Эффекты изменения от основного автора основанному на сертификате автору?
Я проводил немного исследования о том, как решить некоторые разочарования, которые наши пользователи имеют с мобильной электронной почтой, и похоже, что изменение настроек Exchange, чтобы позволить основанному на сертификате автору поможет. Я смог найти много инструкций относительно того, как настроить это, но вещь, которую я должен продемонстрировать нашей обменивающейся сообщениями команде, состоит в том, что это - суждение с низким риском. Что, если таковые имеются, проблемы мы могли ожидать видеть, позволяем ли мы клиентские сертификаты в дополнение к стандартной аутентификации?
Для некоторого контекста у нас есть развертывание Exchange 2007, и наши пользователи соединяются через ActiveSync. Мы используем платформу EMM для управления почтовой конфигурацией и распределением клиентских сертификатов, таким образом, я только действительно нуждаюсь в помощи, находя информацию о том, какие побочные эффекты могут неожиданно возникнуть на самом Exchange Server, если мы вносим это изменение.
Чтобы разобраться в этом, потребовалось довольно много времени и несколько разговоров с нашим представителем Microsoft. Хотя есть возможность включить как аутентификацию на основе сертификатов, так и NTLM, для этого потребуется некоторая емкость пузыря, потому что нам понадобится один кластер CAS для обработки запросов, аутентифицируемых с помощью NTLM, а другой - для обработки запросов с использованием аутентификации на основе сертификатов. Насколько я понимаю, это связано с ограничением IIS, но я не знаю, в чем здесь подробности.
Это относится как к Exchange 2010, так и к 2007.