3

そこで、この件について少し調べてみました。このリンクによると:

http://technet.microsoft.com/en-us/library/bb232199(EXCHG.80).aspx

「Outlook を使用するためのアクセス許可....」セクションには、次のように記載されています。

Outlook Web Access Web パーツを使用するには、少なくとも、開いているコンテンツへの "レビュー担当者" アクセスを委任する必要があります。認証が必要な Outlook Web Access Web パーツをアプリケーションに埋め込んでいる場合は、Web パーツの要求と共に認証情報を渡す必要があります。これを行う1 つの方法は、統合 Windows 認証を使用するように Outlook Web Access 仮想ディレクトリを構成することです。統合 Windows 認証を使用すると、Active Directory アカウントを使用して既にログオンしているユーザーは、資格情報を再度入力しなくても Outlook Web Access を使用できます。

ここでのシステム管理者は、OWA に統合セキュリティを使用させるためのフォールバック (適切なドメインに存在せず、認証が失敗した場合) がパスワードを含むフォームをプレーンテキストで送信すると推測するため、これを行いたくありません。彼によると、まだ研究していません。

開発中のasp.net MVC4イントラネットアプリケーションがあり、Windows認証を使用しています。2つの質問:

  1. Exchange サーバーの設定を台無しにせずに資格情報を iframe に渡す方法はありますか?

  2. もしそうなら、どうすればいいですか?

私は嘘をついた、3つの質問:

/3. 統合 Windows 認証を許可する Exchange 設定があり、承認されていない別のドメインからサイトにアクセスしようとした場合、どのようにログイン フォームにフォールバックし、それは本当にセキュリティ リスクになるのでしょうか?

iframe コードは次のとおりです。

 <h2>Inbox</h2>
    <iframe  

        src="http://server/exchange/user/?cmd=contents&fpath=inbox"
        width="100%" 
        height="300" 
        sandbox="allow-scripts allow-same-origin"
        seamless 
        frameborder="0"></iframe>
4

0 に答える 0