu công ty vào trang đăng nhập của bạn trong AZURE AD.
-
Sau khi thời gian chờ xảy ra, người dùng đã đăng xuất và chuyển hướng đến trang đăng nhập. Đối với đối tượng thuê Office 365 tinh khiết, người dùng sẽ được chuyển hướng đến Azure Active Directory (Azure AD). Đối với đối tượng thuê hỗn hợp đã liên kết, người dùng sẽ được chuyển hướng đến dịch vụ mã thông báo bảo mật của công ty (STS).
-
Khi người dùng đăng nhập sau một thời gian chờ, chúng không được chuyển hướng trở lại trang hiện tại trong OWA khi thời gian chờ được phát hiện.
-
Thời gian chờ có thể vượt quá khoảng thời gian chờ được cấu hình trong tham số lệnh ghép ngắn Set-OrganizationConfig . Điều này là do việc triển khai phát hiện thời gian chờ trong OWA.
-
Do việc triển khai phát hiện thời gian chờ trong OWA, Microsoft không khuyên bạn chỉ định khoảng thời gian chờ trong khoảng 5 phút.
-
Tham số Activitybasedauthentimationtimeoutwithsinglesignonenabled không được áp dụng cho OWA trong Office 365.
-
Trong môi trường hỗn hợp đã liên kết, sau khi người dùng đăng xuất vì thời gian chờ, chúng có thể được đăng nhập một lần nữa. Điều này sẽ xảy ra nếu dịch vụ liên kết Active Directory của công ty (ADFS) sử dụng NTLM hoặc xác thực Kerberos để xác thực người dùng đang kết nối từ mạng nội bộ. Nếu thời gian chờ dựa trên hoạt động cũng phải được áp dụng cho những người dùng truy nhập OWA trong Office 365 từ mạng nội bộ, thì ADFS phải được cấu hình để sử dụng xác thực dựa trên biểu mẫu cho những người dùng đó.
-
Trong môi trường hỗn hợp, người quản trị không thể thiết lập các khoảng thời gian chờ khác nhau để truy nhập từ các mạng nội bộ hoặc bên ngoài. Để biết thông tin chi tiết về việc phân biệt giữa quyền truy nhập từ các mạng nội bộ và bên ngoài, hãy xem mục xử lý phần đính kèm công cộng trong bài viết TechNet trong Exchange Online.
-
Nếu người dùng truy nhập OWA trong Office 365 từ mạng nội bộ phải ngăn không cho việc đăng xuất vì thời gian chờ của hoạt động, thì ADFS của công ty sẽ được cấu hình để sử dụng NTLM hoặc Kerberos xác thực để xác thực người dùng đó.