SharePoint bietet fundierte Möglichkeiten Teams miteinander zu verbinden und anspruchsvolle Kollaboration zu ermöglichen. Jedoch ist SharePoint noch lange nicht nur auf Kollaboration begrenzt.
Bei diesem Auftrag ging es darum, via Pass-Through User Authentication Exchange Mailboxen inklusive Kalender, Mails und Aufgaben in SharePoint 2010 anzuzeigen. Heute müssen sich die Endbenutzer zweimal authentisieren.
Um diese Two-Time-Authentication zu unterbinden und gleichzeitig die Usability und das Verhalten zu verbessern, wird das SharePoint integrierte OWA WebPart verwendet. Dieses verlangt nach einer Integreated Windows Authentication (IWA). Die heute eingesetzte Authentisierungsmethode von OWA ist jedoch mittels Forms-Based-Authentication umgesetzt (https://webmail.domain.ch/owa) auf Port 443.
Eine mögliche Lösung sieht nun vor, dass ein zusätzlicher Virtual Host (VHost) auf dem Exchange Server mit einem Nicht-Standard-Port implementiert wird (https://webmail.domain.ch:44381/owa). Der Nachteil dieser Lösung ist ersichtlich. Es wird nur mittels IWA authentisiert. Allerdings genügt die Lösung durch die SSL Verschlüsselung durchaus heutigen Sicherheitsstandards.
Es wird also eine zusätzliche Website auf dem IIS vom Exchange 2007 Server eingerichtet mit einer speparaten Port Nummer. (z.b. :44381). Anschliessend wird ein zusätzlicher Eintrag erstellt auf welchem IWA eingeschaltet ist und exklusiv für SharePoint verwendet wird.
