Witam wszystkich.

Ostatnio znaleźliśmy coraz więcej oprogramowania które pozwala z telefonu podłączyć się do poczty przez Outlook Anywhere-a. W związku z czym zaistniała potrzeba aby zablokować możliwość łączenia się przez Outlookanywhere tylko dla komputerów, które uwierzytelnią się certyfikatem (ewentualnie jeszcze login + hasło). Znalazłem w necie oficjalne manuale z TechNeta jak zrobić to ale dla EAS-a i OWA nie mniej jednak bezpośrednio do Outlook Anywhere-a nie za bardzo. Wiem że proces powinien być zbliżony do tego jak się wystawia OWA z pewnymi zmianami. Czy jesteście się w stanie podzielić swoim doświadczeniem jak to zrobić, ew. jakieś manuale, czy i jakie zmiany powinny być zrobione po stronie Exchange-a?

Co do detali technicznych:

- na zewnątrz domena (w tym autodiscover) jest reprezentowany przez wildcard-owy certyfikat z zewnętrznego CA zaufany,

- w wewnątrz mamy lokalne CA na Win Srv które automatycznie dystrybuuje certyfikaty komputera + ręcznie certyfikaty dla userów.

##

EDIT

##

Udało mi się zrobić aby pytało o certyfikat. Jak wchodzę przez przeglądarkę IE to w momencie wejścia na stronę

https://autodiscover.domena.pl/EWS/Exchange.asmx

Prosi mnie o wskazanie certyfikatu którym mam się uwierzytelnić i jak nie mam ustawionej delegacji autentykacji na kerberosa to muszę podać jeszcze login i pass. Jak mam ustawioną to wtedy po kliknięciu w certyfikat od razu mnie uwierzytelnia.

Problem natomiast pojawia się po uruchomieniu Outlooka (testowałem na 2013) wyskakuje okienko Windows Security Microsoft Outlook. Connecting to mal@domena.pl. No i w tym miejscu wygląda jakby chciał się wyświetlić cert. ale tego nie robi a w prawym dolnym rogu prosi o podanie hasła. Jakieś pomysły?

Z góry będę wdzięczny za wszelkie rady.

Pozdrawiam.

Sebastian.